Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

原子力規制委員会への不正アクセス調査に時間がかかっている件

一般的に言って、不正アクセスの影響調査に時間がかかっている場合は、何か機微な情報が漏えいした可能性が高いのですが、官房副長官は昨日の時点で否定しています。とは言え、関係者の方々の歯切れが悪いのはどうしてなのでしょうか? jp.reuters.com 岡田…

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

フォートブラック陸軍基地のTwitterハッキング騒動

米国最大規模の米軍基地のTwitterアカウントがハッキング・・・脇が甘いのはトランプ大統領だけでなかったのかと思ったのですが、どうやら意外な結末だった様です。 edition.cnn.com 米陸軍は木曜日、スケベなメッセージが管理者によってフォートブラッグの…

ランサムが2020年脅威のトップ

Kroll社の調査データでは2020年9月1日時点でランサムウェアが全攻撃の1/3以上を占めている様です。 www.infosecurity-magazine.com 2020年にクロールによって観察されたサイバー攻撃の3分の1以上は、3つの主要なランサムウェアギャングに起因する可能性があ…

ZIP添付ファイルブロックの衝撃

Emotetはビジネスでのメール文化にも影響を与えそうです。CISAのアラートに書かれているEmotet緩和策ではウィルス対策ソフトでスキャンできないZip添付ファイルをブロックする事が推奨されています。 www.security-next.com 公式発表(CISA: サイバーセキュ…

SMS-OTPの危殆化が始まっている

朝日新聞の本日の記事は、色々と考えさせられるものがありました。 www.asahi.com オークションサイトに架空出品した商品を自ら落札し、支払い代金に充てた決済サービス「PayPay(ペイペイ)」のポイントを不正に現金化したとして、警視庁が埼玉県草加市の男…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

Visaのセキュリティアラートを読み解く

Visaの新しいセキュリティアラートに関する記事が出ていました。コロナ禍を受けて海外や日本のカード情報を狙う攻撃は非対面取引(CNP)の加盟店が狙われる傾向が強いのですが、各国の経済活動再開を受けて対面取引(CP)の加盟店にまたハッカーが戻ってきた…

音声応答が脆弱点となる可能性

多要素認証を利用してない銀行の本人認証はまだ色々なサービスに残っているかと思いますが、預金残高の下4桁で認証するという方法も、遠くない将来に破られそうな気がします。 www.ehackingnews.com ロシア中央銀行は、詐欺師が音声メニューを使用して、カー…

隠すセキュリティ

「隠すセキュリティ」はセキュリティの分野では古き良き対策と思われがちで、企業(防衛)側があまり「隠す」事を重視しなくなってきている気がします。 gigazine.net システムやアルゴリズムの構造を秘匿することでセキュリティを高める「隠ぺいによるセキ…

CISOをスケープゴートにしてはいけない

ガートナーのセキュリティ&リスクバーチャルサミットでのGartnerVPアナリストのトビーブッサ氏の講演内容が記事になっていました。この中でいくつか気になった部分をご紹介します。 www.infosecurity-magazine.com キタきつねの所感 国内のセキュリティ会議…

仮想通貨取引所のEterbaseは540万ドルを盗まれた

欧州の仮想通貨交換所のEtherbaseがハッカーに襲われ540万ドル相当の資金を流出したと報じられていました。 www.tripwire.com キタきつねの所感 仮想通貨取引所は日本でもMT.Gox、Coincheck、ビットポイントジャパンなど複数の取引所が過去にハッカーにより…

2020年上半期の保険金請求の最大の原因はランサム

やはり攻撃者の”ビジネス”はコロナ禍でランサムにシフトしている様です。北米でサイバー保険を提供しているCoalitionの発表では「ランサム」が保険金に占める割合が40%を超えている様です。 www.infosecurity-magazine.com 新しい業界データによると、今年…

NOTICEの取り組み強化

NOTICE 改とでも呼べば良いのでしょうか。来年に予定されている東京五輪に向けて再度攻撃が強くなる(開催されれば・・・)と予想されている中、総務省としてはNOTICEを、強化する様です。 www.itmedia.co.jp NOTICEは2019年2月に開始。過去のサイバー攻撃に…

定期的に発生する紙書類紛失

こうしたベタ記事が、コロナ禍で減っている気がしますが、物理セキュリティを考える上で、こうした事もあるのだという、良い”事例”が報じられていました。 www.fnn.jp 北海道後志総合振興局によりますと9月9日、倶知安町で、保存期間を過ぎ廃棄する書類が入…

