Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…

AVONが1900万件のレコードを漏えい

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

Twitterはソーシャルエンジニアリングで突破された

Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…

カリフォルニア大学は114万ドルを支払った

カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…

中国の納税ソフトウェアがジェットストリームアタック

TrustWave社の調査により「GoldenSpy」と呼ばれる新たなマルウェアファミリが発見された様です。困った事に、中国でビジネスを行う企業が、中国の銀行からインストールを求められる納税ソフトウェアからですが。 www.infosecurity-magazine.com 元ソース The…

韓国の国防科学研究所からの情報漏えい

4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…

ドロップボックスは58歳の女性でも破壊できる

内部犯行によって不動産マーケティング会社が経営破綻した記事が出ていました。 hotforsecurity.bitdefender.com 元ソース Businesswoman who illegally deleted thousands of company files is sentenced むかしむかし、ブリーはデヴォン南東部に焦点を当て…

ライオンへのサイバー攻撃

キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

Home Chefの800万件のデータ漏えい事件

米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…

英国LCCイージージェットの個人情報漏えい

イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…

複数のスーパーコンピュータがハッキング被害

ヨーロッパの複数のスーパーコンピューターが暗号通貨マイニングマルウェア感染被害を受けたと報じられています。 www.zdnet.com 今週、ヨーロッパ中の複数のスーパーコンピューターが暗号通貨マイニングマルウェアに感染し、侵入を調査するためにシャットダ…

ザハ・ハディド建築事務所へのサイバー攻撃

何か見覚えがあるお名前だなと思ったのですが、新国立競技場の建設案で建設費が膨大になりすぎるからと白紙撤回になった、つまり一度は案が採用された著名な建設家(2016年に死去)の事務所でした。 www.architectsjournal.co.uk コンピューターハッカーがサ…

ヨーロッパのATMキャッシュアウト攻撃

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の…

米国と韓国のカード情報流出

シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…

サンフランシスコ国際空港関連サイトへのサイバー攻撃

サンフランシスコ国際空港(SFO)の2つのWebサイト「SFOConnect.com」「SFOConstruction.com」がデータ侵害を受けたと報じられていました。デジタルスキマーを仕掛けられ職員の認証情報を不正窃取された様です。 www.hackread.com 未知のハッカーは、データ…

Travelexは230万ドルの身代金を支払った

Travelexはどうやら去年末のランサム被害に関して身代金230万ドルを払った様です。 www.bankinfosecurity.com 米国を含む26か国で事業を展開するロンドンを拠点とする外貨両替所であるTravelexが、ランサムウェアのギャングに$ 230万を支払い、大晦日の攻撃…

Email.itのユーザ情報が60万件DarkWebで販売

新型コロナウィルスで日本以上に厳しい状況にあるイタリアのメールプロバイダー「Email.it」のデータが60万件ダークウェブで販売されていると報じられていました。 www.zdnet.com 600,000人を超えるEmail.itユーザーのデータは現在、暗いWebで販売されていま…

新型コロナ・ディスカウント

ロンドンを拠点にするFintech企業(金融機関を中心に全世界に9000以上の顧客を持つ)Finastraがランサム被害を受けた記事をKrebs氏が出していましたが、今日はその中身ではなく、違う点を見てみたいと思います。 krebsonsecurity.com キタきつねの所感 先日…

マリオット2度目のデータ漏えい

マリオット・インターナショナルが2年間で2度目のデータ侵害を発表しました。前回は買収したスターウッドのシステム侵害でしたが、今回は統合されたシステムが狙われた様です。 japan.zdnet.com 大手ホテルチェーンのMarriott Internationalは米国時間3月31…

Magecartはブレンダーメーカーを3度襲う

RiksIQ社調査によるMagecart攻撃事例が公開されていました。今度は米国のブレンダーメーカー、nuturibullet(ニュートリブレット)のECサイトがデジタルスキミングにより侵害された様です。 techcrunch.com セキュリティ会社RiskIQの新しい調査によると、ハ…

ランサムウェア攻撃は勤務時間外に発生する

FireEyeのランサムウェアに関する最新レポートが出ていました。 www.fireeye.com キタきつねの所感 攻撃側は防衛側の体制が手薄な時間を狙う。泥棒が空き巣で狙うのと同様な行動パターンではありますが、気になるデータがまとめられていました。 ■一般的な初…

J.Crewへの不正アクセス(パスワードリスト攻撃)

米国ファッションブランド大手のJ.Crewが1年前の不正アクセスによる個人情報漏えいを公表したと報じられていました。 jp.techcrunch.com 大手ファッションブランドのJ.Crewが、同社顧客のオンラインアカウントが「権限のない1つのグループ」によってアクセス…

O365やGmailを悪用したBEC攻撃へのFBI警告

FBIがO365やGoogle G Suiteを悪用したビジネスメール詐欺攻撃にアラートを出したとBleeping Computerが報じていました。 www.bleepingcomputer.com 「2014年1月から2019年10月までに、インターネット犯罪苦情センター(IC3)は、Microsoft Office 365およびG…

イスラエル軍兵士が引っかかったハニートラップを回避する方法

ハニートラップは軍隊(男性兵士)にかけるのが最も有効なのかも知れません。イスラエル軍の兵士がハマスのハニートラップに引っかかっていた件が報じられていました。 forbesjapan.com イスラエル軍の兵士数百人が、パレスチナのイスラム原理主義組織ハマス…