Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

まとめてみた。

【独自】2021年の国内ランサム被害まとめ

2021年の独自集計データとなります。ランサムリークサイトへの掲載、及び各社報道から、キタきつねが集計した国内ランサム被害リストです。 ※諸般の事情により被害企業の実名表記をしませんので、あまり面白くは無いリストかも知れません 主なリークサイト掲…

データプライバシーデー

1/28はデータプライバシーデー(欧州だとデータープロテクションデー)として欧米を中心に知られており、プライバシーとデータ保護の意識を高め、ベストプラクティス(最良事例)を促進する国際的なイベントデーとなっています。海外記事も多かったので本日…

ソフトバンクの5G情報流出(内部不正)についてまとめてみた

ソフトバンクからの5G情報が競合企業である楽天モバイルに渡ったかも知れないというニュース、両社の見解が異なっており、ソフトバンクの退職者管理問題と共に、持ち出されたとされる機微な情報の行方も気になりました。 www.nikkei.com 高速通信規格「5G」…

SMS-OTPは交代の時期が近づいている

マイクロソフトは多要素認証(MFA)の認証の中で、SMS(OTP)と電話ボイスメッセージの使用を停止した方が良いと注意喚起し始めています。 hotforsecurity.bitdefender.com MFAを有効にしても、アカウントがハッキングされないという保証はありません。これ…

韓国の国防科学研究所からの情報漏えい

4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…

ニンテンドーは被害を積み上げた

月曜日から話題となっているホンダのランサムウェアの件を調べていたのですが、案の定piyologで取り上げられていましたので、本日はこちらの記事を取り上げたいと思います。 ※因みに本日朝の段階でホンダのネットワーク障害が直ってない様です。 www.47news.…

テレワークで役立ったモノ(10選)

明日から6月になり、今週どこかで2か月ぶりに会社に出勤する予定です。社会復帰のリハビリ段階に入ったと言えるかも知れません。この巣籠り期間中は、ほぼAmazonにお世話になり、高額なマスクを始め多くの品を購入してきましたが、以前から購入していたアイ…

シンガポール政府の2FA

シンガポール政府が行政利用する「SingPass」からハードウェアトークン(OTP)が消える様です。 www.theregister.co.uk 2016年、政府はSingPassアカウントの2要素認証(2FA)を有効にしてセキュリティを向上させました。この対策では、ユーザーはアカウント…

「ZoomBombing」に要注意

全世界的に新型コロナの影響でリモートワークへの切り替えが進む中、人気ツール「Zoom」でも本来の使い方とは違う”攻撃”には警戒が必要な様です。 threatpost.com Zoomの関係者は、ビデオ会議プラットフォームのユーザー向けに、オンライン会議中にトロール…

オーストラリア政府のランサム対策

オーストラリアのサイバーセキュリティセンター(ACSC)がMailtoランサムウェアに対する警告と、一般的なランサム対策についての防御方法をアドバイザリ公開していました。 www.security-next.com 公式発表 ・Advisory 2020-003: Mailto ransomware incident…

神戸製鋼所とパスコへの不正アクセスをまとめてみた

NECへの不正アクセス事件に対する1/31の河野防衛大臣の会見にて、三菱電機、NEC以外に2件の不正アクセスの報告を受けているという発表があり、その2件が神戸製鋼所とパスコであった旨の発表が防衛相及び2社から発表が2月6日にありましたので、関連する情報を…

Wawaのカード情報漏えい事件についてまとめてみた

米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒…