Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

まとめてみた。

韓国の国防科学研究所からの情報漏えい

4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…

ニンテンドーは被害を積み上げた

月曜日から話題となっているホンダのランサムウェアの件を調べていたのですが、案の定piyologで取り上げられていましたので、本日はこちらの記事を取り上げたいと思います。 ※因みに本日朝の段階でホンダのネットワーク障害が直ってない様です。 www.47news.…

テレワークで役立ったモノ(10選)

明日から6月になり、今週どこかで2か月ぶりに会社に出勤する予定です。社会復帰のリハビリ段階に入ったと言えるかも知れません。この巣籠り期間中は、ほぼAmazonにお世話になり、高額なマスクを始め多くの品を購入してきましたが、以前から購入していたアイ…

シンガポール政府の2FA

シンガポール政府が行政利用する「SingPass」からハードウェアトークン(OTP)が消える様です。 www.theregister.co.uk 2016年、政府はSingPassアカウントの2要素認証(2FA)を有効にしてセキュリティを向上させました。この対策では、ユーザーはアカウント…

「ZoomBombing」に要注意

全世界的に新型コロナの影響でリモートワークへの切り替えが進む中、人気ツール「Zoom」でも本来の使い方とは違う”攻撃”には警戒が必要な様です。 threatpost.com Zoomの関係者は、ビデオ会議プラットフォームのユーザー向けに、オンライン会議中にトロール…

オーストラリア政府のランサム対策

オーストラリアのサイバーセキュリティセンター(ACSC)がMailtoランサムウェアに対する警告と、一般的なランサム対策についての防御方法をアドバイザリ公開していました。 www.security-next.com 公式発表 ・Advisory 2020-003: Mailto ransomware incident…

神戸製鋼所とパスコへの不正アクセスをまとめてみた

NECへの不正アクセス事件に対する1/31の河野防衛大臣の会見にて、三菱電機、NEC以外に2件の不正アクセスの報告を受けているという発表があり、その2件が神戸製鋼所とパスコであった旨の発表が防衛相及び2社から発表が2月6日にありましたので、関連する情報を…

Wawaのカード情報漏えい事件についてまとめてみた

米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒…