Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

攻撃は「いつ起こるか」の問題

カスペルスキーの報道機関向けのオンライン説明会の内容がZDNetに出ていました。 japan.zdnet.com その内容は「インシデントレスポンスは“オプション”ではなく“必須(MUST)”である」「問題は“攻撃されるかどうか”ではなく、“いつ攻撃されるか”である」「あ…

SolarWinds事件は対岸の火事ではない

SolarWindsのネットワーク監視ソフト「Orion Platform」が大規模なAPT攻撃被害を受けた事件、米国の企業や組織の被害が多かった為か日本ではそう大きなニュースになっていませんが、「対岸の火事では無い」事を改めて感じます。 www.bankinfosecurity.com テ…

■【Weekly Pickup】2020年12月13日~12月19日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

経営者に対するサイバーセキュリティ強化の注意喚起(経済産業省)

経済産業省が経営者に対しサイバーセキュリティ強化に関する注意喚起を出していました。中身を見ると「2020年のサイバー攻撃まとめ」の様な内容ですが、経営者への説明用として利用できそうな内容でしたので取り上げます。www.meti.go.jp 公式発表(Peatix)…

Peatix不正アクセス事件の調査結果

今年最大のインシデントと言えば海外ではSolarWindsで、現在も被害が大きかった米国を中心に未だ大きな騒ぎとなっていますが、国内では最大侵害件数677万件にも及ぶイベント管理サービスを提供する「Peatix」だったかと思います。そのPeatix社への不正アクセ…

DoppelPaymerの嫌がらせ手法

DoppelPaymerランサムオペレータがランサム被害企業への電話を使った恐喝(身代金の間接的強要)をしているとFBIがアラートを出している様です。 securityaffairs.co FBIから民間組織に送信された民間産業通知アラート(PIN)によると、Bureauは2020年2月以…

DXとテレワークはセキュリティが課題

NRIセキュアテクノロジーズ社の新しい調査レポート(良レポートです)は、セキュリティ対策や人材確保が整わないうちにDXやテレワークが進んでいる日本企業の置かれている現状をよく表している気がします。 japan.zdnet.com 元ソース NRIセキュア、「企業に…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

TSYSのランサム被害

北米で3番目の規模を誇る決済プロセシングサードパーティのTotal System Services(TSYS)がRyuk(Conti)ランサムの被害を受けた様です。 krebsonsecurity.com 12月8日、Contiランサムウェア株(「Ryuk」とも呼ばれます)の展開を担当するサイバー犯罪組織は、…

■【Weekly Pickup】2020年12月5日~12月12日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

カードスキマーは進化中

カードスキマーは進化している。改めてそう考えさせる記事が出ていました。 www.zdnet.com 過去2年間、サイバー犯罪グループは、検出されないようにする目的で、オンラインストアのさまざまな場所にクレジットカードを盗むコード(Webスキマー または Mageca…

DNSのセキュリティ脅威に警戒

海外のサイバーセキュリティ専門家の多くが、年末にかけてDNS関係のセキュリティリスクが増加すると予想している様です。 www.infosecurity-magazine.com サイバーセキュリティの専門家の4分の3強が、今後数週間でDNS関連のセキュリティ脅威が増加すると予想…

MySQLを狙う2重恐喝キャンペーン

MySQLを狙ったランサムキャンペーン(PLEASE_READ_ME)についての調査レポートが海外主要ブログのいくつかで取り上げられていました。 www.infosecurity-magazine.com 研究者は、MySQLデータベースサーバーを標的とするアクティブなランサムウェアキャンペー…

FireEyeも侵害される「第5の戦場」

世界的なサイバーセキュリティ企業のFireEyeがAPT攻撃を受け、レッドチームの評価用ツール(ゼロディではない)が窃取されたとブログで発表しました。 jp.techcrunch.com 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

■【Weekly Pickup】2020年11月29日~12月4日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

