Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

ホワイトハッカーは脱帽している

英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利…

厳しい監視がテレワーク社員を危険な行動に追いやる

コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数(44%)が雇用主によって監視ソフトウェアをインストールされていま…

FBIが感染したExchangeサーバからWebシェルを削除

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

ソーシャルエンジニアリングを学び直す

情報セキュリティ大学院大学名誉教授の内田先生の記事を読んで、改めてソーシャルエンジニアリングについて勉強しないといけないと思いました。 diamond.jp キタきつねの所感 近年全世界で猛威を振るっている「ランサムウェア(2重脅迫)」は攻撃対象の選定…

ランドブレインのランサム被害

少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。 www.security-next.com 公共事業を多数受託するランドブレインにおいてランサムウェア…

LinkedInから5億人のユーザデータが漏えい

Facebookの次はLinkedInの様です。人気のハッカーフォーラムで新たな5億件の漏えいデータの販売が開始されたと報じられています。 cybernews.com 5億のLinkedInプロファイルからスクレイピングされたとされるデータを含むアーカイブが人気のハッカーフォーラ…

「悪いともだち」には気をつけろ

「悪いともだち」には気をつけろと、子供の頃に両親から言われた事がある方は多いかと思いますが、デジタルネイティブの時代での悪いともだちは、何も人だけでは無いようです。 www.asahi.com 公式発表 ・The Facts on News Reports About Facebook Data (4/…

UCLAもAccellion FTA経由でデータを漏えいした(Cl0Pランサム)

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA(カリフォルニア大学ロサンゼルス校)だった様です。 ktla.com 公式発表(UCLA) ・Update on Accellion…

「ゆとりの空間オンラインショップ」への不正アクセス

料理研究家の栗原はるみがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

BazarCallの攻撃手法は警戒が必要

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…

「ふとんのつゆきオンラインショップ」もEC-CUBE

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

Acerへのランサム被害(REvil)

ランサムオペレータREvil(Sodinokibi)のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル(約54億円)の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

ビジネスメール詐欺はランサムの64倍の被害

FBIのインターネット犯罪苦情センター(IC3)の最新レポートによると、米国市民は2020年に約79万件(+69%)の苦情を提出し、サイバー犯罪による総損失が41億ドルを超えました。 www.tripwire.com FBIは、企業の電子メール侵害(BEC)詐欺によって引き起こ…

テレワーク環境の保護はパスワード強化から

コロナ禍が続く中、RDPを標的とした攻撃は収まる気配がありません。中でも総当たり(ブルートフォース)攻撃には留意が必要です。 www.darkreading.com リモートデスクトッププロトコル(RDP)は、COVID-19のパンデミックにより企業がリモートワークに移行し…

Molson Coorsのランサム被害

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表(Form8-K) ・MOLSON COORS BEVERAGE COMPANY(3/11) 2021年3月11日、Molson Coor…

UPSが火災の原因になる可能性

世界最大級のホスティングプロバイダ―OVHデータセンタの火災原因がUPS電源の故障に関係する可能性があるとの記事が出ていました。 www.bleepingcomputer.com 同社は、火災がデータセンタをダウンさせた正確な原因についてまだ完全な回答を持っていない可能性…

Verkadaの特権ID管理

ホワイトハッカーと言えるのか迷う所ですが、ハッカー(グループ)がシリコンバレーのスタートアップ企業Verkada社顧客(テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等)の監視カメラ15万台(最大)へのルートシェ…

PCI DSS v4のリリースは4Q

今年2Q にリリース予定でしたPCI DSSv4が、4Qのリリース予定に変更となりました。 blog.pcisecuritystandards.org 業界からのフィードバックは、PCIデータセキュリティ標準(PCI DSS)の進化の基本です。PCI DSSは決済コミュニティに幅広い影響を与えるため…

サイバーセキュリティは「男子クラブ」ではいけない

3/8の国際女性デーに先立って(ICS)2の調査データが公開されていました。最新データではサイバーセキュリティ人材の1/4(24%)が女性で、職場の「真の平等」が達成されるまでに10年はかかるとの残念な調査結果となっていました。 www.infosecurity-magazine.…

データ侵害の盲点はシャドーIT

The Hacker Newsの記事を読んで、企業がセキュリティ投資をいくら増やしても、シャドーIT対策が不十分であれば、データ侵害を防ぎきれない可能性を改めて感じました。 thehackernews.com まずは2020年を振り返ってみましょう! 昨年表面化した問題のリストに…

インターンの設定ミスがSolarWinds侵害の原因か

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…

元ミスユニバース出場者が犯したミス

他人のカードを不正利用する事は犯罪ですが、元ミスユニバースシンガポール出場者のeスポーツ(Dota2)キャスターは2,000SD(約16万円)の為に仕事も友人も失うと見られています。 www.straitstimes.com シンガポール-友人のデビットカードの詳細を記憶し、…

ボンバルディアのデータ漏えい

カナダの航空機メーカーのボンバルディア(Bombardier)が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

ランサムウェア攻撃を今年も警戒すべき理由

IPAが発表した2021年の情報セキュリティ10大脅威(組織)の第1位は「ランサムウェアによる被害」でしたが、Dark Readingの記事を読むと、2022年もランサムウェア被害が上位に入ってくる脅威となる気がしてなりません。 www.darkreading.com セキュリティの専…

人のいないオフィスからの端末盗難

BBCの”実績”を見ると、テレワークの比率が高くなったオフィス内からの”機器盗難”が懸念されます。 www.infosecurity-magazine.com 英国の公共放送局の敷地から2年間で合計35台の携帯電話が盗まれました。2019年に19台、2020年に16台です。さらに、この期間に…

起亜自動車アメリカがランサム被害

韓国の起亜自動車アメリカ(Kia Moters America)が、DoppelPaymerのランサム被害を受けたと報じられています。 www.bleepingcomputer.com Kia Motors Americaは、DoppelPaymerギャングによるランサムウェア攻撃に苦しんでおり、盗まれたデータを漏らさない…

カードスキマーは進化中(Part2)

「ICカードだからスキミングは大丈夫」とは言えないと改めて感じる、スキマー攻撃事例がKrebs氏の記事に出ていました。 krebsonsecurity.com スキミングに関連するあらゆるものの完全な吸盤として、私は最近、いくつかの店舗の決済カード端末の上にBluetooth…

複雑性の低い脆弱性が危ない

2020年に開示された脆弱性の63%が、技術的なスキルが低い攻撃者が利用可能な「複雑性が低い」と分類されている事に対し、専門家が警告しています。 www.infosecurity-magazine.com 元ソース(Redscan) ・NIST security vulnerability trends in 2020: an a…

サムソンの内部漏洩対策

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そ…