Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

「拡大するランサムウェアビジネス」(White Paper)をリリースしました

本日1月21日、一般社団法人日本プライバシー認証機構(JPAC)様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。 本文が49ページ程(参照含55P)と私にしては大作になってしまいましたが、ランサムウ…

REvilの逮捕に透ける大国間の心理戦

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…

ご来訪多謝(私のセキュリティ情報収集法)

1/1に記事を書きました、「私のセキュリティ情報収集法を整理してみた(2022年版)」は、今年もまた多くの方にご覧いただけた様です。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com アクセスログを見ると、1月6日~7日にかけて多くの方にご来…

2022年予想と抱負

正月休みも明け、仕事モードに戻すのに苦労しておりますが、当ブログ含めキタきつねとして、去年以上に役立つ情報を皆様に発信していけたらと考えております。宜しく願います。 ■キタきつねの2022年予想 昨年末~年始にかけて、他のセキュリティ専門家の方々…

初日の出

本業の仕事始めは1/5なのですが、当ブログの”仕事始め”は本日1/4となります。本年もどうぞ宜しく願います。 元旦はたまたまスカイツリーの元旦営業チェットが入手できましたので、初日の出を見に行ってきました。以前は抽選だったのですが今年は”先着順”でし…

2022年のサイバーセキュリティ分野予想のまとめ④

昨年末、昨日に引き続き各メディアの2022年予想記事をご紹介します。本日はthreatpostの記事です。 threatpost.com 1. 政府の関心が高まり、サイバーセキュリティへの影響が大きくなる(中略)2020年の選挙に至るまでの数か月間、政府は選挙結果に影響を与え…

2022年のサイバーセキュリティ分野予想のまとめ③

昨年末にいくつかご紹介しましたが、本日は昨年も大変お世話になったSecurity Boulevardの2022年予想記事をご紹介します。 securityboulevard.com 予測#1:ランサムウェアは引き続き大混乱を引き起こします(中略) サイバーセキュリティの研究者は、ランサ…

ゆく2021年を振り返る

2021年は皆さまにとってどんな年だったでしょうか? 私の場合、振り返ってみると、コロナ禍の影響にあたふたした去年(2020年)よりも、あっという間だった気がします。 悪かった点で言うと、テレワーク生活が常態化し、頻繁にあった出張が激減し、人と会え…

2021年にお世話になったニュースソース

年末年始はセキュリティ記事の掲載をお休みにしたので、時間が取れたら調べようと思っていた調査をしていました。 ほほ自分用のニュースソースDBなのですが、当ブログでOSINTとして公開しているExcelシートは実は本DB(Excelシート)の一部であり、「左の整…

2022年のサイバーセキュリティ分野予想のまとめ

コロナ禍は良くも悪くも私たちの生活を一変させましたが、来年がどんな年になるのか、サイバーセキュリティの観点でも各社が予想を出しているので、本日はそれを取り上げます。 まずはノートンライフロックの予想です。3つの予想を挙げており、仮想通貨を狙…

ご来訪多謝(自宅警備員ごっこで見つけるハッカーの痕跡)

12/15に記事を書きました、「自宅警備員ごっこで見つけるハッカーの痕跡」はありがたい事に、多くの方にご覧いただいた様です。 foxsecurity.hatenablog.com はてなブログのアクセス解析を日々俯瞰するのですが、突然アクセスカウンターの”縮尺”が変わって驚…

2021年のセキュリティインシデント7選

2021年が間もなく終わりそうですが、振り返ってみると色々あった年でした。東京五輪などもあったので、今年だったのか?とも感じさせるのですが、DarkReadingが挙げたセキュリティインシデント7つは、どれも納得できるものでした。 www.darkreading.com 業…

休暇中の旅行で気を付けること

海外では既に多くの方がクリスマス休暇に入っている事もあり、旅行に際しての注意喚起記事が多々出ています。年末年始に旅行される方も多いかと思いますので、本日はこの記事を取り上げます。 securityboulevard.com 1.パブリックWi-Fiおよび偽のWi-Fiネット…

Visa LINE Payのカード不正利用

Twitter上でカード不正利用が多数呟かれていたので、本日はこの件を取り上げます。 ※現時点で入手できた情報をまとめたものなので、想像が過分に入る内容となります。 投稿を見ると、LINE Pay VISAカードのユーザが不正利用の被害を受けている様に思えます。…

”夢”のハッキング

クリスマスや年末年始のホリデーシーズンを目前にして、休暇中のセキュリティに関しての注意喚起が出される季節になりました。そんな中、今年2月の米国最大のスポーツイベント「スーパーボウル」で行われた”夢の実験”についての記事が出ていました。 www.cnb…

