大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

ランサムオペレータREvil（Sodinokibi）のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル（約54億円）の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

FBIのインターネット犯罪苦情センター（IC3）の最新レポートによると、米国市民は2020年に約79万件（＋69％）の苦情を提出し、サイバー犯罪による総損失が41億ドルを超えました。 www.tripwire.com FBIは、企業の電子メール侵害（BEC）詐欺によって引き起こ…

コロナ禍が続く中、RDPを標的とした攻撃は収まる気配がありません。中でも総当たり（ブルートフォース）攻撃には留意が必要です。 www.darkreading.com リモートデスクトッププロトコル（RDP）は、COVID-19のパンデミックにより企業がリモートワークに移行し…

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表（Form8-K） ・MOLSON COORS BEVERAGE COMPANY（3/11） 2021年3月11日、Molson Coor…

世界最大級のホスティングプロバイダ―OVHデータセンタの火災原因がUPS電源の故障に関係する可能性があるとの記事が出ていました。 www.bleepingcomputer.com 同社は、火災がデータセンタをダウンさせた正確な原因についてまだ完全な回答を持っていない可能性…

ホワイトハッカーと言えるのか迷う所ですが、ハッカー（グループ）がシリコンバレーのスタートアップ企業Verkada社顧客（テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等）の監視カメラ15万台（最大）へのルートシェ…

今年2Q にリリース予定でしたPCI DSSv4が、4Qのリリース予定に変更となりました。 blog.pcisecuritystandards.org 業界からのフィードバックは、PCIデータセキュリティ標準（PCI DSS）の進化の基本です。PCI DSSは決済コミュニティに幅広い影響を与えるため…

3/8の国際女性デーに先立って(ICS)2の調査データが公開されていました。最新データではサイバーセキュリティ人材の1/4（24％）が女性で、職場の「真の平等」が達成されるまでに10年はかかるとの残念な調査結果となっていました。 www.infosecurity-magazine.…

The Hacker Newsの記事を読んで、企業がセキュリティ投資をいくら増やしても、シャドーIT対策が不十分であれば、データ侵害を防ぎきれない可能性を改めて感じました。 thehackernews.com まずは2020年を振り返ってみましょう！ 昨年表面化した問題のリストに…

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…

他人のカードを不正利用する事は犯罪ですが、元ミスユニバースシンガポール出場者のeスポーツ（Dota2）キャスターは2,000SD（約16万円）の為に仕事も友人も失うと見られています。 www.straitstimes.com シンガポール-友人のデビットカードの詳細を記憶し、…

カナダの航空機メーカーのボンバルディア（Bombardier）が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

IPAが発表した2021年の情報セキュリティ10大脅威（組織）の第1位は「ランサムウェアによる被害」でしたが、Dark Readingの記事を読むと、2022年もランサムウェア被害が上位に入ってくる脅威となる気がしてなりません。 www.darkreading.com セキュリティの専…

BBCの”実績”を見ると、テレワークの比率が高くなったオフィス内からの”機器盗難”が懸念されます。 www.infosecurity-magazine.com 英国の公共放送局の敷地から2年間で合計35台の携帯電話が盗まれました。2019年に19台、2020年に16台です。さらに、この期間に…

韓国の起亜自動車アメリカ（Kia Moters America）が、DoppelPaymerのランサム被害を受けたと報じられています。 www.bleepingcomputer.com Kia Motors Americaは、DoppelPaymerギャングによるランサムウェア攻撃に苦しんでおり、盗まれたデータを漏らさない…

「ICカードだからスキミングは大丈夫」とは言えないと改めて感じる、スキマー攻撃事例がKrebs氏の記事に出ていました。 krebsonsecurity.com スキミングに関連するあらゆるものの完全な吸盤として、私は最近、いくつかの店舗の決済カード端末の上にBluetooth…

2020年に開示された脆弱性の63％が、技術的なスキルが低い攻撃者が利用可能な「複雑性が低い」と分類されている事に対し、専門家が警告しています。 www.infosecurity-magazine.com 元ソース（Redscan） ・NIST security vulnerability trends in 2020: an a…

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そ…

32.7億件のアカウント情報（Combコレクション）が人気サイバー犯罪者フォーラムRaidForumsにおいて2ドルで販売されていた様ですが、どうやら2ドルの価値も無い（質が悪い）と評価された様です。 threatpost.com 約32.7億の盗まれたアカウントのログインが、…

シンガポールの大手通信キャリアSingtelが利用していたサードパーティ（Accellion）のファイル転送システム（FTA）がサイバー攻撃を受け、1月に侵害を発表したニュージーランド準備銀行と同様に、顧客情報が漏えいしていた可能性があると発表しました。 www.…

英語ではRomance Fraud（ロマンス詐欺）と言いますが、コロナの影響を受けて人と人が会いにくい状況下で詐欺被害に遭う方が2020年1月～11月に前年比20％増であったと報じられています。 www.infosecurity-magazine.com UK Financeの新しい数字によると、銀行…

水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com （ロイター）-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加…

パナソニックが発表した在宅勤務手当3000円は、他の企業が手当を考慮する際の基準になっていくのだと思いますが、”設備投資”をしてきた人達からは不満が大きいのではないでしょうか。 www.nikkei.com パナソニックは4月から、在宅勤務手当として月3000円の支…

バラクーダネットワークの新しい分析によると、サイバー犯罪者の攻撃は自動化とBOTがトレンドの様です。 www.infosecurity-magazine.com サイバーセキュリティ会社は、新しいレポート「Threat Spotlight：Webアプリケーションへの自動攻撃」で、11月と12月に…

緊急事態宣言が発出されている中、感染拡大を抑える重要なツールである接触確認アプリ（COCOA）のAndroid版は、昨年9月のバージョンアップ以降の約5か月間、濃厚接触があってもリスクが低いと判定されて通知がされてなかった事が判明しました。 www.asahi.co…

北米やヨーロッパを中心に家具や家電製品などを販売するCostwayのECサイト（Magento）に昨年後半に仕掛けられた”スキマー”の後ろには、「鵜飼」が居た様です。 threatpost.com 北米とヨーロッパでトップの小売業者の1つであるCostwayの支払いWebページで、2…

昨年はランサムの2重脅迫が猛威を振るい、サイバー犯罪者に大きな利益をもたらす”大ヒット”戦略となりましたが、今年は更に攻撃が深化し3重脅迫（RDDoS攻撃）が一般化していく事が懸念されます。 www.bleepingcomputer.com 別のランサムウェアギャングは現在…

ホームデポのGoogle広告経由でのサポート詐欺の攻撃が観測された様です。 www.bleepingcomputer.com 昨日、BleepingComputerは、現在Google検索のトップに表示されている悪意のあるホームデポの広告に堕ちた誰かから通知を受けました。 テストとして、Bleepi…

カスペルスキーの中古端末の調査記事が気になりました。 元ソース ・Uncovering private data in secondhand sales 研究者が調査したデバイスの圧倒的多数は、少なくともいくつかのデータの痕跡が含まれていました - ほとんどが個人的なものですが、いくつか…