Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

コロニカル・パイプライン社が支払った500万ドルの身代金

コロニカル・パイプライン社は身代金を支払うつもりは無いと各メディアが報じていましたが、どうやら事実は違った様です。早々に”ギブアップ”して500万ドルの身代金を支払っていたとBloombergがスクープ記事を出していました。 www.bloomberg.co.jp 北米最大…

ランサム攻撃によるビジネス中断を防ぐベストプラクティス

米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

ランサムをサイバー保険がカバーしなくなる未来

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…

重要インフラへのランサム攻撃が”虎”を刺激する

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

■今週のセキュリティ記事(5/2-5/8)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1822 5月4日…

米石油パイプラインへのランサム攻撃

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表(Colonial Pipeline) ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

世界パスワードの日 - World Password Day 2021

5月の第1木曜日、5月6日は世界パスワードの日だった様です。因みに去年も”過去形”でした。 itpeernetwork.intel.com インテルは2013年にWorldPassword Dayを作成し、すべてのデジタルライフを保護する上で強力なパスワードが果たす役割についての認識を高め…

ソフトバンク vs 楽天の場外戦

1月に”産業スパイ”案件として話題となった件で、ソフトバンクが楽天モバイルを訴えた記事が気になりました。 www.softbank.jp ソフトバンク株式会社(以下「当社」)は本日、楽天モバイル株式会社(以下「楽天モバイル」)および楽天モバイル元社員に対し、…

クラウドネイティブ移行は設定ミスにご用心

SaaS型の脆弱性診断ツールを提供するSnykの新しい調査結果が出ていました。クラウドネイティブの移行に伴い、コンテナやサーバレスアプリが主流となる中、セキュリティリスクの問題も顕在化している様です。 www.infosecurity-magazine.com Snykの新しい調査…

Exim電子メールサーバの脆弱性(21Nails)

UNIXライクなEximは、無料のメール転送エージェント(MTA)であり、全世界の6割弱のメールサーバで稼働していると推定されていますが、セキュリティ会社のQualysによって21の脆弱性が発見されており、パッチ適用がされないままだと攻撃者にシステムを乗っ取…

セキュリティ研究者を標的にする方法

今年の1月のGoogleのThreat Analysis Groupが発表したセキュリティ研究者を狙った攻撃キャンペーン(ソーシャルエンジニアリング)に関する記事が気になりました。 securityintelligence.com あなたは、セキュリティ研究者が彼らへのこっそり攻撃を避けるの…

■今週のセキュリティ記事(4/25-5/1)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1667 4月25…

小学生のサイバーセキュリティ教育

オーストラリアの教育カリキュラムの改訂ドラフトに「プライバシーとセキュリティの考慮」の提案が含まれているとRegisterが報じていました。 www.theregister.com オーストラリアは、6歳の子供は、国のカリキュラムから他の資料を削除しているにもかかわら…

Codecovへの侵害発表は拡大する可能性が高い

Codecovに対する侵害が検出されたとCISAから注意喚起が出ています。海外ではSolarWinds同様に被害が今後広がると予想されていますので、Codecovユーザは十分にご留意ください。 www.bleepingcomputer.com Codecovによって投稿された元のセキュリティアドバイ…

GWはデジタル掃除に最適

東京や大阪等の緊急事態宣言の対象地域に入っている方々は、去年のGW程ではないにしろ、自宅近くで過ごされる方も多いかと思います。そんな中で時間を持て余す方は、是非デジタル掃除も行うと良いかも知れません。FBIは「春の掃除」を薦めています。 www.fbi…

Merseyrailのランサム被害

英国リバープールの鉄道会社Merseyrailがランサム(Lockbit)の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleは毒リンゴを食べさせられた

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

Emotetの無害化オペレーション

欧州の法執行機関が、世界中のEmotetに感染したシステムを無害化するオペレーションを実施した様です。 securityaffairs.co 今年の初め、世界中の法執行機関と司法当局は、Operation Ladybirdという名前の共同作戦を実施し、EMOTETボットネットを混乱させま…

■今週のセキュリティ記事(4/18-4/24)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1586 4月21…

Darksideランサムは株式トレーダーを巻き込む

企業の嫌がりそうなDarksideの恐喝手法が新たに編み出された様です。Darksideランサムオペレータは、リーク情報を事前に株式トレーダーに提供すると発表しました。 securityaffairs.co ランサムウェアギャングは、株価に悪影響を与える可能性のある情報を漏…

「ゆとりの空間オンラインショップ」もEC-CUBE

個人情報漏えいを3/31に発表していた人気料理研究家栗原はるみさんがプロデュースするECサイトからカード情報も漏えいしていたと発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセス…

敵を知り己を知れば百戦危うからず

サイバー攻撃者の動機や心理を把握する事は、サイバーセキュリティ対策やインシデント対応を考える上で重要になりつつありますが、結局は「孫氏」に戻るのではないか、そんな風にこの記事を読みました。 threatpost.com キタきつねの所感 Randoriの共同創設…

Pulse Secure VPN機器の新しいゼロディ脆弱性

米国国土安全保障省(CISA)が政府機関に対してPulse Secure Connectのゼロディ脆弱性への対応を促す緊急指令(4/20)を出しました。日本でも利用者が多いと思われるPulse SecureのVPN機器ですので、国内ユーザは既に海外で悪用が確認されている脆弱性への対…

Messengerを狙った詐欺キャンペーン

日本でも利用者が多いFacebook Messengerを狙った大規模な詐欺キャンペーンが進行中であるとセキュリティ企業のGroup-IBが発表していました。 securityaffairs.co 元ソース(Group-IB) ・Critical update: Facebook Messenger users hit by scammers in over …

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

■今週のセキュリティ記事(4/11-4/17)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1465 4月13…

ホワイトハッカーは脱帽している

英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利…

厳しい監視がテレワーク社員を危険な行動に追いやる

コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数(44%)が雇用主によって監視ソフトウェアをインストールされていま…

Cl0Pランサムの追跡記事

REvil、CONTI、Netwalker等のランサムオペレータとは違い、アフェリエイトプログラムを実施していない中で、大きな”成功”を収めているCl0Pについての追跡記事が出ていました。 www.vice.com キタきつねの所感 この手のハッカー側にコンタクトを取った追跡(…

FBIが感染したExchangeサーバからWebシェルを削除

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…