アイドルとファンの間が身近になる事に伴うリスクは拡大している様です。 www.nikkei.com 公判で検察側は、投稿写真の瞳に映った背景や、女性が配信した動画のカーテンの色で、最寄り駅やマンションの階を特定し、さらに動画配信中にインターホンを鳴らすこ…
ランサムが近いうちにクラウドを狙ってくる、そんな記事がDarkReadingに出ていました。 www.darkreading.com ランサムウェアは現在、サイバー犯罪者にとって10億ドル規模の企業であり、他の業界と同様に、時間の経過とともに進化し、より効率的になり、利益…
米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…
ランサム攻撃によって米国の天然ガス圧縮施設が被害を受けた事で2日間運用が停止したとCISAがアラートを出しました。 www.securityweek.com CISA(Cybersecurity and Infrastructure Security Agency)のアラート (2/18) www.us-cert.gov 攻撃者はスピアフィ…
三越以上に(主に海外で)ライオンの像で有名なMGMリゾーツホテル宿泊者の個人情報がハッカーフォーラムで公開された様です。 www.zdnet.com MGMリゾーツホテルに宿泊した1,060万人以上のユーザーの個人情報が、今週ハッキングフォーラムで公開されました。…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
企業のセキュリティ体制は、日々報じられるサイバーインシデントを受けて外部から厳しい目を向けられています。特にサイバー攻撃では企業経営に影響を及ぼす可能性もあり、NHKのリークした金融庁の新しい方針が、企業のセキュリティに対する意識向上につなが…
性善説を前提としたセキュリティ対策の限界、あるいは企業の「受容」判断に影響を与えるのがこの攻撃と言えるかも知れません。 www.sankei.com 起訴状によると、荒木被告は平成31年2月18日、千葉県浦安市内の自宅で社用パソコンを操作し、同社のサーバ…
「オホーツク」で有名な新潟の蒲鉾メーカー、一正蒲鉾からのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/18) (1…
DZoneに過去10年間の5つの、防げたはずのサイバーセキュリティインシデント事例が掲載されていました。 dzone.com ※機械翻訳なので文章が少し読みづらいのはご容赦ください。 1.Equifaxにはサイバーレスポンスプランがなく、1億4800万人のユーザーが料金を…
オーストラリアのサイバーセキュリティセンター(ACSC)がMailtoランサムウェアに対する警告と、一般的なランサム対策についての防御方法をアドバイザリ公開していました。 www.security-next.com 公式発表 ・Advisory 2020-003: Mailto ransomware incident…
昨年12月に情報漏えいを発表した象印の調査結果が発表されていました。 www.zojirushi.co.jp 公式発表 個人情報流出についての重要なお知らせ (2/3) 他社通販サイトを装った偽装メールにご注意ください (1/16) 象印マホービンを装った偽装メールにご注意く…
ほとんどのセキュリティガイドラインには、本番データ(Live Data)をテストに使ってはいけないと書かれているかと思いますが、リスクを知らずに利用させる事業者は案外まだ多いのかも知れません。 www.security-next.com 公式発表 ・不正アクセスによる個人…
日本でもコロナウィルスの話題が尽きる事はありませんが、中国では「封じ込め」の為になりAI技術を積極的に取り入れようとしようとしている様です。 www.reuters.com 中国人は、世界で最も洗練された電子監視システムによって追跡されていることを長い間認識…
「人生一度。不倫をしましょう」のキャッチコピーが印象的な既婚者向け出会いサイトAshley Madisonから登録利用者3,200万件の個人情報漏えいが報じられて5年が経過しますが、未だに被害が続いている様です。 www.itmedia.co.jp 既婚者の不倫を奨励しているカ…
NECへの不正アクセス事件に対する1/31の河野防衛大臣の会見にて、三菱電機、NEC以外に2件の不正アクセスの報告を受けているという発表があり、その2件が神戸製鋼所とパスコであった旨の発表が防衛相及び2社から発表が2月6日にありましたので、関連する情報を…
こうしたIoT機器に関する規制は米国(CA州)が進んでいると思っていましたが、英国での新しい法案を考えると、日本でもIoT機器のセキュリティ規制も早期検討が必要かと思われます。 www.gizmodo.jp 公式発表(Gov.UK) ・Government to strengthen security …
米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒…
iPad/iPhoneアプリを使ったクラウド型のPOSレジサービスを提供するスマレジのレジ周辺商品を取り扱うECサイト「ストア・ストア」からの個人情報漏えいが報じられていました。 www.security-next.com 公式発表(スマレジ) ・不正アクセスによる被害の発生に…
ランサム被害についての最新レポート情報が出ていました。 www.tripwire.com 2019年の終わりにランサムウェアの状態を報告した新しいレポートでは、状況は改善されていません。 セキュリティ会社Covewareが公開した新しい調査によると、2019年の第4四半期に…
Office365アカウント侵害による不正メール送信事件が報じられていました。 www.security-next.com CMの調査会社である東京企画のメールアカウントが不正アクセスを受けて迷惑メールが送信された問題で、同社は調査結果を明らかにした。 同社のメールアカウン…
国連が2019年7月にサイバー攻撃により内部ネットワークに不正アクセスを受けた事が1月下旬に多くの海外メディアで報じていました。日本ではあまり取り上げられてないので、この件についての情報をまとめてみます。 事件の概要 The New Humanitarianが国連内…
Sucuri社のレポートによるとSEOスパム経由でWebサイトが感染する事例が海外では多発している様です。 news.mynavi.jp Sucuriは1月28日(米国時間)、「Hacked Website Threat Report – 2019」において、2019年にマルウェアに感染したWebサイトの分析結果を発表…
ここ暫くカード情報漏えい事件の発表がされてなかったのですが、栄養補助食品の通販サイトからカード情報漏えいの可能性が報じられていました。 www2.uccard.co.jp このたび、インフィニティ株式会社より、同社サイト「MUSASHI公式オンラインショップ」にお…
政府関係者のリークと思わしきNECへの不正アクセスによる情報流出懸念が1月30日の夜遅くに報じられました。この件については、既にpiyokango氏がまとめ記事を書かれているので少し迷ったのですが、現時点の情報ではいくつかの疑問点が残っている気がしますの…
三菱電機の事件を調べていて、六本木に「ハッカーズバー」があるのを初めて知りました。調べてみると、去年「マツコ会議」でも取り上げられていたみたいですね。 news.tv-asahi.co.jp 東京・六本木にある情報技術の専門家が集う「ハッカーズバー」。セキュリ…
神奈川県庁のハードディスク不正転売問題が去年話題になりましたが、どうやら「他の業者」でも、あまり正しくないデータ消去処理してたと思われる事件が報じられていました。 www.asahi.com 高知県は1月24日、県職員が作成したとみられる生活保護受給者の個…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
