東京や大阪等の緊急事態宣言の対象地域に入っている方々は、去年のGW程ではないにしろ、自宅近くで過ごされる方も多いかと思います。そんな中で時間を持て余す方は、是非デジタル掃除も行うと良いかも知れません。FBIは「春の掃除」を薦めています。 www.fbi…

英国リバープールの鉄道会社Merseyrailがランサム（Lockbit）の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleの主要サプライヤのQuanta Computer（広達電脳：台湾）を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

欧州の法執行機関が、世界中のEmotetに感染したシステムを無害化するオペレーションを実施した様です。 securityaffairs.co 今年の初め、世界中の法執行機関と司法当局は、Operation Ladybirdという名前の共同作戦を実施し、EMOTETボットネットを混乱させま…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1586 4月21…

企業の嫌がりそうなDarksideの恐喝手法が新たに編み出された様です。Darksideランサムオペレータは、リーク情報を事前に株式トレーダーに提供すると発表しました。 securityaffairs.co ランサムウェアギャングは、株価に悪影響を与える可能性のある情報を漏…

個人情報漏えいを3/31に発表していた人気料理研究家栗原はるみさんがプロデュースするECサイトからカード情報も漏えいしていたと発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセス…

サイバー攻撃者の動機や心理を把握する事は、サイバーセキュリティ対策やインシデント対応を考える上で重要になりつつありますが、結局は「孫氏」に戻るのではないか、そんな風にこの記事を読みました。 threatpost.com キタきつねの所感 Randoriの共同創設…

米国国土安全保障省（CISA）が政府機関に対してPulse Secure Connectのゼロディ脆弱性への対応を促す緊急指令（4/20）を出しました。日本でも利用者が多いと思われるPulse SecureのVPN機器ですので、国内ユーザは既に海外で悪用が確認されている脆弱性への対…

日本でも利用者が多いFacebook Messengerを狙った大規模な詐欺キャンペーンが進行中であるとセキュリティ企業のGroup-IBが発表していました。 securityaffairs.co 元ソース(Group-IB) ・Critical update: Facebook Messenger users hit by scammers in over …

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1465 4月13…

英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利…

コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数（44％）が雇用主によって監視ソフトウェアをインストールされていま…

REvil、CONTI、Netwalker等のランサムオペレータとは違い、アフェリエイトプログラムを実施していない中で、大きな”成功”を収めているCl0Pについての追跡記事が出ていました。 www.vice.com キタきつねの所感 この手のハッカー側にコンタクトを取った追跡（…

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

情報セキュリティ大学院大学名誉教授の内田先生の記事を読んで、改めてソーシャルエンジニアリングについて勉強しないといけないと思いました。 diamond.jp キタきつねの所感 近年全世界で猛威を振るっている「ランサムウェア（2重脅迫）」は攻撃対象の選定…

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓） ・…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1360 4月7日…

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。 www.security-next.com 公共事業を多数受託するランドブレインにおいてランサムウェア…

Facebookの次はLinkedInの様です。人気のハッカーフォーラムで新たな5億件の漏えいデータの販売が開始されたと報じられています。 cybernews.com 5億のLinkedInプロファイルからスクレイピングされたとされるデータを含むアーカイブが人気のハッカーフォーラ…

「悪いともだち」には気をつけろと、子供の頃に両親から言われた事がある方は多いかと思いますが、デジタルネイティブの時代での悪いともだちは、何も人だけでは無いようです。 www.asahi.com 公式発表 ・The Facts on News Reports About Facebook Data (4/…

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便／ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1235 3月28…

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA（カリフォルニア大学ロサンゼルス校）だった様です。 ktla.com 公式発表（UCLA） ・Update on Accellion…

料理研究家の栗原はるみさんがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫…

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…