Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2021-02-01から1ヶ月間の記事一覧

元ミスユニバース出場者が犯したミス

他人のカードを不正利用する事は犯罪ですが、元ミスユニバースシンガポール出場者のeスポーツ(Dota2)キャスターは2,000SD(約16万円)の為に仕事も友人も失うと見られています。 www.straitstimes.com シンガポール-友人のデビットカードの詳細を記憶し、…

Lazarusの針が防衛産業を狙っている

北朝鮮が支援していると言われるAPTグループLazarusに関するKaspersky ICS CERTの調査レポートが出ていました。「ThreatNeedle(脅威の針)」はフィッシング成功後に警戒すべき段階的な攻撃の様です。securelist.com 元レポート(Kaspersky 2/25) ・Lazarus …

「kenko卸.com」もEC-CUBE

麦茶で有名な石垣食品の子会社 新日本機能食品のECサイト「kenko.卸.com」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました www.jiji.com 石垣食品は25日、子会社の新日本機能食品(岡山市)が運営する通信販売サイト「…

ボンバルディアのデータ漏えい

カナダの航空機メーカーのボンバルディア(Bombardier)が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

ランサムウェア攻撃を今年も警戒すべき理由

IPAが発表した2021年の情報セキュリティ10大脅威(組織)の第1位は「ランサムウェアによる被害」でしたが、Dark Readingの記事を読むと、2022年もランサムウェア被害が上位に入ってくる脅威となる気がしてなりません。 www.darkreading.com セキュリティの専…

人のいないオフィスからの端末盗難

BBCの”実績”を見ると、テレワークの比率が高くなったオフィス内からの”機器盗難”が懸念されます。 www.infosecurity-magazine.com 英国の公共放送局の敷地から2年間で合計35台の携帯電話が盗まれました。2019年に19台、2020年に16台です。さらに、この期間に…

■今週のセキュリティ記事(2/14-2/20)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0702 2月17…

「緑のおとどけ便」もEC-CUBE

動物病院の飼い主用限定サイトの「森のおとどけ便」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「森のおとどけ便」への不正アクセスによる個人情報流出に関するお詫…

「てとて、ぺっとのごはん」もEC-CUBE

北海道産の食材を使った動物病院が開発したペット用のごはんやおやつを販売する「てとて、ぺっとのごはん」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「てとて…

起亜自動車アメリカがランサム被害

韓国の起亜自動車アメリカ(Kia Moters America)が、DoppelPaymerのランサム被害を受けたと報じられています。 www.bleepingcomputer.com Kia Motors Americaは、DoppelPaymerギャングによるランサムウェア攻撃に苦しんでおり、盗まれたデータを漏らさない…

「HUES ONLINE」もEC-CUBE

福岡天神のメンズセレクトショップHUESが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (…

カードスキマーは進化中(Part2)

「ICカードだからスキミングは大丈夫」とは言えないと改めて感じる、スキマー攻撃事例がKrebs氏の記事に出ていました。 krebsonsecurity.com スキミングに関連するあらゆるものの完全な吸盤として、私は最近、いくつかの店舗の決済カード端末の上にBluetooth…

複雑性の低い脆弱性が危ない

2020年に開示された脆弱性の63%が、技術的なスキルが低い攻撃者が利用可能な「複雑性が低い」と分類されている事に対し、専門家が警告しています。 www.infosecurity-magazine.com 元ソース(Redscan) ・NIST security vulnerability trends in 2020: an a…

■今週のセキュリティ記事(2/7-2/13)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0608 2月8日…

サムソンの内部漏洩対策

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そ…

数十億のアカウント情報は2ドルで販売

32.7億件のアカウント情報(Combコレクション)が人気サイバー犯罪者フォーラムRaidForumsにおいて2ドルで販売されていた様ですが、どうやら2ドルの価値も無い(質が悪い)と評価された様です。 threatpost.com 約32.7億の盗まれたアカウントのログインが、…

Accellion次の犠牲者はSingtel

シンガポールの大手通信キャリアSingtelが利用していたサードパーティ(Accellion)のファイル転送システム(FTA)がサイバー攻撃を受け、1月に侵害を発表したニュージーランド準備銀行と同様に、顧客情報が漏えいしていた可能性があると発表しました。 www.…

ネット婚活詐欺にご用心

英語ではRomance Fraud(ロマンス詐欺)と言いますが、コロナの影響を受けて人と人が会いにくい状況下で詐欺被害に遭う方が2020年1月~11月に前年比20%増であったと報じられています。 www.infosecurity-magazine.com UK Financeの新しい数字によると、銀行…

TeamViewerがインフラを脅かす

水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com (ロイター)-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加…

「那須ラスクテラス」もEC-CUBE

那須街道にあるラスク専門店のオンラインショップが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関す…

■今週のセキュリティ記事(1/31-2/6)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0519 2月2日…

テレワーク環境整備のススメ(キタきつね推奨グッツ)

パナソニックが発表した在宅勤務手当3000円は、他の企業が手当を考慮する際の基準になっていくのだと思いますが、”設備投資”をしてきた人達からは不満が大きいのではないでしょうか。 www.nikkei.com パナソニックは4月から、在宅勤務手当として月3000円の支…

人をハッキングする方法

セキュリティの世界では「Human Firewall」という考え方があり、機器、技術、プロセスのみならず十分に教育された従業員は高機能なFirewall等のセキュリティ対策にも勝るとも劣らないと言われています。しかし、Tessianの最新レポートを見ると、多くの従業員…

悪意のある脆弱性診断の一般化

バラクーダネットワークの新しい分析によると、サイバー犯罪者の攻撃は自動化とBOTがトレンドの様です。 www.infosecurity-magazine.com サイバーセキュリティ会社は、新しいレポート「Threat Spotlight:Webアプリケーションへの自動攻撃」で、11月と12月に…

COCOAは甘すぎた

緊急事態宣言が発出されている中、感染拡大を抑える重要なツールである接触確認アプリ(COCOA)のAndroid版は、昨年9月のバージョンアップ以降の約5か月間、濃厚接触があってもリスクが低いと判定されて通知がされてなかった事が判明しました。 www.asahi.co…

Costwayのカード情報は2重に攻撃された

北米やヨーロッパを中心に家具や家電製品などを販売するCostwayのECサイト(Magento)に昨年後半に仕掛けられた”スキマー”の後ろには、「鵜飼」が居た様です。 threatpost.com 北米とヨーロッパでトップの小売業者の1つであるCostwayの支払いWebページで、2…

3重脅迫(RDDoS攻撃)がやってくる

昨年はランサムの2重脅迫が猛威を振るい、サイバー犯罪者に大きな利益をもたらす”大ヒット”戦略となりましたが、今年は更に攻撃が深化し3重脅迫(RDDoS攻撃)が一般化していく事が懸念されます。 www.bleepingcomputer.com 別のランサムウェアギャングは現在…

■今週のセキュリティ記事(1/24-1/30)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0359 1月25…