Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

IoTセキュリティは端末の問題だけではない

Dark Readingの記事を読んで、IoT端末の脆弱性だけではなく、ネットワーク全体の保護の観点が抜け落ちていそうで不安になりました。 www.darkreading.com 組織が直面するリスクは、IoTの採用ペースによって悪化します。InternationalDataCorporationの予測で…

サイバーセキュリティトレーニングは予算不足

海外の最新調査レポート(iomart)によると、回答者の70%がすべての従業員にサイバーセキュリティトレーニングを提供していないため、深刻なデータ侵害が発生し、企業価値が大幅に下がる可能性があると述べています。 www.infosecurity-magazine.com iomartのC…

Joker's Stashの閉鎖予告

悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以…

赤坂御用地への不正侵入

米国だけでなく、日本の重要施設の物理セキュリティも色々と潜在課題がある様です。 news.tbs.co.jp この事件は、今月2日午後9時40分すぎ、20代の男が迎賓館の門を乗り越え、その後、天皇皇后両陛下のお住まいがある赤坂御用地の敷地に侵入したもので…

議事堂乱入の再発防止策は2mフェンス

1月6日にトランプ派が米連邦議会議事堂に乱入した事件は、良くも悪くもトランプ大統領4年間の終幕を印象付け、ハリウッドの映画を見る様でした。この暴動を受けての対策記事が出ていましたので取り上げます。 dcist.com 陸軍長官ライアン・マッカーシーは本…

セキュリティ予算獲得のためにすべき事

日本よりはるかに機能していると思われる海外CISO(最高情報セキュリティ責任者)でも取締役会でのセキュリティ予算獲得には苦労している様ですが、日本でも経営幹部(CISO)への予算上申時に以下の記事の内容は参考となりそうです。 www.darkreading.com CI…

Ryukはランサムをビジネスにした

代表的なランサムオペレータ「Ryuk」の被害額が推定1.5億ドル(約156億円)に達している可能性がある事がAdvanced IntelligenceとHYASの共同調査により判明しました。 japan.zdnet.com ランサムウェア「Ryuk」を利用する犯罪グループが、世界中の被害企業か…

Nissan North Americaのパスワード設定

昨日のニュースの中では、この記事が衝撃的でした。日産の内部ツールやアプリケーションのソースコードがGitサーバーの「設定ミス」によって漏えいしたと報じられています。残念ながら2021年も「パスワード問題」は続きそうです。 japan.cnet.com 日産自動車…

Juspayのデータ侵害

インドでAmazon等の主要なECサイトへ決済代行サービスを提供しているJuspayがデータ侵害を受け、Darkwebで顧客情報が販売されていると報じられていました。 inc42.com 最近のインド最大のデータ漏えいと思われるものの中で、影響を受けたユーザー数の観点か…

黒いゴールドラッシュ

ランサムは現代の「黒いゴールドラッシュ」なのだと改めて実感します。2021年初となる、新たなオペレータが確認された様です。 www.bleepingcomputer.com 今年は新年であり、人為的な攻撃で企業の被害者を標的とするBabukLockerと呼ばれる新しいランサムウェ…

Guruculの2020年人気記事

2021年のセキュリティ関係のニュースをチェックしていて、先日当ブログの人気記事をご紹介していたのもあるのですが、Security Boulevardの投稿が気になりました。 securityboulevard.com キタきつねの所感 Security Boulevardに数多くの良質な記事を投稿し…

セキュリティ情報収集法の記事について

去年に引き続き、多くの方に元旦の記事を閲覧•評価(ブックマーク、リツイート等々)頂きました。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com 今年で4回目の記事となりましたが、日々模索し、失敗し、足掻いている結果を公開するのは、ど…

ホワイトハッカーが人気職種になる

新年2本目は、ホワイトハッカーの記事を取り上げたいと思います。InfoSecurity Magazineの記事では、トップのホワイトハッカーは5年以内に収益が1000万ドル(約10.3億円)を達成する見込みとなっている様です。 www.infosecurity-magazine.com キタきつねの…

2020年はランサムの年だった

2020年はランサムオペレータ(攻撃者)にとって多くの成功があった年、シュナイアー氏のブログ記事は、まさにその通りだなと思います。 www.schneier.com ランサムウェア攻撃の規模と重大度は2020年に明るい線を越えたと言う研究者もいますが、今年は段階的…

2020年の記憶に残るインシデント

海外記事では多くのメディアがお休みモードで、印象的な記事はあまり多くないのですが、本日はArstechnicaの2020年インシデントの振り返り記事をご紹介します。 arstechnica.com キタきつねの所感 1位に挙げられていたのが、SolarWindsです。当ブログでもい…

