Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

仮想通貨取引所のEterbaseは540万ドルを盗まれた

欧州の仮想通貨交換所のEtherbaseがハッカーに襲われ540万ドル相当の資金を流出したと報じられていました。 www.tripwire.com キタきつねの所感 仮想通貨取引所は日本でもMT.Gox、Coincheck、ビットポイントジャパンなど複数の取引所が過去にハッカーにより…

2020年上半期の保険金請求の最大の原因はランサム

やはり攻撃者の”ビジネス”はコロナ禍でランサムにシフトしている様です。北米でサイバー保険を提供しているCoalitionの発表では「ランサム」が保険金に占める割合が40%を超えている様です。 www.infosecurity-magazine.com 新しい業界データによると、今年…

BancoEstadoのREVilランサム被害

チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

半年の調査人件費を考えればセキュリティ対策費は払える

金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

テスラへのランサム攻撃はスパイ映画さながらだった

FBIがロシアのスパイを逃亡寸前で止めた経緯は、ハリウッド映画の題材としても使えそうな内容でした。 jp.techcrunch.com Elon Musk(イーロン・マスク)氏は、Tesla(テスラ)に対して試みられたそのサイバー攻撃を「深刻」と形容した。そのコメントは、同…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

Twitterハック犯人がすぐ捕まった理由

Twitter著名アカウント約130のハッキング(ビットコイン詐欺)事件について、逮捕された容疑者の起訴状内容が書かれた記事が出ていました。 www.infosecurity-magazine.com 結局、それはすべて詐欺でした。Twitterは、「調整されたソーシャルエンジニアリン…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…

AVONが1900万件のレコードを漏えい

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

Twitterはソーシャルエンジニアリングで突破された

Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…

カリフォルニア大学は114万ドルを支払った

カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…

中国の納税ソフトウェアがジェットストリームアタック

TrustWave社の調査により「GoldenSpy」と呼ばれる新たなマルウェアファミリが発見された様です。困った事に、中国でビジネスを行う企業が、中国の銀行からインストールを求められる納税ソフトウェアからですが。 www.infosecurity-magazine.com 元ソース The…

韓国の国防科学研究所からの情報漏えい

4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…

ドロップボックスは58歳の女性でも破壊できる

内部犯行によって不動産マーケティング会社が経営破綻した記事が出ていました。 hotforsecurity.bitdefender.com 元ソース Businesswoman who illegally deleted thousands of company files is sentenced むかしむかし、ブリーはデヴォン南東部に焦点を当て…

ライオンへのサイバー攻撃

キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

Home Chefの800万件のデータ漏えい事件

米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…

英国LCCイージージェットの個人情報漏えい

イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…