50万のIoTデバイスパスワードが公開

つぶやいてみた。海外事件

NOTICEもこうした漏えい情報を元に、再設計すると検出効果が高くなるかも知れません。 www.zdnet.com ハッカーは今週、515,000台を超えるサーバー、ホームルーター、IoT（モノのインターネット）「スマート」デバイスのTelnet資格情報の膨大なリストを公開し…

2020-01-22

P&N銀行のサードパーティ管理

不正アクセス事件海外事件考えてみた。

西オーストラリアのP&N銀行（Police＆Nurses Credit Society）が洗練された（APT）攻撃を受け、顧客情報を漏えいした可能性があると発表しました。 www.informationsecuritybuzz.com ■公式発表 Statement from the CEO – information breach (1/16）西オー…

2020-01-11

ランサム倒産も現実的になりつつある

不正アクセス事件つぶやいてみた。海外事件

ランサム被害を受けたが故に従業員が一時解雇される、そんな事件が報じられていました。 threatpost.com 非営利組織と協力している61歳のテレマーケティング会社であるHeritage Companyは、攻撃により数十万ドルを失ったと300人以上の従業員に手紙を送りまし…

2020-01-07

北朝鮮のハッカーグループThallium

つぶやいてみた。海外事件

マイクロソフトが去年末に北朝鮮が関与すると思われるハッカー集団「Thallium」関係の50ドメインをテイクダウンしたと発表していました。 www.sankei.com 米マイクロソフト（ＭＳ）は３０日、北朝鮮と関係があるハッカー集団が不正アクセスで機密情報を盗ん…

2019-12-31

MI6の重要書類管理

つぶやいてみた。海外事件

英国のSUNが元ソースなので、本当かなぁと思って記事を読んでたのですが、CNNやその他のソースも同じ内容で報じていたので、やはりMI6の重要機密（の一部）が漏えいしたと考えて良さそうです。 www.cnn.co.jp 英情報機関・対外情報部（MI6）の改装工事中の本…

2019-12-20

トルコ金融機関カード情報漏えい

海外事件つぶやいてみた。 PCI DSS

ブラックマーケットとして人気が高いJoker's Stashで、トルコの金融機関に紐づくカード情報が多数販売されていたとシンガポールのセキュリティ企業、Group IBの調査で判明しました。 securityaffairs.co 地下フォーラムやカードショップの監視、調査、分析に…

2019-12-11

求人サイトへの攻撃

海外事件不正アクセス事件つぶやいてみた。

この記事を見て、求人サイトも（今後）攻撃対象となり得るな・・と感じました。ハッカーがロシアの求人サイトから50万件の個人情報を窃取した様です。 www.ehackingnews.com ハッカーフォーラムは、ポータルjobinmoscow.ruのユーザーのデータベースを取得し…

2019-12-03

Magentoが狙われるという事は・・・

つぶやいてみた。不正アクセス事件海外事件

アドビが2018年に買収したMagentoのマーケットサイトが侵害を受けた様です。 thehackernews.com アドビ（Magento eコマースプラットフォームを所有する会社）は本日、Magentoマーケットプレイスユーザーのアカウント情報を未知のハッカーや個人のグループに…

2019-12-02

老人ホームへのランサム攻撃

不正アクセス事件海外事件考えてみた。

ランサムは老人ホームまで・・・とこのニュースを聞いて思ったのですが、身代金を払う動機になりやすい『生命』を預かる施設としては、病院同じですので、ハッカーに狙われるのは当然なのかも知れません。 coinchoice.net 暗号資産（仮想通貨）に対する犯罪…

2019-12-01

ランサムは穴を突いてくる

つぶやいてみた。海外事件

Krebs on Securityで獣医病院へのランサム攻撃が報じられていました。 krebsonsecurity.com 国立獣医協会（NVA）は、世界中に700以上の動物医療施設を所有しているカリフォルニアの企業であり、先月後半にこれらの施設の半分以上に影響を及ぼし、多くの獣医…

2019-11-29

ロシア鉄道システムへの攻撃

つぶやいてみた。海外事件

Wifi経由で20分もあれば自分のデータが漏えいする、日本の新幹線などでもFree-Wifiの導入が進んでますが、きちんとセキュリティ設計がされてないと、漏えいリスクがあるサービスを利用しているかも知れない事には警戒すべきかも知れません。 www.ehackingnew…