Hiveランサムに見る氷山

ランサムのリークサイトに掲載されている企業は氷山の一角。この事がよく分かる記事でした。 www.bleepingcomputer.com Hiveランサムウェアギャングは、リークサイトが示すよりも活発で攻撃的であり、6月下旬に操作が知られるようになって以来、アフィリエイ…

パスワードの使い回しは会社公認

パスワード運用の「新たな脆弱性」がソースポッド社の最新調査によって明らかになりました。 scan.netsecurity.ne.jp 2020年のコロナ禍以降に業務利用目的で新規または追加でクラウドサービスを登録したか尋ねたところ、30%が「はい」と回答、その内、新規…

Magecart攻撃はサブマリン型へ

久々にMagecart記事を見ました。日本のECサイトを攻撃している攻撃グループとは少し手法が違う気がしますが、Magecartの攻撃手法は少し先に襲ってくるかも知れない攻撃と考えて警戒しておくべきかと思います。 www.bleepingcomputer.com 顧客から支払い情報…

自宅警備員ごっこで見つけるハッカーの痕跡

本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 …

2021年はランサムの年だった

2021年もあと2週間と少しになりましたが、今年は「ランサムの年」でもあったと思います。 therecord.media キタきつねの所感 The Recordは毎月ランサムウェアトラッカー(最新調査数字)を公開しており、12月版のデータが公開されていました。 例えば、ラン…

経理担当が裏切らないとは限らない

システム管理者だけではなく、経理担当の不正行為にも”ゼロトラスト”が必要になってきている様です。 www.asahi.com 仕事で使うと装って旅行会社から新幹線のチケット約2800万円分をだまし取り、現金化して私的に使ったとして、NHKの子会社NHKグローバルメデ…

ランサムビジネスは脅迫を繰り返す

1粒で2度美味しいのはお菓子の世界だけでなく、ランサムオペレータの世界でも同じ様です。CrowdStrikeの調査では追加恐喝の怖い実態がデータに表れています。 www.infosecurity-magazine.com CrowdStrikeによると、ランサムウェアの被害者の驚異的な96%が、…

【限定】Tikaからのカード情報漏えい

ドレス通販サイトのTikaからカード情報が漏洩した可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「Tika」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)原因 弊社が…

OKIの不正アクセス被害

あまり大きな話題にはなっていませんが、沖電気工業(OKI)の社内サーバに不正アクセス被害があったと発表されていたのが気になりました。 www.nikkei.com 公式発表(12/2) ・当社ファイルサーバーへの不正アクセスについて (魚拓) OKIは、2021年11月8日、…

裏アカウントは何故バレるのか?

本日気になったのは就職採用における”裏アカウント調査”の記事です。学生時代の”ヤラカシ”は社会人の方であれば誰もが身に覚えがあるかと思いますが、SNSの普及に伴い、学生あるいは転職者は自身の黒歴史まで気にする必要が出てきている様です。 www.asahi.c…

クラウド利用開始の前にすべきこと

グーグルの最新調査によると、クラウドの穴が意外とある事が分かります。 japan.zdnet.com Google Cloud Platform(GCP)で実行されているセキュリティ設定の甘いクラウドインスタンスは、侵害後すぐに暗号資産(仮想通貨)マイニングマルウェアに感染させら…

”採掘”を狙った店舗攻撃

スペインのデパートと家電量販店が、暗号通貨採掘の被害を受けた様です。 www.bitdefender.com スペインのタラゴナの警察は、暗号通貨をマイニングする目的で、ハイストリートストアのコンピューターをマルウェアに感染させた疑いで男性と女性を逮捕しました…

withセキュリティの「好奇心」

本日も様々なセキュリティ関係の記事を読んでいたのですが、セキュリティとはあまり関係のないこの記事が気になりました。 japan.zdnet.com 米SAS Institute(SAS)は、最新調査レポート「Curiosity@Work」を発表した。「大退職時代」(the Great Resignatio…

「新幹線オフィス」はビジネス需要を取り戻せるか

JR東日本の東北、上越、北陸各新幹線で「8号車限定」ながら新幹線オフィス車両を11/22から運行しています。社内でのリモートワークに適した支援ツールの貸し出しも一部列車で実施されている様です。 mainichi.jp JR東日本は22日、同社が運行する東北、上越、…

サイバーセキュリティでも「孫子」

ビジネス戦略においで「孫子」を愛用する方、特に経営者は非常に多いかと思います。中国の春秋時代の軍事思想家が書いた兵法書は、サイバー攻撃の面でも参考にすべきというの記事が出ていました。 www.darkreading.com 「最大の勝利は戦いを必要としない勝利…