先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-2132 5月23日 ★…

人の脆弱性の１つに”エロ”があるのは今も昔も変わりませんが、その恐喝手法は、SNSが発達しネット上での繋がりが見知らぬ人まで広がったが故に、FBIが注意記事を出すまでに至っています。 www.fbi.gov 恐喝の計画は昔からありますが、ここ数年、詐欺師が被害…

人為的エラーが原因のデータ漏えいは、全てのデータ侵害事件の17％を占めるとのデータがありますが、従業員を叱る（北風）方式を採るとストレスを生み出し、生産性を低下させる可能性がある様です。 www.darkreading.com 従業員の大多数は、サイバーセキュリ…

ソルト製品などの通販を行う「Rモール」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「Rモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 個人情報流出状況(1)原因弊社…

セキュリティの分野でも、ほぼ影響力を持たない一般人の立場からすると、少人数のインフルエンサーがコロナ禍に影響を与えているとの記事はあまりピンとこないのですが、どうやらインフルエンサーがファイザーワクチンのネガティブキャンペーンに関与してい…

オーディオ機器メーカーのBose Corporationが3月にランサム被害を受けて従業員情報を漏えいした可能性があると発表していましたが、その透明性の高い公表内容が話題となっています。 securityaffairs.co 公式発表 ・Incident Notification （5/19） キタきつ…

オーガニック化粧品などを販売する「Blue Clair Organics」の通販サイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.security-next.com 公式発表 ・不正アクセスによる 個人情報漏えいに関するお詫びとご報告 この度の…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-2062 5月18日 ★…

コロニカル・パイプライン社の騒動もひと段落つき、重要インフラが攻撃された際の危険性について日本でも真剣に討議される様になってきた気がします。併せてコロニカル・パイプライン社は約450万ドル（5億円弱）のランサム（身代金）を支払っていた事も米国…

コロナ禍の影響もあるのか、婚活市場ではマッチングアプリの利用者が拡大している様です。そんな中、累計会員数が600万人を超える「Omiai」が不正アクセスを受け、本人確認書類（個人情報）を約171万件漏えいした可能性があると発表しました。 mainichi.jp …

明日まで開催されているRSAコンフェランス基調講演の記事が出ていました。 www.infosecurity-magazine.com キタきつねの所感 詳細は省きますが、5/20基調講演での”セキュリティプログラムを成功させるもの”が何であるか、という疑問に対してのCISOのCISOであ…

香水の通販サイト「香水学園」からのカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (1)原因弊社が運営する「香水学園」のシステムの一部…

5/17～5/22までRSAコンフェランスが開催されていますが、パネルディスカッションでは米国では、データ侵害を報告する法律の整備が議論された様です。www.infosecurity-magazine.com 5月18日に開催された2021RSA Conferenceで講演した専門家パネルによると、…

宅配着物クリーニング専門店の洗匠工房からカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「洗匠工房」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ （魚拓） ⑴ 原因弊社が運営する「洗匠工…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1915 5月7日 ★★…

驚くべき事に2020年、米国では220万件以上の詐欺事件が報告され、33億ドル近くの損失が出た様です。詐欺師やハッカーの攻撃を個人レベルで防ぐには、まずは自分の弱点（攻撃ポイント）を知る事が重要です。 www.foxnews.com キタきつねの所感 Fox Newsが面白…

流石、羽生結弦選手と言うべきかも知れません。人気があったのはフィギュアファンだけでなく、ハッカーも「カレンダー」を狙っていた様です。 www3.nhk.or.jp 公式発表 ・羽生結弦カレンダーに関するおわびとお知らせ（2020/11/30 スポーツ報知） ・「羽生結…

コロニカル・パイプライン社は身代金を支払うつもりは無いと各メディアが報じていましたが、どうやら事実は違った様です。早々に”ギブアップ”して500万ドルの身代金を支払っていたとBloombergがスクープ記事を出していました。 www.bloomberg.co.jp 北米最大…

米国CISAとFBIが連名アラート（AA21-131A）を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略（リスクファイナンス）は出来なくなる事が予想されます。 hotfo…

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1822 5月4日…

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表（Colonial Pipeline） ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

5月の第1木曜日、5月6日は世界パスワードの日だった様です。因みに去年も”過去形”でした。 itpeernetwork.intel.com インテルは2013年にWorldPassword Dayを作成し、すべてのデジタルライフを保護する上で強力なパスワードが果たす役割についての認識を高め…

1月に”産業スパイ”案件として話題となった件で、ソフトバンクが楽天モバイルを訴えた記事が気になりました。 www.softbank.jp ソフトバンク株式会社（以下「当社」）は本日、楽天モバイル株式会社（以下「楽天モバイル」）および楽天モバイル元社員に対し、…

SaaS型の脆弱性診断ツールを提供するSnykの新しい調査結果が出ていました。クラウドネイティブの移行に伴い、コンテナやサーバレスアプリが主流となる中、セキュリティリスクの問題も顕在化している様です。 www.infosecurity-magazine.com Snykの新しい調査…

UNIXライクなEximは、無料のメール転送エージェント（MTA）であり、全世界の6割弱のメールサーバで稼働していると推定されていますが、セキュリティ会社のQualysによって21の脆弱性が発見されており、パッチ適用がされないままだと攻撃者にシステムを乗っ取…

今年の1月のGoogleのThreat Analysis Groupが発表したセキュリティ研究者を狙った攻撃キャンペーン（ソーシャルエンジニアリング）に関する記事が気になりました。 securityintelligence.com あなたは、セキュリティ研究者が彼らへのこっそり攻撃を避けるの…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1667 4月25…

オーストラリアの教育カリキュラムの改訂ドラフトに「プライバシーとセキュリティの考慮」の提案が含まれているとRegisterが報じていました。 www.theregister.com オーストラリアは、6歳の子供は、国のカリキュラムから他の資料を削除しているにもかかわら…