BancoEstadoのREVilランサム被害

チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…

VisaのBakaスキマーへの注意喚起

VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript…

CMSを狙うUltraRank

カード情報を狙うハッカー集団と言えばMagecartが有名ですが、シンガポールのセキュリティ会社Group-IBの新しいレポートでは「UltraRank」と名付けられたハッカー集団も、かなり攻撃を強めていて特にCMS経由の攻撃手法は、日本企業が近い将来影響を受ける可…

テレワークリテラシー

日経新聞の記事を読んで「効率の悪いテレワーク」について考えさせられるものがありました。 www.nikkei.com テレワークをすると生産性が下がる――。日本企業で働くビジネスパーソンなら「その通り」と賛同する人が多いだろうが、海外は事情がかなり違うよう…

日経8/24記事(国内38社に不正接続)の答え合わせ

日経の発表というのは非常に大きいと、改めて感じました。約3週間前の記事がヒットした様です。 www.nikkei.com 日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三…

Dark Webの盗難カード41%減少

DarkWebでのカード情報販売量が減少しているという記事が出ていました。 www.infosecurity-magazine.com サイバーインテリジェンス企業の年2回のUnderground Financial Fraud レポートは、アンダーグラウンドカーディングおよびその他のサイトの分析から抽出…

パスワードが全国放送される時代

オーストラリアで最も高い評価を受けるテレビ局、7News Australiaはどうやら意図せず自身のパスワードを放送してしまった様です。 grahamcluley.com ズームビデオチャットを介して行われた放送インタビュー中に、カメラマンは間違いなく、彼または彼女が記者…

オープンソースコンポーネントのサプライチェーン攻撃

sonatypeの調査によると、オープンソースコンポーネントの脆弱性を出るのを待ち構えている攻撃者により、前年比4.3倍の攻撃増加が予想され、注意が必要です。 www.infosecurity-magazine.com セキュリティの専門家は、主要なソフトウェアサプライチェーンに…

現金からの新型コロナ感染リスク

現金からの新型コロナ感染を恐れて、韓国では紙幣を洗濯機や、電子レンジに入れて破損させる方が出てきているという記事が出ていました。 ※本日はセキュリティに関係のない記事となります www.47news.jp 【ソウル共同】韓国銀行(中央銀行)は14日までに、紙…

ビル・ゲイツ氏の感染リスク管理

マイクロソフト創業者の、ビル・ゲイツ氏はコロナワクチンや治療薬を世界中に広げるための活動に積極的ですが、ゲイツ氏の感染リスク対策を見ると、改めて成功する人の先見性を感じました。(本日の記事はセキュリティには関係がありません) www.businessin…

五山の偽送り火

8月16日の五山送り火を前に、LEDと思わしき偽の大文字が出現した様です。 news.line.me 8月16日夜の「五山送り火」で「大」の字をともす如意ケ嶽(京都市左京区)で8日夜、「大」の形にライトアップされたことが分かった。何者かが山に登り、点灯したと…

デジタルトランスフォーメーションを襲うDDoS攻撃

欧州のデータではありますが、DDoS攻撃が新型コロナ禍で増加している。そんな気になる調査レポートが出ていました。 www.ehackingnews.com Link11のセキュリティオペレーションセンター(LSOC)の調査結果では、2020年の4月、5月、6月の攻撃数が、前年同期の…

三越伊勢丹グループサイトへのスプレー攻撃

三越伊勢丹オンラインストアとエムアイカードサイトが、不正ログインによって会員情報が不正閲覧されたと発表されていました。 www.security-next.com 三越伊勢丹は、同社が運営する「三越伊勢丹オンラインストア」およびグループ会社であるエムアイカードの…

お盆休みには「釣り針」にご用心

英国での「無料視聴」スミッシング攻撃が記事になっていました。日本ではこれからお盆休みの方も多いかと思いますので注意が必要かと思います。 www.infosecurity-magazine.com シンクタンク国会議事堂の研究者は、「無料テレビライセンス」を提供するテキス…

セキュリティで一番必要なのは好奇心

少し前のKrebs氏の記事ですが、これからサイバーセキュリティのキャリアをお考えの方に対する助言が出ていました。 krebsonsecurity.com これらの経営幹部レベルの対応における共通のテーマは、非常に多くの候補者が、ビジネスを推進する情報システムの運用…