SolarWinds事件(SunBurst)のフォレンジック調査

SolarWindsの事件は、影響する組織が200以上とも言われ、どうやら2021年まで尾を引きそうです。関連する記事の中でReversingLabsの創設者TomislavPeričin氏の(現時点のける)フォレンジック調査記事が目を惹きました。 blog.reversinglabs.com 概要IT監視お…

攻撃は「いつ起こるか」の問題

カスペルスキーの報道機関向けのオンライン説明会の内容がZDNetに出ていました。 japan.zdnet.com その内容は「インシデントレスポンスは“オプション”ではなく“必須(MUST)”である」「問題は“攻撃されるかどうか”ではなく、“いつ攻撃されるか”である」「あ…

SolarWinds事件は対岸の火事ではない

SolarWindsのネットワーク監視ソフト「Orion Platform」が大規模なAPT攻撃被害を受けた事件、米国の企業や組織の被害が多かった為か日本ではそう大きなニュースになっていませんが、「対岸の火事では無い」事を改めて感じます。 www.bankinfosecurity.com テ…

経営者に対するサイバーセキュリティ強化の注意喚起(経済産業省)

経済産業省が経営者に対しサイバーセキュリティ強化に関する注意喚起を出していました。中身を見ると「2020年のサイバー攻撃まとめ」の様な内容ですが、経営者への説明用として利用できそうな内容でしたので取り上げます。www.meti.go.jp 公式発表(Peatix)…

Peatix不正アクセス事件の調査結果

今年最大のインシデントと言えば海外ではSolarWindsで、現在も被害が大きかった米国を中心に未だ大きな騒ぎとなっていますが、国内では最大侵害件数677万件にも及ぶイベント管理サービスを提供する「Peatix」だったかと思います。そのPeatix社への不正アクセ…

DoppelPaymerの嫌がらせ手法

DoppelPaymerランサムオペレータがランサム被害企業への電話を使った恐喝(身代金の間接的強要)をしているとFBIがアラートを出している様です。 securityaffairs.co FBIから民間組織に送信された民間産業通知アラート(PIN)によると、Bureauは2020年2月以…

DXとテレワークはセキュリティが課題

NRIセキュアテクノロジーズ社の新しい調査レポート(良レポートです)は、セキュリティ対策や人材確保が整わないうちにDXやテレワークが進んでいる日本企業の置かれている現状をよく表している気がします。 japan.zdnet.com 元ソース NRIセキュア、「企業に…

TSYSのランサム被害

北米で3番目の規模を誇る決済プロセシングサードパーティのTotal System Services(TSYS)がRyuk(Conti)ランサムの被害を受けた様です。 krebsonsecurity.com 12月8日、Contiランサムウェア株(「Ryuk」とも呼ばれます)の展開を担当するサイバー犯罪組織は、…

DNSのセキュリティ脅威に警戒

海外のサイバーセキュリティ専門家の多くが、年末にかけてDNS関係のセキュリティリスクが増加すると予想している様です。 www.infosecurity-magazine.com サイバーセキュリティの専門家の4分の3強が、今後数週間でDNS関連のセキュリティ脅威が増加すると予想…

MySQLを狙う2重恐喝キャンペーン

MySQLを狙ったランサムキャンペーン(PLEASE_READ_ME)についての調査レポートが海外主要ブログのいくつかで取り上げられていました。 www.infosecurity-magazine.com 研究者は、MySQLデータベースサーバーを標的とするアクティブなランサムウェアキャンペー…

FireEyeも侵害される「第5の戦場」

世界的なサイバーセキュリティ企業のFireEyeがAPT攻撃を受け、レッドチームの評価用ツール(ゼロディではない)が窃取されたとブログで発表しました。 jp.techcrunch.com 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ…

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

ランサム防止30のヒント

ランサムについての海外記事を読んでいた所、下記のTripwireの記事が参照されていました。少し前の記事ですが、役立つヒントが多い様に思うので、この記事を取り上げてみます。 www.tripwire.com キタきつねの所感 セキュリティ業界の”今年の漢字”があれば、…

グローバル組織の23%が過去1年で7回侵害された

トレンドマイクロ社の最新調査(サイバーリスクインデックス調査)によると、2020年はランサムオペレータが活発である事も影響しているかと思いますが、グローバル企業は、表面化してないインシデントを含め、かなりの被害に遭っている様です。 www.infosecu…

BEC詐欺はメール転送が起因となっている

米国フィラデルフィアのフードバンクがビジネスメール詐欺(BEC)被害に遭い、9000万円以上の活動資金を失った様です。 www.infosecurity-magazine.com 今年の初め、それは新しい1200万ドルのコミュニティキッチンを完成させる過程にありました。それは、マ…