Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

Joker's Stashの閉鎖予告

悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以…

ニュージーランド準備銀行へのサイバー攻撃

ニュージーランド準備銀行がサイバー攻撃を受けたと報じられていました。 www.nbcnews.com ニュージーランド、ウェリントン—ニュージーランドの中央銀行は日曜日、そのデータシステムの1つが、商業的および個人的に機密情報にアクセスする可能性のある身元不…

Nissan North Americaのパスワード設定

昨日のニュースの中では、この記事が衝撃的でした。日産の内部ツールやアプリケーションのソースコードがGitサーバーの「設定ミス」によって漏えいしたと報じられています。残念ながら2021年も「パスワード問題」は続きそうです。 japan.cnet.com 日産自動車…

Juspayのデータ侵害

インドでAmazon等の主要なECサイトへ決済代行サービスを提供しているJuspayがデータ侵害を受け、Darkwebで顧客情報が販売されていると報じられていました。 inc42.com 最近のインド最大のデータ漏えいと思われるものの中で、影響を受けたユーザー数の観点か…

SolarWinds事件(SunBurst)のフォレンジック調査

SolarWindsの事件は、影響する組織が200以上とも言われ、どうやら2021年まで尾を引きそうです。関連する記事の中でReversingLabsの創設者TomislavPeričin氏の(現時点のける)フォレンジック調査記事が目を惹きました。 blog.reversinglabs.com 概要IT監視お…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

TSYSのランサム被害

北米で3番目の規模を誇る決済プロセシングサードパーティのTotal System Services(TSYS)がRyuk(Conti)ランサムの被害を受けた様です。 krebsonsecurity.com 12月8日、Contiランサムウェア株(「Ryuk」とも呼ばれます)の展開を担当するサイバー犯罪組織は、…

MySQLを狙う2重恐喝キャンペーン

MySQLを狙ったランサムキャンペーン(PLEASE_READ_ME)についての調査レポートが海外主要ブログのいくつかで取り上げられていました。 www.infosecurity-magazine.com 研究者は、MySQLデータベースサーバーを標的とするアクティブなランサムウェアキャンペー…

FireEyeも侵害される「第5の戦場」

世界的なサイバーセキュリティ企業のFireEyeがAPT攻撃を受け、レッドチームの評価用ツール(ゼロディではない)が窃取されたとブログで発表しました。 jp.techcrunch.com 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ…

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

BEC詐欺はメール転送が起因となっている

米国フィラデルフィアのフードバンクがビジネスメール詐欺(BEC)被害に遭い、9000万円以上の活動資金を失った様です。 www.infosecurity-magazine.com 今年の初め、それは新しい1200万ドルのコミュニティキッチンを完成させる過程にありました。それは、マ…

経営幹部の情報が売られている

攻撃(ハッカー)側は分業制になっている。この傾向を考えると経営幹部のアカウント情報が販売されているという事実を警戒すべきかと思います。次のビジネス(攻撃)対象は自社の経営層かも知れません。 www.zdnet.com 攻撃者は、Office 365アカウントとMicr…

ATMへのブラックボックス攻撃

日本ではATMへの物理的攻撃の事件はほとんど聞きませんが、欧州ではかなり被害が出ている様です。イタリアの金融機関を狙ったギャングが逮捕された記事が出ていました。securityaffairs.co イタリアの法執行機関であるモンツァのカラビニエリはギャングによ…

キャノンUSAのランサム被害

キャノンUSAが8月に被害を受けたとされるランサムウェア(Maze)による2重恐喝被害をようやく正式に発表した様です。www.bleepingcomputer.com 公式発表(11/25) Notice of Data Security Incident どうした?2020年8月4日に、ランサムウェアに関連するセキュ…

North Faceへのパスワードリスト攻撃

アウトドア用品や衣服等を販売するNorth Faceがクレデンシャル・スタッフィング攻撃(=パスワードリスト攻撃)を受けて顧客情報が漏えいした可能性があり、予防策としてパスワードリセットを行った事を発表していました。 ※日本サイトではありません。 www.…

CAMPARIのランサム被害

イタリアの飲料メーカーCAMPARI社がRagnarLockerランサムウェアの被害(2重恐喝)に遭い、2TBの情報が窃取され、1500万ドルの身代金が要求された様です。 www.zdnet.com Campari、Cinzano、Appletonなどのブランドの背後にある有名なイタリアの飲料ベンダー…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

仮想通貨取引所のEterbaseは540万ドルを盗まれた

欧州の仮想通貨交換所のEtherbaseがハッカーに襲われ540万ドル相当の資金を流出したと報じられていました。 www.tripwire.com キタきつねの所感 仮想通貨取引所は日本でもMT.Gox、Coincheck、ビットポイントジャパンなど複数の取引所が過去にハッカーにより…

2020年上半期の保険金請求の最大の原因はランサム

やはり攻撃者の”ビジネス”はコロナ禍でランサムにシフトしている様です。北米でサイバー保険を提供しているCoalitionの発表では「ランサム」が保険金に占める割合が40%を超えている様です。 www.infosecurity-magazine.com 新しい業界データによると、今年…

BancoEstadoのREVilランサム被害

チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

半年の調査人件費を考えればセキュリティ対策費は払える

金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

テスラへのランサム攻撃はスパイ映画さながらだった

FBIがロシアのスパイを逃亡寸前で止めた経緯は、ハリウッド映画の題材としても使えそうな内容でした。 jp.techcrunch.com Elon Musk(イーロン・マスク)氏は、Tesla(テスラ)に対して試みられたそのサイバー攻撃を「深刻」と形容した。そのコメントは、同…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…