ランサム防止30のヒント

ランサムについての海外記事を読んでいた所、下記のTripwireの記事が参照されていました。少し前の記事ですが、役立つヒントが多い様に思うので、この記事を取り上げてみます。 www.tripwire.com キタきつねの所感 セキュリティ業界の”今年の漢字”があれば、…

グローバル組織の23%が過去1年で7回侵害された

トレンドマイクロ社の最新調査(サイバーリスクインデックス調査)によると、2020年はランサムオペレータが活発である事も影響しているかと思いますが、グローバル企業は、表面化してないインシデントを含め、かなりの被害に遭っている様です。 www.infosecu…

BEC詐欺はメール転送が起因となっている

米国フィラデルフィアのフードバンクがビジネスメール詐欺(BEC)被害に遭い、9000万円以上の活動資金を失った様です。 www.infosecurity-magazine.com 今年の初め、それは新しい1200万ドルのコミュニティキッチンを完成させる過程にありました。それは、マ…

経営幹部の情報が売られている

攻撃(ハッカー)側は分業制になっている。この傾向を考えると経営幹部のアカウント情報が販売されているという事実を警戒すべきかと思います。次のビジネス(攻撃)対象は自社の経営層かも知れません。 www.zdnet.com 攻撃者は、Office 365アカウントとMicr…

ゼロトラスト実現の鍵はFIDO

消費者は生体認証の利用に躊躇している。最新の調査ではその効果を理解しつつも、生体認証情報が漏えいするリスクを懸念している実情が浮かび上がってきます。 www.infosecurity-magazine.com Nomidioの新しい調査によると、消費者のわずか14%が、デジタル…

ATMへのブラックボックス攻撃

日本ではATMへの物理的攻撃の事件はほとんど聞きませんが、欧州ではかなり被害が出ている様です。イタリアの金融機関を狙ったギャングが逮捕された記事が出ていました。securityaffairs.co イタリアの法執行機関であるモンツァのカラビニエリはギャングによ…

■【Weekly Pickup】2020年11月22日~11月28日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

SNSは個人情報を垂れ流している

個人的には興味深い記事でした。少し前は2chで鬼女(特定班)と呼ばれている方々の知見や技術が色々な所で利用されている様です。 smart-flash.jp ●ファッションモデルのA《高級ブランド品を大量に持っていることが、インスタグラムから明らか。旅行時はリ…

ご来訪多謝

昨週土曜日に書いた三菱電機の記事は多くの方に読んで頂いた様です。またこの記事をきっかけに新たに読者登録をして頂いた方にも、この場を借りて御礼申し上げます。foxsecurity.hatenablog.com 最近は平日で600~700アクセス程度があるのですが、連休中日の…

キャノンUSAのランサム被害

キャノンUSAが8月に被害を受けたとされるランサムウェア(Maze)による2重恐喝被害をようやく正式に発表した様です。www.bleepingcomputer.com 公式発表(11/25) Notice of Data Security Incident どうした?2020年8月4日に、ランサムウェアに関連するセキュ…

「イタリアン」のみかづきもEC-CUBE

新潟を代表するB級グルメの1つ「イタリアン」発祥の店であるみかづきのECサイトからカード情報が漏えいした様です。 www.security-next.com 公式発表 弊社が運営する「みかづきオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知…

PeatixはSQLインジェクションの可能性

先週発生したこの事件、最大677万件の漏えいした可能性がある個人情報の中に私のデータも混じっていた様です。 www.zdnet.com 公式発表 弊社が運営する「Peatix(https://peatix.com/)」への不正アクセス事象に関するお詫びとお知らせ キタきつねの所感 先週1…

最悪なパスワード200(Nordpass調べ)

今年もこの時期がやってきました。2020年のよくあるパスワードを分析したNordPass社による”最悪なパスワード”が公開されました。 nordpass.com キタきつねの所感 最悪なパスワードを毎年公開しているのは、最近ではパスワード管理ソフトを提供しているNordPa…