Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

在宅勤務時のデータ侵害コスト

テレワーク(在宅勤務)時のデータ侵害のコストは、そうでない時よりも100万ドル(1億円)以上高いとの調査データが出ていました。 www.theregister.com このレポートは、世界中の500を超える組織からの「実際のデータ侵害」と呼ばれるものに基づいており、…

「No More Ransom」の価値は1,300億円

ランサムウェア対策をリードしてきた「No More Ransom」プロジェクトが5周年を迎えてサイトがリニューアルされました。 japan.zdnet.com ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪…

Twitter2020ハッキングで4人目の逮捕者

2020年7月、著名なTwitterアカウントがハッキングされ、暗号通貨詐欺の投稿がされて10万ドル以上のビットコインが集まった事件から1年が経ちます。この事件では色々な憶測がされていましたが、4人目の22歳英国人の容疑者が7/21に逮捕されました。 therecord.…

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

オリンピックのバブル崩壊

日本のバブルは2度目の破裂を迎えつつある様です。 dot.asahi.com そもそも、そんなことが可能だとは大会関係者をはじめ、誰も思っていないのではないか。 23日に開幕する東京五輪。政権が安全安心な大会を実現するための根拠とする「バブル方式」のことだ。…

東京五輪開催に伴うサイバー攻撃

本日はオリンピック開会式が近いという事もあり、軽微なインシデント、注意喚起の記事がいくつも出ていたので、そちらを取り上げてみます。 まず昨晩のニュースでも取り上げられていたのが、チケット購入者とボランティアの情報及び東京五輪の機密情報が流出…

攻撃者が狙う脆弱性のトレンド

イスラエルのCongnyteがサイバー犯罪フォーラムを調査した結果が記事になっていました。DarkWeb上の脅威アクターの間でどのCVEが人気あったか、という視点は参考になるかと思います。 threatpost.com 研究者は、2020年1月から2021年3月までの間に、ZeroLogon…

重要インフラ攻撃に対抗する報奨金「攻撃」

昨日、CISAのランサム-ポータル「STOP RANSOM WARE」を取り上げましたが、同じタイミングで「報奨金制度」も発表されていました。最大10百万ドル(約11億円)という額もさる事ながら、その募集方法もきちんと考えられた出された様です。 rewardsforjustice.n…

「STOP RANSOM WARE」に見るバイデン大統領の本気度

米国政府はランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げました。 beta.darkreading.com 米国政府は、防御側がランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げたと、サイバ…

無人ATMを狙うギャング

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…

グレーハットハッカーを繋ぎ止められるか

定期巡回しているSecurity Affairsに気になる記事を見つけました。 securityaffairs.co 「integra」という名前でオンラインになる脅威アクターは、他のフォーラムメンバー、脅威インテリジェンス会社Cybleの研究者からゼロデイエクスプロイトを購入する目的…

内部不正により年間利益の20%が奪われる可能性がある

Code42が、インサイダー(内部不正)に関する調査レポートを出していました。この調査によるとインサイダーのデータ侵害の大部分は悪意が無いものと分析されています。 www.infosecurity-magazine.com レポート あなたのインサイダーリスクとあなたの知的財…

東京五輪ではサイバーセキュリティ”競技”も注目されている

東京オリンピックは、無観客、あるいは限定的な人数の観客を入れる事で開催を迎える事になりそうです。しかし、このバタバタを見越して、運営に支障を与える可能性があるサイバー攻撃への懸念は特に海外から大きくなってきています。 beta.darkreading.com …

ポケモンファンサイトもハッキング被害

著名サイトの運営者は、明日は我が身だと考えておく方が良いかも知れません。海外のポケモンカードゲーム専用サイトPokeBeachがハッキング被害を受け、ランサム被害を受けそうになったと報じられていました。 kotaku.com 悲惨なほど身近なリフレインになりつ…

アメリカ人の約4割は恥ずかしいパスワードを使っている

なかなか面白い調査データが公表されていました。アメリカ人のパスワードは、あまり口外出来ないものが使われている様です。 www.beyondidentity.com 重要なポイント・3分の1以上の人が、自分のパスワードの1つを声に出して言うのを恥ずかしく思うでしょう。…

