Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2020-08-01から1ヶ月間の記事一覧

■【Weekly Pickup】2020年8月23日~8月29日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

テスラへのランサム攻撃はスパイ映画さながらだった

FBIがロシアのスパイを逃亡寸前で止めた経緯は、ハリウッド映画の題材としても使えそうな内容でした。 jp.techcrunch.com Elon Musk(イーロン・マスク)氏は、Tesla(テスラ)に対して試みられたそのサイバー攻撃を「深刻」と形容した。そのコメントは、同…

企業ネットワークは狙われている

セキュリティ情報会社Positive Technologiesの侵入テストレポートが興味深いものがありました。テスターが30分未満で企業ネットワークに侵入できるケースもある様です。 www.techrepublic.com ペンテストを受けた企業の6分の1が、過去の攻撃の痕跡を明らかに…

CMSを狙うUltraRank

カード情報を狙うハッカー集団と言えばMagecartが有名ですが、シンガポールのセキュリティ会社Group-IBの新しいレポートでは「UltraRank」と名付けられたハッカー集団も、かなり攻撃を強めていて特にCMS経由の攻撃手法は、日本企業が近い将来影響を受ける可…

テレワークリテラシー

日経新聞の記事を読んで「効率の悪いテレワーク」について考えさせられるものがありました。 www.nikkei.com テレワークをすると生産性が下がる――。日本企業で働くビジネスパーソンなら「その通り」と賛同する人が多いだろうが、海外は事情がかなり違うよう…

日経8/24記事(国内38社に不正接続)の答え合わせ

日経の発表というのは非常に大きいと、改めて感じました。約3週間前の記事がヒットした様です。 www.nikkei.com 日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

■【Weekly Pickup】2020年8月16日~8月22日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

Dark Webの盗難カード41%減少

DarkWebでのカード情報販売量が減少しているという記事が出ていました。 www.infosecurity-magazine.com サイバーインテリジェンス企業の年2回のUnderground Financial Fraud レポートは、アンダーグラウンドカーディングおよびその他のサイトの分析から抽出…

アイテックストアの個人情報漏えい

IT資格試験セミナーや関連書籍でお世話になった方も多いかと思う、アイテックのECサイトが不正アクセスを受けて、個人情報を漏えいしたと発表していました。 s.netsecurity.ne.jp 株式会社アイテックは8月19日、同社が運営する通信教育、セミナー、書籍、模…

カーニバルコーポレーションへの2重恐喝

日本でのコロナ禍の象徴的な存在となってしまったダイヤモンド・プリンセスを運営するプリンセス・クルーズ社よりも規模が大きい、カーニバルコーポレーションがランサム被害を受けた様です。 www.zdnet.com 世界最大のクルーズ船オペレーターであるカーニバ…

パスワードが全国放送される時代

オーストラリアで最も高い評価を受けるテレビ局、7News Australiaはどうやら意図せず自身のパスワードを放送してしまった様です。 grahamcluley.com ズームビデオチャットを介して行われた放送インタビュー中に、カメラマンは間違いなく、彼または彼女が記者…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

オープンソースコンポーネントのサプライチェーン攻撃

sonatypeの調査によると、オープンソースコンポーネントの脆弱性を出るのを待ち構えている攻撃者により、前年比4.3倍の攻撃増加が予想され、注意が必要です。 www.infosecurity-magazine.com セキュリティの専門家は、主要なソフトウェアサプライチェーンに…

■【Weekly Pickup】2020年8月9日~8月15日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

現金からの新型コロナ感染リスク

現金からの新型コロナ感染を恐れて、韓国では紙幣を洗濯機や、電子レンジに入れて破損させる方が出てきているという記事が出ていました。 ※本日はセキュリティに関係のない記事となります www.47news.jp 【ソウル共同】韓国銀行(中央銀行)は14日までに、紙…

東京都の感染防止ステッカー

東京都の感染防止ステッカーが貼られた店からクラスターが発生したというニュースが出ていました。 www.asahi.com 東京都江戸川区のフィリピンパブで、客ら計8人が新型コロナウイルスに感染した。同店は感染防止に取り組んでいることを示す、都の「感染防止…

Twitterハック犯人がすぐ捕まった理由

Twitter著名アカウント約130のハッキング(ビットコイン詐欺)事件について、逮捕された容疑者の起訴状内容が書かれた記事が出ていました。 www.infosecurity-magazine.com 結局、それはすべて詐欺でした。Twitterは、「調整されたソーシャルエンジニアリン…

ビル・ゲイツ氏の感染リスク管理

マイクロソフト創業者の、ビル・ゲイツ氏はコロナワクチンや治療薬を世界中に広げるための活動に積極的ですが、ゲイツ氏の感染リスク対策を見ると、改めて成功する人の先見性を感じました。(本日の記事はセキュリティには関係がありません) www.businessin…

「Sポイント」への攻撃は「はぴeみる電」との連続攻撃

阪急阪神系の百貨店などで使える「Sポイント」の会員サイトへのパスワードリスト(総当たり)攻撃により、一部の会員情報に影響が出た様です。 www.nikkei.com エイチ・ツー・オーリテイリングと阪急阪神ホールディングスは11日、ポイントサービス「Sポイン…

五山の偽送り火

8月16日の五山送り火を前に、LEDと思わしき偽の大文字が出現した様です。 news.line.me 8月16日夜の「五山送り火」で「大」の字をともす如意ケ嶽(京都市左京区)で8日夜、「大」の形にライトアップされたことが分かった。何者かが山に登り、点灯したと…

■【Weekly Pickup】2020年8月2日~8月8日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

デジタルトランスフォーメーションを襲うDDoS攻撃

欧州のデータではありますが、DDoS攻撃が新型コロナ禍で増加している。そんな気になる調査レポートが出ていました。 www.ehackingnews.com Link11のセキュリティオペレーションセンター(LSOC)の調査結果では、2020年の4月、5月、6月の攻撃数が、前年同期の…

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

三越伊勢丹グループサイトへのスプレー攻撃

三越伊勢丹オンラインストアとエムアイカードサイトが、不正ログインによって会員情報が不正閲覧されたと発表されていました。 www.security-next.com 三越伊勢丹は、同社が運営する「三越伊勢丹オンラインストア」およびグループ会社であるエムアイカードの…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

お盆休みには「釣り針」にご用心

英国での「無料視聴」スミッシング攻撃が記事になっていました。日本ではこれからお盆休みの方も多いかと思いますので注意が必要かと思います。 www.infosecurity-magazine.com シンクタンク国会議事堂の研究者は、「無料テレビライセンス」を提供するテキス…

セキュリティで一番必要なのは好奇心

少し前のKrebs氏の記事ですが、これからサイバーセキュリティのキャリアをお考えの方に対する助言が出ていました。 krebsonsecurity.com これらの経営幹部レベルの対応における共通のテーマは、非常に多くの候補者が、ビジネスを推進する情報システムの運用…

■【Weekly Pickup】2020年7月26日~8月1日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…