Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

無人ATMを狙うギャング

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…

FIFA22のリリースが遅れる可能性

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM

グローバルサプライチェーンを狙うランサム攻撃

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…

ランサム攻撃によるビジネス中断を防ぐベストプラクティス

米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

ランサムをサイバー保険がカバーしなくなる未来

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…

重要インフラへのランサム攻撃が”虎”を刺激する

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

米石油パイプラインへのランサム攻撃

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表(Colonial Pipeline) ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

Merseyrailのランサム被害

英国リバープールの鉄道会社Merseyrailがランサム(Lockbit)の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleは毒リンゴを食べさせられた

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

Messengerを狙った詐欺キャンペーン

日本でも利用者が多いFacebook Messengerを狙った大規模な詐欺キャンペーンが進行中であるとセキュリティ企業のGroup-IBが発表していました。 securityaffairs.co 元ソース(Group-IB) ・Critical update: Facebook Messenger users hit by scammers in over …

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

FBIが感染したExchangeサーバからWebシェルを削除

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

データセンターへの爆破攻撃

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

UCLAもAccellion FTA経由でデータを漏えいした(Cl0Pランサム)

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA(カリフォルニア大学ロサンゼルス校)だった様です。 ktla.com 公式発表(UCLA) ・Update on Accellion…

BazarCallの攻撃手法は警戒が必要

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

Acerへのランサム被害(REvil)

ランサムオペレータREvil(Sodinokibi)のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル(約54億円)の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

Molson Coorsのランサム被害

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表(Form8-K) ・MOLSON COORS BEVERAGE COMPANY(3/11) 2021年3月11日、Molson Coor…

Verkadaの特権ID管理

ホワイトハッカーと言えるのか迷う所ですが、ハッカー(グループ)がシリコンバレーのスタートアップ企業Verkada社顧客(テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等)の監視カメラ15万台(最大)へのルートシェ…

QualysもAccellion FTA経由で侵害された

日本ではSalesforce設定ミスがHOTですが、米国ではSolarWindsだけでなくAccellionからも”被害者”が次々と出てきています。クラウドセキュリティや診断で定評があるQualys社がAccellion FTA経由でデータを窃取された様です。 www.bleepingcomputer.com 昨日、…

インターンの設定ミスがSolarWinds侵害の原因か

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…

Lazarusの針が防衛産業を狙っている

北朝鮮が支援していると言われるAPTグループLazarusに関するKaspersky ICS CERTの調査レポートが出ていました。「ThreatNeedle(脅威の針)」はフィッシング成功後に警戒すべき段階的な攻撃の様です。securelist.com 元レポート(Kaspersky 2/25) ・Lazarus …

ボンバルディアのデータ漏えい

カナダの航空機メーカーのボンバルディア(Bombardier)が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

起亜自動車アメリカがランサム被害

韓国の起亜自動車アメリカ(Kia Moters America)が、DoppelPaymerのランサム被害を受けたと報じられています。 www.bleepingcomputer.com Kia Motors Americaは、DoppelPaymerギャングによるランサムウェア攻撃に苦しんでおり、盗まれたデータを漏らさない…

カードスキマーは進化中(Part2)

「ICカードだからスキミングは大丈夫」とは言えないと改めて感じる、スキマー攻撃事例がKrebs氏の記事に出ていました。 krebsonsecurity.com スキミングに関連するあらゆるものの完全な吸盤として、私は最近、いくつかの店舗の決済カード端末の上にBluetooth…

サムソンの内部漏洩対策

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そ…

Accellion次の犠牲者はSingtel

シンガポールの大手通信キャリアSingtelが利用していたサードパーティ(Accellion)のファイル転送システム(FTA)がサイバー攻撃を受け、1月に侵害を発表したニュージーランド準備銀行と同様に、顧客情報が漏えいしていた可能性があると発表しました。 www.…

TeamViewerがインフラを脅かす

水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com (ロイター)-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加…

Costwayのカード情報は2重に攻撃された

北米やヨーロッパを中心に家具や家電製品などを販売するCostwayのECサイト(Magento)に昨年後半に仕掛けられた”スキマー”の後ろには、「鵜飼」が居た様です。 threatpost.com 北米とヨーロッパでトップの小売業者の1つであるCostwayの支払いWebページで、2…