米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

日本のバブルは2度目の破裂を迎えつつある様です。 dot.asahi.com そもそも、そんなことが可能だとは大会関係者をはじめ、誰も思っていないのではないか。 23日に開幕する東京五輪。政権が安全安心な大会を実現するための根拠とする「バブル方式」のことだ。…

本日はオリンピック開会式が近いという事もあり、軽微なインシデント、注意喚起の記事がいくつも出ていたので、そちらを取り上げてみます。 まず昨晩のニュースでも取り上げられていたのが、チケット購入者とボランティアの情報及び東京五輪の機密情報が流出…

イスラエルのCongnyteがサイバー犯罪フォーラムを調査した結果が記事になっていました。DarkWeb上の脅威アクターの間でどのCVEが人気あったか、という視点は参考になるかと思います。 threatpost.com 研究者は、2020年1月から2021年3月までの間に、ZeroLogon…

昨日、CISAのランサム-ポータル「STOP RANSOM WARE」を取り上げましたが、同じタイミングで「報奨金制度」も発表されていました。最大10百万ドル（約11億円）という額もさる事ながら、その募集方法もきちんと考えられた出された様です。 rewardsforjustice.n…

米国政府はランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げました。 beta.darkreading.com 米国政府は、防御側がランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げたと、サイバ…

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機（A…

定期巡回しているSecurity Affairsに気になる記事を見つけました。 securityaffairs.co 「integra」という名前でオンラインになる脅威アクターは、他のフォーラムメンバー、脅威インテリジェンス会社Cybleの研究者からゼロデイエクスプロイトを購入する目的…

Code42が、インサイダー（内部不正）に関する調査レポートを出していました。この調査によるとインサイダーのデータ侵害の大部分は悪意が無いものと分析されています。 www.infosecurity-magazine.com レポート あなたのインサイダーリスクとあなたの知的財…

東京オリンピックは、無観客、あるいは限定的な人数の観客を入れる事で開催を迎える事になりそうです。しかし、このバタバタを見越して、運営に支障を与える可能性があるサイバー攻撃への懸念は特に海外から大きくなってきています。 beta.darkreading.com …

著名サイトの運営者は、明日は我が身だと考えておく方が良いかも知れません。海外のポケモンカードゲーム専用サイトPokeBeachがハッキング被害を受け、ランサム被害を受けそうになったと報じられていました。 kotaku.com 悲惨なほど身近なリフレインになりつ…

なかなか面白い調査データが公表されていました。アメリカ人のパスワードは、あまり口外出来ないものが使われている様です。 www.beyondidentity.com 重要なポイント・3分の1以上の人が、自分のパスワードの1つを声に出して言うのを恥ずかしく思うでしょう。…

カスペルスキーブログにビッシングに関する記事が出ていました。 コンピューターへのアクセスを要求する技術サポート、支払いを要求する関係する税務サービススペシャリスト、「電話を返す」医療機器サプライヤーなど、合法ではない多くの人々の間で、誰もが…

脅威インテリジェンス企業のGuruculのCEOが世界のCISOが目標としているセキュリティ対策について解説した記事が出ていました。 threatpost.com キタきつねの所感 2020年に発生した事象からの多くの企業が今年取り組んでいる事と言う内容の様です。 少し残念…

英国のシンクタンクIISSの出した主要15カ国のサイバー能力の実力評価に関する記事が出ていました。 www.sankei.com 英国のシンクタンク、国際戦略研究所（ＩＩＳＳ）は２８日、サイバー、デジタル分野の総合的な実力で日本が主要国に見劣りし、最下位の３番…

アンチウイルス対策ソフト、マカフィー（McAfee）の創業者であるジョン・マカフィーがスペインの勾留施設で自殺したと報じられています。 www.coindeskjapan.com ジョン・マカフィー（John McAfee）──ソフトウエア業界のパイオニア、元大統領候補、暗号資産…

オーストラリアで討議中のランサムに関する法案は、近い将来日本企業にも影響を与える可能性があるかも知れません。 therecord.media オーストラリアの議員は月曜日に、地元企業がオーストラリアのサイバーセキュリティセンター（ACSC）にランサムウェアギャ…

世界最大のクルーズ客船運航会社であるカーニバルコーポレーションが、昨年8月、12月のランサム被害に続き、3月にも不正アクセスを受けゲストや従業員等の個人情報が漏えいした可能性があるとBleeping Computerが報じていました。 www.bleepingcomputer.com …

顧客獲得ベンダーCHEQがボルチモア大学と協力して主要なEコマースサイトのデータを分析した調査によると、偽のオンラインレビューに影響を受けた世界の個人消費は推定1,520億ドルに達すると分析されています。 www.infosecurity-magazine.com レポートの見出…

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月9日 AM

オランダで人気のピザレストランチェーンであるニューヨークピザがランサム被害を受けたと報じられていました。 therecord.media オランダ最大のピザ レストラン チェーンの 1 つであるニューヨーク ピザは、週末にハッカーが会社をゆすり取ろうとした後、セ…

この記事を見るまで、まったくその意図に気づいていませんでした。こうした盲点を考える事で、セキュリティ対策の考え方も変わっていく可能性がある。なかなか興味深い記事でした。 www.darkreading.com ネガティブ スペースの最も有名な例の 1 つは、FedEx …

ホワイトハウスは、ビジネスリーダーや企業幹部にランサムウェア攻撃を真剣に受け止めるように促した様です。 www.reuters.com ランサムウェア攻撃の頻度と規模が大幅に増加していると、国家安全保障会議のサイバーセキュリティ顧問であるアン・ノイバーガー…

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…

自動車保険では事故率の低い40代、50代の保険料を安くする事を売りにした商品がありますが、サイバー保険もそう遠くない将来、事故リスクの高い企業や組織が入れなくなる可能性がありそうです。www.infosecurity-magazine.com サイバー保険の加入率は過去 4 …

人の脆弱性の１つに”エロ”があるのは今も昔も変わりませんが、その恐喝手法は、SNSが発達しネット上での繋がりが見知らぬ人まで広がったが故に、FBIが注意記事を出すまでに至っています。 www.fbi.gov 恐喝の計画は昔からありますが、ここ数年、詐欺師が被害…

ソルト製品などの通販を行う「Rモール」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「Rモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 個人情報流出状況(1)原因弊社…

セキュリティの分野でも、ほぼ影響力を持たない一般人の立場からすると、少人数のインフルエンサーがコロナ禍に影響を与えているとの記事はあまりピンとこないのですが、どうやらインフルエンサーがファイザーワクチンのネガティブキャンペーンに関与してい…

明日まで開催されているRSAコンフェランス基調講演の記事が出ていました。 www.infosecurity-magazine.com キタきつねの所感 詳細は省きますが、5/20基調講演での”セキュリティプログラムを成功させるもの”が何であるか、という疑問に対してのCISOのCISOであ…