他人のカードを不正利用する事は犯罪ですが、元ミスユニバースシンガポール出場者のeスポーツ（Dota2）キャスターは2,000SD（約16万円）の為に仕事も友人も失うと見られています。 www.straitstimes.com シンガポール-友人のデビットカードの詳細を記憶し、…

北朝鮮が支援していると言われるAPTグループLazarusに関するKaspersky ICS CERTの調査レポートが出ていました。「ThreatNeedle（脅威の針）」はフィッシング成功後に警戒すべき段階的な攻撃の様です。securelist.com 元レポート（Kaspersky 2/25) ・Lazarus …

麦茶で有名な石垣食品の子会社 新日本機能食品のECサイト「kenko.卸.com」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました www.jiji.com 石垣食品は２５日、子会社の新日本機能食品（岡山市）が運営する通信販売サイト「…

カナダの航空機メーカーのボンバルディア（Bombardier）が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

IPAが発表した2021年の情報セキュリティ10大脅威（組織）の第1位は「ランサムウェアによる被害」でしたが、Dark Readingの記事を読むと、2022年もランサムウェア被害が上位に入ってくる脅威となる気がしてなりません。 www.darkreading.com セキュリティの専…

BBCの”実績”を見ると、テレワークの比率が高くなったオフィス内からの”機器盗難”が懸念されます。 www.infosecurity-magazine.com 英国の公共放送局の敷地から2年間で合計35台の携帯電話が盗まれました。2019年に19台、2020年に16台です。さらに、この期間に…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0702 2月17…

動物病院の飼い主用限定サイトの「森のおとどけ便」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「森のおとどけ便」への不正アクセスによる個人情報流出に関するお詫…

北海道産の食材を使った動物病院が開発したペット用のごはんやおやつを販売する「てとて、ぺっとのごはん」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「てとて…

韓国の起亜自動車アメリカ（Kia Moters America）が、DoppelPaymerのランサム被害を受けたと報じられています。 www.bleepingcomputer.com Kia Motors Americaは、DoppelPaymerギャングによるランサムウェア攻撃に苦しんでおり、盗まれたデータを漏らさない…

福岡天神のメンズセレクトショップHUESが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ （…

「ICカードだからスキミングは大丈夫」とは言えないと改めて感じる、スキマー攻撃事例がKrebs氏の記事に出ていました。 krebsonsecurity.com スキミングに関連するあらゆるものの完全な吸盤として、私は最近、いくつかの店舗の決済カード端末の上にBluetooth…

2020年に開示された脆弱性の63％が、技術的なスキルが低い攻撃者が利用可能な「複雑性が低い」と分類されている事に対し、専門家が警告しています。 www.infosecurity-magazine.com 元ソース（Redscan） ・NIST security vulnerability trends in 2020: an a…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0608 2月8日…

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そ…

32.7億件のアカウント情報（Combコレクション）が人気サイバー犯罪者フォーラムRaidForumsにおいて2ドルで販売されていた様ですが、どうやら2ドルの価値も無い（質が悪い）と評価された様です。 threatpost.com 約32.7億の盗まれたアカウントのログインが、…

シンガポールの大手通信キャリアSingtelが利用していたサードパーティ（Accellion）のファイル転送システム（FTA）がサイバー攻撃を受け、1月に侵害を発表したニュージーランド準備銀行と同様に、顧客情報が漏えいしていた可能性があると発表しました。 www.…

英語ではRomance Fraud（ロマンス詐欺）と言いますが、コロナの影響を受けて人と人が会いにくい状況下で詐欺被害に遭う方が2020年1月～11月に前年比20％増であったと報じられています。 www.infosecurity-magazine.com UK Financeの新しい数字によると、銀行…

水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com （ロイター）-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加…

那須街道にあるラスク専門店のオンラインショップが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関す…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0519 2月2日…

パナソニックが発表した在宅勤務手当3000円は、他の企業が手当を考慮する際の基準になっていくのだと思いますが、”設備投資”をしてきた人達からは不満が大きいのではないでしょうか。 www.nikkei.com パナソニックは4月から、在宅勤務手当として月3000円の支…

セキュリティの世界では「Human Firewall」という考え方があり、機器、技術、プロセスのみならず十分に教育された従業員は高機能なFirewall等のセキュリティ対策にも勝るとも劣らないと言われています。しかし、Tessianの最新レポートを見ると、多くの従業員…

バラクーダネットワークの新しい分析によると、サイバー犯罪者の攻撃は自動化とBOTがトレンドの様です。 www.infosecurity-magazine.com サイバーセキュリティ会社は、新しいレポート「Threat Spotlight：Webアプリケーションへの自動攻撃」で、11月と12月に…

緊急事態宣言が発出されている中、感染拡大を抑える重要なツールである接触確認アプリ（COCOA）のAndroid版は、昨年9月のバージョンアップ以降の約5か月間、濃厚接触があってもリスクが低いと判定されて通知がされてなかった事が判明しました。 www.asahi.co…

北米やヨーロッパを中心に家具や家電製品などを販売するCostwayのECサイト（Magento）に昨年後半に仕掛けられた”スキマー”の後ろには、「鵜飼」が居た様です。 threatpost.com 北米とヨーロッパでトップの小売業者の1つであるCostwayの支払いWebページで、2…

昨年はランサムの2重脅迫が猛威を振るい、サイバー犯罪者に大きな利益をもたらす”大ヒット”戦略となりましたが、今年は更に攻撃が深化し3重脅迫（RDDoS攻撃）が一般化していく事が懸念されます。 www.bleepingcomputer.com 別のランサムウェアギャングは現在…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0359 1月25…