5/17～5/22までRSAコンフェランスが開催されていますが、パネルディスカッションでは米国では、データ侵害を報告する法律の整備が議論された様です。www.infosecurity-magazine.com 5月18日に開催された2021RSA Conferenceで講演した専門家パネルによると、…

驚くべき事に2020年、米国では220万件以上の詐欺事件が報告され、33億ドル近くの損失が出た様です。詐欺師やハッカーの攻撃を個人レベルで防ぐには、まずは自分の弱点（攻撃ポイント）を知る事が重要です。 www.foxnews.com キタきつねの所感 Fox Newsが面白…

流石、羽生結弦選手と言うべきかも知れません。人気があったのはフィギュアファンだけでなく、ハッカーも「カレンダー」を狙っていた様です。 www3.nhk.or.jp 公式発表 ・羽生結弦カレンダーに関するおわびとお知らせ（2020/11/30 スポーツ報知） ・「羽生結…

コロニカル・パイプライン社は身代金を支払うつもりは無いと各メディアが報じていましたが、どうやら事実は違った様です。早々に”ギブアップ”して500万ドルの身代金を支払っていたとBloombergがスクープ記事を出していました。 www.bloomberg.co.jp 北米最大…

米国CISAとFBIが連名アラート（AA21-131A）を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表（Colonial Pipeline） ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

5月の第1木曜日、5月6日は世界パスワードの日だった様です。因みに去年も”過去形”でした。 itpeernetwork.intel.com インテルは2013年にWorldPassword Dayを作成し、すべてのデジタルライフを保護する上で強力なパスワードが果たす役割についての認識を高め…

SaaS型の脆弱性診断ツールを提供するSnykの新しい調査結果が出ていました。クラウドネイティブの移行に伴い、コンテナやサーバレスアプリが主流となる中、セキュリティリスクの問題も顕在化している様です。 www.infosecurity-magazine.com Snykの新しい調査…

UNIXライクなEximは、無料のメール転送エージェント（MTA）であり、全世界の6割弱のメールサーバで稼働していると推定されていますが、セキュリティ会社のQualysによって21の脆弱性が発見されており、パッチ適用がされないままだと攻撃者にシステムを乗っ取…

今年の1月のGoogleのThreat Analysis Groupが発表したセキュリティ研究者を狙った攻撃キャンペーン（ソーシャルエンジニアリング）に関する記事が気になりました。 securityintelligence.com あなたは、セキュリティ研究者が彼らへのこっそり攻撃を避けるの…

オーストラリアの教育カリキュラムの改訂ドラフトに「プライバシーとセキュリティの考慮」の提案が含まれているとRegisterが報じていました。 www.theregister.com オーストラリアは、6歳の子供は、国のカリキュラムから他の資料を削除しているにもかかわら…

Codecovに対する侵害が検出されたとCISAから注意喚起が出ています。海外ではSolarWinds同様に被害が今後広がると予想されていますので、Codecovユーザは十分にご留意ください。 www.bleepingcomputer.com Codecovによって投稿された元のセキュリティアドバイ…

東京や大阪等の緊急事態宣言の対象地域に入っている方々は、去年のGW程ではないにしろ、自宅近くで過ごされる方も多いかと思います。そんな中で時間を持て余す方は、是非デジタル掃除も行うと良いかも知れません。FBIは「春の掃除」を薦めています。 www.fbi…

英国リバープールの鉄道会社Merseyrailがランサム（Lockbit）の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

欧州の法執行機関が、世界中のEmotetに感染したシステムを無害化するオペレーションを実施した様です。 securityaffairs.co 今年の初め、世界中の法執行機関と司法当局は、Operation Ladybirdという名前の共同作戦を実施し、EMOTETボットネットを混乱させま…

企業の嫌がりそうなDarksideの恐喝手法が新たに編み出された様です。Darksideランサムオペレータは、リーク情報を事前に株式トレーダーに提供すると発表しました。 securityaffairs.co ランサムウェアギャングは、株価に悪影響を与える可能性のある情報を漏…

サイバー攻撃者の動機や心理を把握する事は、サイバーセキュリティ対策やインシデント対応を考える上で重要になりつつありますが、結局は「孫氏」に戻るのではないか、そんな風にこの記事を読みました。 threatpost.com キタきつねの所感 Randoriの共同創設…

日本でも利用者が多いFacebook Messengerを狙った大規模な詐欺キャンペーンが進行中であるとセキュリティ企業のGroup-IBが発表していました。 securityaffairs.co 元ソース(Group-IB) ・Critical update: Facebook Messenger users hit by scammers in over …

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利…

コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数（44％）が雇用主によって監視ソフトウェアをインストールされていま…

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

情報セキュリティ大学院大学名誉教授の内田先生の記事を読んで、改めてソーシャルエンジニアリングについて勉強しないといけないと思いました。 diamond.jp キタきつねの所感 近年全世界で猛威を振るっている「ランサムウェア（2重脅迫）」は攻撃対象の選定…

少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。 www.security-next.com 公共事業を多数受託するランドブレインにおいてランサムウェア…

Facebookの次はLinkedInの様です。人気のハッカーフォーラムで新たな5億件の漏えいデータの販売が開始されたと報じられています。 cybernews.com 5億のLinkedInプロファイルからスクレイピングされたとされるデータを含むアーカイブが人気のハッカーフォーラ…

「悪いともだち」には気をつけろと、子供の頃に両親から言われた事がある方は多いかと思いますが、デジタルネイティブの時代での悪いともだちは、何も人だけでは無いようです。 www.asahi.com 公式発表 ・The Facts on News Reports About Facebook Data (4/…

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA（カリフォルニア大学ロサンゼルス校）だった様です。 ktla.com 公式発表（UCLA） ・Update on Accellion…

料理研究家の栗原はるみさんがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫…

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…