2019-11-21

Everisのランサム被害

調べてみた。海外事件

NTTデータのスペイン子会社Everisがランサム攻撃を受けて、多くのシステムを止める羽目に陥ったと11/4のBleeping Computerが報じてました。日本で報じられていないランサムウェア被害は数多くありますが、日本のSIer企業が親会社だけに、この事件が日本でほ…

2019-11-12

トレンドマイクロの内部不正事件への海外記事をまとめてみた

調べてみた。海外事件不正アクセス事件内部犯行

日本が被害対象に含まれてなかったので、日本国内ではそろそろニュースが下火になっているかと思いますが、敢えて取り上げます。 www.itmedia.co.jp ■公式発表海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫…

2019-11-11

多要素認証でもパスワードを強化しないと危ない

海外事件つぶやいてみた。不正アクセス事件

Krebs氏のブログ記事で非常に気になるものが出ていました。APT攻撃が恐ろしいというよりも、利便性を高める為に連携が強くなったプラットフォームが攻撃対象となるという事なのかも知れません。 krebsonsecurity.com 銀行業界の大手であるNCR Corp. [ NYSE：…

2019-11-07

日経はビジネスメール詐欺（BEC）に警鐘を鳴らした

つぶやいてみた。海外事件

こんなタイトルを付けると各所から怒られそうな気がしますが、日経でも被害を受ける時代なのです。もっと日本企業は「人の脆弱性」について考えるべきなのかも知れません。 www.nikkei.com ■公式発表当社米国子会社における資金流出について : 最新情報 | …

2019-11-04

Adobeのクラウド設定ミス

不正アクセス事件海外事件つぶやいてみた。

記事を書いている時点（10/26）では、日本語記事を見かけないのですが、恐らくこの記事が出る頃にはいろいろな方が取り上げているだろうな・・と思いつつ、書いてみます。 threatpost.com 推定1500万人の加入者を持つAdobe Creative Cloud は、Photoshop、Li…

2019-10-25

サムソンGalaxy S10の指紋センサーバイパス

つぶやいてみた。海外事件

素人ユーザの攻撃の方がテスト検証の不備（脆弱性）をあぶり出すのに向いているのかも知れません。英Sunで今年の夏モデルであるGalaxy S10の指紋センサーが￡2.7（約380円）の保護フィルムで破られたと報じられていました。 www.thesun.co.uk MUMは、eBayで…

2019-10-07

エアバス社へのAPT攻撃

海外事件不正アクセス事件つぶやいてみた。

仏エアバス社へのAPT攻撃の記事が出ていました。サプライチェーン攻撃の手法も進化しつつあるところが日本企業でも要注意かも知れません。 www.france24.com 欧州の航空宇宙大手であるエアバスは、ハッカーによる一連の攻撃に見舞われ、商業的秘密を探すため…

2019-10-03

端末はシャットダウンして帰ろう

つぶやいてみた。海外事件

地方自治体（公共機関）、病院、学校・・・これらは最近、海外でランサム攻撃の対象となっているセクターで、ランサムで大きな被害を出しています。一方で5.6億円もコストカットに成功した自治体が現れた様です。 gigazine.net アメリカのマサチューセッツ州…

2019-10-02

２匹目のドジョウは自分かもしれない

つぶやいてみた。海外事件不正アクセス事件

北米の公共向けオンライン請求書支払いポータルClick2Gov（TSM)が集中的に狙われており、多くのインシデント報告が２年前から出ていましたが、どうやら継続して攻撃は続いていた様です。 forbesjapan.com Gemini Advisoryのセキュリティ研究員らは、被害を受…

2019-10-01

Demantのランサム被害は102億円

つぶやいてみた。海外事件考えてみた。

補聴器メーカーのDemantが9月初旬にサイバー攻撃を受けた損失は、最大で6億5000万クローネ（約102億円）になると予想されている様です。 www.grahamcluley.com ■公式発表 Demant A/S - press release: Update on IT infrastructure incident（9/3） Demant A…