Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

三越伊勢丹グループサイトへのスプレー攻撃

三越伊勢丹オンラインストアとエムアイカードサイトが、不正ログインによって会員情報が不正閲覧されたと発表されていました。 www.security-next.com 三越伊勢丹は、同社が運営する「三越伊勢丹オンラインストア」およびグループ会社であるエムアイカードの…

お盆休みには「釣り針」にご用心

英国での「無料視聴」スミッシング攻撃が記事になっていました。日本ではこれからお盆休みの方も多いかと思いますので注意が必要かと思います。 www.infosecurity-magazine.com シンクタンク国会議事堂の研究者は、「無料テレビライセンス」を提供するテキス…

セキュリティで一番必要なのは好奇心

少し前のKrebs氏の記事ですが、これからサイバーセキュリティのキャリアをお考えの方に対する助言が出ていました。 krebsonsecurity.com これらの経営幹部レベルの対応における共通のテーマは、非常に多くの候補者が、ビジネスを推進する情報システムの運用…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…

AVONが1900万件のレコードを漏えい

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…

シークレット花火

本日はセキュリティに関係の無い記事です。例年観に行っている隅田川の花火大会、残念ながら今年は中止となっていますが、何故かテレビ東京では「特別編」が今夜公開される予定です。 www.tv-tokyo.co.jp 生放送中 東京近郊のどこかで花火を打ち上げます!サ…

Go to トラブル

Go to トラベルが始まり、各地で諸々の問題が表面化しつつある様です。強制力の無い検疫は当然の事ながら一部の方によって破られる。何とも歯がゆいばかりです。 www.okinawatimes.co.jp 「逃げられました」。午後0時5分。国内線到着口B付近で、サーモグ…

韓国の検疫アプリはセキュリティを意識せずにリリースしていた

韓国のコロナ対策の主要手段である「検疫アプリ」はセキュリティ対策を考えて無かったと言っても過言では無い状況だった様です。 www.nytimes.com しかし、その戦略の1つの柱である、検疫の実施を支援するモバイルアプリには、個人情報がハッカーに対して脆…

千夜一夜物語はサイバーセキュリティ教材

パスワードを調べる方は必ずたどり着くと言われているのが、世界最古のパスワードと呼ばれる「開けゴマ」。カスペルスキーの記事は真剣にこの有名な寓話を分析していました。 アリ・ババと四十人の盗賊 (アラビアン・ナイト) 作者:斉藤 洋 発売日: 2005/02/0…

千本の道も一本から。

書いている時は気づかなかったのですが、7/7に投稿した記事が、当ブログ1,000本目の記事でした。思えば遠くに来たものだと、最初に書き始めた頃を懐かしく思い出します。 どうでも良い事ですが、ブログを書き始めてからの連続継続記録はブログ投稿日数と同じ…

接触確認アプリ(COCOA)の門出は甘くはなかった

接触確認アプリ(COCOA)の運用実績が報じられていました。「3人」という結果は、厚生労働省の周知徹底だけの問題では無い気がします。 www3.nhk.or.jp 新型コロナウイルスに感染した人と濃厚接触した疑いがある場合に通知を受けられる「接触確認アプリ」に…

Magecartのキーパーにも穴がある

Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…

Generation Z(Z世代)がやってくる

ミレニアル世代の次、Z世代が企業に入社しているのはすぐそこ。言われてみればその通りなのですが、企業のセキュリティ戦略にも影響を与える可能性がある様です。 www.infosecurity-magazine.com 今後数年間で、最初の真にデジタルな世代(Z世代)が職場に浸…

ご来訪多謝

昨日から、スマホのポップアップ(お知らせ)が頻繁に鳴ってました。原因は金曜日に書いたNTT Comの記事で、普段は平日でも400~500アクセス程度なのですが、異常値を示していました。 何が引っかかったのか?と調べてみて、すぐ分かりました。 はてなブック…

韓国のデジタル運転免許証

デジタル運転免許証の記事が出ていました。クレジットカード等のカードが既にスマホに搭載されている事から、技術的には実装可能と思いますが、公的IDの機能を持つ事からどうセキュリティを担保したのかが気になりました。 www.zdnet.com 韓国の通信会社は共…