ビッシングは在宅時代の穴となるか

カスペルスキーブログにビッシングに関する記事が出ていました。 コンピューターへのアクセスを要求する技術サポート、支払いを要求する関係する税務サービススペシャリスト、「電話を返す」医療機器サプライヤーなど、合法ではない多くの人々の間で、誰もが…

CISOが取り組む6つの防衛策

脅威インテリジェンス企業のGuruculのCEOが世界のCISOが目標としているセキュリティ対策について解説した記事が出ていました。 threatpost.com キタきつねの所感 2020年に発生した事象からの多くの企業が今年取り組んでいる事と言う内容の様です。 少し残念…

日本のサイバー能力は落第点

英国のシンクタンクIISSの出した主要15カ国のサイバー能力の実力評価に関する記事が出ていました。 www.sankei.com 英国のシンクタンク、国際戦略研究所(IISS)は28日、サイバー、デジタル分野の総合的な実力で日本が主要国に見劣りし、最下位の3番…

ジョン・マカフィーという伝説

アンチウイルス対策ソフト、マカフィー(McAfee)の創業者であるジョン・マカフィーがスペインの勾留施設で自殺したと報じられています。 www.coindeskjapan.com ジョン・マカフィー(John McAfee)──ソフトウエア業界のパイオニア、元大統領候補、暗号資産…

ランサム(身代金)は支払いましたか?

オーストラリアで討議中のランサムに関する法案は、近い将来日本企業にも影響を与える可能性があるかも知れません。 therecord.media オーストラリアの議員は月曜日に、地元企業がオーストラリアのサイバーセキュリティセンター(ACSC)にランサムウェアギャ…

カーニバルコーポレーションはサイバー攻撃に翻弄される

世界最大のクルーズ客船運航会社であるカーニバルコーポレーションが、昨年8月、12月のランサム被害に続き、3月にも不正アクセスを受けゲストや従業員等の個人情報が漏えいした可能性があるとBleeping Computerが報じていました。 www.bleepingcomputer.com …

偽レビューによる日本の個人消費は64億ドル

顧客獲得ベンダーCHEQがボルチモア大学と協力して主要なEコマースサイトのデータを分析した調査によると、偽のオンラインレビューに影響を受けた世界の個人消費は推定1,520億ドルに達すると分析されています。 www.infosecurity-magazine.com レポートの見出…

FIFA22のリリースが遅れる可能性

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM

貴方のパスワードは漏えいした

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月9日 AM

ニューヨークの壁

オランダで人気のピザレストランチェーンであるニューヨークピザがランサム被害を受けたと報じられていました。 therecord.media オランダ最大のピザ レストラン チェーンの 1 つであるニューヨーク ピザは、週末にハッカーが会社をゆすり取ろうとした後、セ…

フェデックスのロゴが教えてくれるもの

この記事を見るまで、まったくその意図に気づいていませんでした。こうした盲点を考える事で、セキュリティ対策の考え方も変わっていく可能性がある。なかなか興味深い記事でした。 www.darkreading.com ネガティブ スペースの最も有名な例の 1 つは、FedEx …

ホワイトハウスは企業にサイバーセキュリティ強化を要請する

ホワイトハウスは、ビジネスリーダーや企業幹部にランサムウェア攻撃を真剣に受け止めるように促した様です。 www.reuters.com ランサムウェア攻撃の頻度と規模が大幅に増加していると、国家安全保障会議のサイバーセキュリティ顧問であるアン・ノイバーガー…

グローバルサプライチェーンを狙うランサム攻撃

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…

サイバー保険に入れなくなる日

自動車保険では事故率の低い40代、50代の保険料を安くする事を売りにした商品がありますが、サイバー保険もそう遠くない将来、事故リスクの高い企業や組織が入れなくなる可能性がありそうです。www.infosecurity-magazine.com サイバー保険の加入率は過去 4 …

アダルトコンテンツ公開の脅迫

人の脆弱性の1つに”エロ”があるのは今も昔も変わりませんが、その恐喝手法は、SNSが発達しネット上での繋がりが見知らぬ人まで広がったが故に、FBIが注意記事を出すまでに至っています。 www.fbi.gov 恐喝の計画は昔からありますが、ここ数年、詐欺師が被害…