Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

フェイクボイス詐欺がやってくる

ビジネスメール詐欺(BEC)の次は"音声”と言われていましたが、ディープフェイク技術の向上により既にAI音声詐欺が海外で発生していた様です。 www.forbes.com 2020年の初めに、アラブ首長国連邦の銀行のマネージャーは、彼が以前に話をした会社の取締役であ…

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

中米バンコピチャへのランサム攻撃

中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…

サイバー保険加入に多要素認証が必須となっていく

日本国内では”まだ”多要素認証(MFA)の導入がサイバー保険加入に大きく影響する事は無いかと思いますが、米国では一足先に”必須化”に向かっている様です。 www.infosecurity-magazine.com 新しいレポートによると、米国のサイバー保険会社は、補償範囲の前…

ランサム交渉情報のリークが虎の尾を踏んだ

Contiランサムが怒っている様です。ここ暫くランサムリークサイトの調査・観察を続けていますが、Conti初の「パブリックコメント」は日本に本拠がある某企業向けに出ていました。 キタきつねの所感 Contiと言えば、被害が急増している事から9/22にFBI/CISA/N…

2021年のデータ侵害インシデント動向

米国のITRC(Identity Theft Resource Center)の調査において2021年のデータ侵害の件数が、現時点で2020年の合計を超えているというのは押さえておいても良い情報かもしれません。 www.infosecurity-magazine.com Identity Theft Resource Center(ITRC)に…

BYODの権限を見直す

緊急事態宣言が解除され、多くの方がオフィスに戻りつつあるかと思いますが、海外ではアフターパンデミックにおいてBYOD戦略の見直しが必要だと注意喚起されています。 www.infosecurity-magazine.com 政府のセキュリティ専門家は、パンデミック時の迅速な解…

楽なバイトに潜むリスク

大学生であっても引っかかる可能性があるのがリスクのある「楽なバイト」。簡単に稼げるという誘い文句に騙されると犯罪に加担される事もあるのですが、学校でこの手の啓蒙教育がされる事はあまり無いので、「自己責任」を狙った甘い誘いは脅威になりつつあ…

10月はサイバーセキュリティ意識向上月間

米国国土安全保障省(DHS)とNational Cyber Security Allianceが2004年に始めたサイバーセキュリティ意識向上月間、今年のテーマは“Do Your Part. #BeCyberSmart.”です。 www.infosecurity-magazine.com 元ソース(National Cyber Security Alliance) ・Cy…

Coinbaseは多要素認証をバイパスされた

日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…

ランサムの覇者はREvilでもContiでもない

いくつかの調査データにもその傾向が出ていますが、今年のサイバーセキュリティインシデントの中で、”ランサム”の脅威は上位に確実にランクインする事は間違いないかと思いますが、その陰の”主役”は私たちが想像するグループではない様です。 threatpost.com…

【限定】RaidForumsの設定ミス

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月26日 AM

アップルの鉄のカーテンは穴だらけ

スティーブ・ジョブズの時代とは違い、アップルの情報統制はかなり苦戦している様です。japanese.engadget.com アップルの新製品はその注目度の高さもあってか、正式発表前にリーク(情報漏えい)されることが恒例となっています。 先日発表されたiPhone 13…

衣替えと「デジタル5S」

※今週は(本業の方で)セキュリティ監査対応があり、本日も通常スタイル(記事引用型の)記事をお休みいたします。 気づくと9月も後半となり、そろそろ「衣替え」を意識されている方も多いかと思います。また10月に定期人事発令に向けて異動や転勤の準備をさ…

Contiランサムの被害が急増

FBI、CISA、NSAがContiの攻撃増加についてアラートを出しています。 www.bleepingcomputer.com 元ソース(CISA) ・Alert (AA21-265A) Conti Ransomware CISA、連邦捜査局(FBI)、および国家安全保障局(NSA)は本日、米国の組織を標的としたコンティランサ…