ドロップボックスは58歳の女性でも破壊できる

内部犯行によって不動産マーケティング会社が経営破綻した記事が出ていました。 hotforsecurity.bitdefender.com 元ソース Businesswoman who illegally deleted thousands of company files is sentenced むかしむかし、ブリーはデヴォン南東部に焦点を当て…

ハッカーの攻撃手法は変わってない

いつも巡回しているInfosecurity Magazineのコロナ禍における攻撃動向の記事が気になりました。 www.infosecurity-magazine.com 「このCOVID-19をテーマにした攻撃の急増は、既存のインフラストラクチャと新しいルアーを持つマルウェアを使用する既知の攻撃…

「262の法則」が崩壊する危機感

本日は雑談です。東京都知事のパフォーマンスとしか機能しなかった「東京アラート」が解除され、週明けの感染者増加が気がかりではありますが、徐々に在宅勤務から以前の会社生活へと戻るリハビリ期間に入っていきます。新しい日常を意識しなければならない…

37%の企業しかIoT機器を適切に監視できていない

サードパーティリスクについての海外記事が出ていました。同じ傾向があるとすると日本のIoT機器も同じ課題を抱えていると言えそうです。 www.techrepublic.com キタきつねの所感 記事の元ソースとなったレポートは、Ponemon InstituteとのShared Assessments…

何故音声データは改ざんできたのか?

朝日新聞のスクープ記事を読んで、東京電力から依頼を受けた、信頼されるべき上場企業のコールセンター従事者が高齢者を騙す行為をしていた事に衝撃を受けました。 www.asahi.com 「東京電力エナジーパートナー」(東電EP)から電話勧誘業務を受託した「りら…

名前をパスワードに使用してはいけない

新型コロナ禍でユーザ側の重要な防御手段であるパスワードについて、その脆弱性を指摘する記事が出ていました。 www.infosecurity-magazine.com パスワード管理会社 NordPass は、一般の人々にパスワードに人の名前を含めないように強く求めています。 同社…

羽田空港の水際対策

記者さんも意図的に隠したのだと思いましたが、この非常に短い記事が気になりました。 this.kiji.is 厚生労働省は6日、海外から羽田空港に到着した10歳未満の外国籍の女児が、新型コロナウイルスに感染していたと発表した。 (共同通信記事より引用) キタき…

薬物もオンライン購入

少し前のDarkWebの動向が報じられていました。マリファナ等の薬物をオンラインで買う人が増加していた様です。 www.wired.com ヨーロッパの主要なダークウェブ市場では、1月から3月の間にマリファナの売り上げが30%増加しました。 トイレットペーパーからCov…

YouTubeアカウントが狙われている

ハッカーがYouTubeアカウントをハッカーが狙う記事が出ていました。記事を読むと理由がよく分かりました。www.hackread.com 現在、サイバーインテリジェンス企業のInSightsのセキュリティリサーチャーは、主にマルウェアの配布、恐喝、疑いのない視聴者を捕…

海外経営層のオレオレセキュリティ

セキュリティと利便性はトレードオフの関係にあるとは、よく言われる言葉ですが、経営層は利便性を重視しているという気になる調査データが発表されていました。 www.businesswire.com この調査から、経営幹部は悪意のあるサイバー攻撃の標的になりやすいに…

Home Chefの800万件のデータ漏えい事件

米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…

クルーズ船は漂流する

興味深いロイターの記事でした。日本での新型コロナ禍は、ダイヤモンド・プリンセス号から始まったと言っても過言ではないかと思いますが、クルーズ船が現在どこにいるか、MarineTrafficで見ると意外な所で固まっている事がわかります。 jp.reuters.com [1…

USBキラーの直し方

当ブログは、おかげさまで多くの方にご来訪頂けるようになりましたが、特定の目的で検索されて記事をご覧になる方もいる様です。(本日は単なる雑談記事です) ブログの管理ツールを確認していて、トータルアクセス数が増えたな・・と思っていたら、意外な検…

写真を撮る時は足元を見よう

アメリカの世界遺産の多くはコロナ禍で閉鎖中ですが、「映え」を求める方はそんな事は関係ない様です。しかし足元にはご用心を。 news.yahoo.com イエローストーン国立公園に不法入国した女性が写真を撮っている最中に温泉に陥り、やけどを負った。 確認され…