セキュリティは「おまけ」にしてはいけない

※今週は(本業の方で)セキュリティ監査対応があり、平日3日間は通常スタイル(記事引用型の)記事をお休みいたします。 薄々気づいていらっしゃる方も多いかと思いますが、国内のセキュリティ関連の記事は、休日と社会的に大きな出来事があると”パタッと”止…

リモート監査の進化

※今週は(本業の方で)セキュリティ監査対応があり、平日3日間は通常スタイル(記事引用型の)記事をお休みいたします。 去年も某施設のセキュリティ監査がリモート対応だったのですが、コロナ禍という事もあり、今年もリモート監査となりました。 1年ぶりの…

【限定記事】REvilの夏季休暇

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月17日 AM

ハッキング出来ない電話もハッキングされる

スコットランド政府が囚人に与えたハッキング出来ない電話は、麻薬の売買に一役買ってしまった様です。 www.itv.com ITV Newsは、スコットランド政府が300万ポンドの費用で封鎖中にスコットランドの囚人に与えた、いわゆる「ハッキング不可能な」携帯電話が…

写真の価値はプライスレス

SNSは今や生活の一部と言っても過言ではありません。そんな中、Instagramの7年間の”写真の一部”がハッカーによって完全に削除されてしまったという、悲しい記事が出ていました。 www.infosecurity-magazine.com 身代金へのアクセスは、33歳のアルファーガソ…

ハッカーは大学内にいるかも知れない

学生が狙う情報資産の最たるものが”試験問題”である事は疑いの余地はありませんが、英国の大学生は、その資産の販売から「足がつかない」様にする”追試”には対応できなかった様です。 www.infosecurity-magazine.com 英国の大学のコンピュータネットワークを…

管理者こそパスワード再教育が必要

今年上半期のランサム攻撃の相談が61件あったと警察庁が発表した様です。 digital.asahi.com パソコンやサーバーのデータを暗号化し、復元の引き換えに身代金を要求する「ランサムウェア」攻撃を受けたとして、国内の企業・法人から警察への被害相談が今年上…

SNSは人生の履歴書

今やSNSが無い時代というのは考えられないという方も多いのではないかと思いますが、「見られている」事を考えて発言しないと採用時は問題となる事もある様です。 gamedrive.jp 本名でSNSをやっている場合は、本名を検索するとアカウントが出てくる場合があ…

多要素認証はサイバー攻撃の9割を防ぐ

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月4日 AM

退職者手続きに必要な「性悪説」思考

”解雇”(退職)プロセスの不備は自社のビジネスに影響するリスクがある。この事件は改めてその事を示していると言えそうです。 www.bleepingcomputer.com ニューヨークの信用組合の元従業員であるジュリアナ・バリレは、解雇された後、無断で金融機関のコン…

テレワークでは7割がセキュリティを意識していない

WACURE NETがテレワーク時のセキュリティ意識の調査データを公表していました。 wakaru-wifi.com キタきつねの所感 情シス・セキュリティ部門にとっては衝撃的なデータと言っても過言ではないと思いますが、テレワーク実施時にセキュリティにについて気を付…

休日のサイバー攻撃が増加している

FBI/CISAがランサムに関する新しい注意喚起を出していました。 www.bleepingcomputer.com FBIとCISAは、本日初めに発行された共同サイバーセキュリティアドバイザリで、週末や休日にランサムウェア攻撃に対する防御を緩めないように組織に促しました。 2つ…

CISAが1要素認証を非推奨とした

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が1要素認証(SFA:Single Factor Authentication)を非推奨とした様です。 www.bleepingcomputer.com 単一要素認証(SFA)は、米国サイバーセキュリティおよびインフラストラクチャ…

バンコクエアウェイズへのサイバー攻撃

タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…

AngryBirdsの違法なデータ収集

ニューメキシコ州の司法長官がAngry Birdsの開発者に対して訴訟を起こした様です。 www.infosecurity-magazine.com Rovioはさらに、子供たちのデータを複数のサードパーティのマーケティング会社に送信し、それらの子供たちにターゲットを絞った広告を販売す…