みずほ銀行の海外子会社、これもサプライチェーン攻撃と言えるのかも知れません。 www.nikkei.com みずほ銀行は15日、シンガポールの連結子会社、ユーリカヘッジがサイバー攻撃を受け、顧客情報が漏洩したと発表した。ユーリカヘッジは機関投資家などにヘッ…

チリの国民IDデータ1400万件が米国のホスティング会社から漏洩した（正確にはホワイトハッカーによって見つけられてしまった）様です。 www.wizcase.com WizCaseは、17歳以上の1400万人を超えるチリの住民の識別可能な情報を含むデータベースリークを発見し…

この米国通信キャリア大手のスプリントへの不正アクセスも、サプライチェーン攻撃と言えるかも知れません。サムソンのサイトから不正試行が試みられた影響で（念のため）顧客のPINが初期化されたとForbesが報じていました。 forbesjapan.com 米国の通信キャ…

インド、スリランカ、カザフスタンの銀行の銀行を襲ってきた「Silence（沈黙）」と呼ばれるハッカー集団がバングラデッシュでも猛威を振るっていた様です。www.zdnet.com 銀行を攻撃することを専門とするハッカーのグループが再びヒットしました、そして今度…

ランサム被害の現実的な対策として「ランサム（身代金）」を払うケースが増えてきている様です。海外の話ですが、ランサムビジネスが成立する様になると、日本でも攻撃が強くなる可能性を感じます。 japan.zdnet.com 米フロリダ州にある人口3万5000人の都市…

世界最大の信用金庫Desjardinsは、内部犯行により290万件の個人情報が持ち出されたと発表しました。 www.zdnet.com 本日、カナダ最大の信用組合であり世界最大の銀行の1つであるDesjardinsは、元従業員によるセキュリティ侵害を発表しました。 銀行のウェブ…

朝日新聞さんの記事内容が間違っている気がします。誤植かなと思ったのですが、タイトルと本文の2か所に書かれているので少し気になります。 www.asahi.com オーストラリア国立大（ＡＮＵ）はこのほど、１９年間にわたって通信システムがハッキングの被害を…

気になる海外の攻撃記事が出ていました。Webroot SecureAnywhere経由でランサムが”配布”される事例が出てきている様です。 www.zdnet.com ランサムウェアギャングは、少なくとも3つのマネージドサービスプロバイダ（MSP）のインフラストラクチャに違反し、リ…

ムーディーズの格付けが「大型情報流出事件」を理由に引き下げられたのは、多くの経営陣にとって警鐘と言えるかと思います。そしてそれは日本でも同じです。 japan.zdnet.com Moody'sがEquifaxの格付け見通しを引き下げた。1億4000万件を超えるユーザー記録…

ドローンは、安上がりな空港サービス妨害攻撃として事例を重ねつつあるようです。英国に続き、ドイツでも未確認ドローンの被害が出ました。 jp.sputniknews.com フランクフルト空港の南側の滑走路の上をドローンが飛行しているのが目撃され、安全確保のため…

シンガポールはAPT攻撃なのだと思いますが、執拗にヘルスケア分野でサイバー攻撃を受けている様です。シンガポール赤十字（SRC)のWebサイトから献血者4297人の個人情報が漏洩した事を確認した様です。 www.thestar.com.my ■公式発表 なし（Facebookアカウン…

久しぶりにGDPRの記事を目にしました（見つけました）。 www.dailysabah.com トルコのPersonal Data Protection Authority（KVKK）は、データ侵害と当局への問題の報告の失敗に関して、ソーシャルメディアプラットフォームFacebookに対して1,650,000のトルコ…

企業の経営者、学校・・・ビジネスメール詐欺（BEC）は宗教関係にもその魔手を伸ばしてきた様です。www.wkyc.com オハイオ州ブランズウィック - ブランズウィックのセントアンブローズカトリック教区の指導者たちは、改装のために指定された教会からハッカー…

ヒヤリハットは正しいのかなと思わせるAFPの記事でした。 www.afpbb.com 大火災に見舞われたフランス・パリのノートルダム大聖堂（Notre Dame Cathedral）で、火災発生前から行われていた建物の改修に当たっていた作業員らが、同大聖堂での禁煙規則を厳守し…

大学はセキュリティ対策を怠る事のリスクをもっと真剣に考えるべきかも知れません。 www.seattletimes.com ワシントン州立大学は、 2017年に100万人以上の個人情報を格納したハードドライブがセルフストレージロッカーから盗まれた後、費用のかかる教訓を学…

サイバーセキュリティの会社であっても、隙があればランサム被害を受けてしまう。Verintの品インシデントは、攻撃優位の現実を示していると言う事ができそうです。 www.zdnet.com Verintのイスラエルオフィスでは、4/17にランサム警告表示がデスクトップに出…

米国のCitrix社へのサイバー攻撃が記事に出ていました。 www.sbbit.jp 公式発表 Citrix investigating unauthorized access to internal network | Citrix Blogs Citrixがサイバー攻撃を受けたことはFBIから告知を受けたと、Black氏は次のように説明していま…

サプライチェーン攻撃の一種と言えるのかも知れません。ロイターがHOYAの海外工場が攻撃された件を報じていました。 jp.reuters.com 光学機器大手ＨＯＹＡのタイにある工場のシステムが２月末、サイバー攻撃を受け、多数のパソコンがウイルスに感染する被害…

私にはホワイトハッカーの業務範疇とは思えないのですが、将来有望なハッカーである事は間違いなく、他国への流出を恐れた刑罰なのかも知れません。 www.theverge.com 24歳のセキュリティ研究者は、Microsoftと任天堂のサーバにハッキングし、機密情報を盗む…

建築、インテリアデザインなどのウェブサイト及びコミュニティを形成しているHouzzが2月に第三者からの不正アクセスを受け、データ漏洩した個人情報は、49百万人分にも及ぶ事がHave I Been Pwnedサイト（Troy Hunt氏）によって報じられていました。 threatpo…

生体情報の漏洩事件でこれだけ大規模な規模で発生したのは初めて聞きます。 media.dglab.com 【東方新報】中国で最近、AIを活用した防犯サービスの企業で大規模なデータ流出事件が発生したと報道されている。流出した250万人分超の情報と、流出の疑いがある6…

大規模なランサム被害を受けたのは世界的な企業でした。 www.technologyreview.jp ノルウェーのアルミニウム生産企業であるハイドロ（Hydro）は、「広範な」サイバー攻撃の影響で、ほぼすべてのITシステムが停止していることを明らかにした。攻撃は3月18日夜…

将来の懸念で、SSDへの切替が早くすすむかも知れない、気になる記事が出ていました。 www.theregister.co.uk 耳があるのは壁だけではありません。それはまたハードドライブです。 米国のミシガン大学と中国の浙江大学のEggheadsは、悪意のあるファームウェア…

2014年のセレブゲート事件に関する記事が出ていました。5件目の判決を受けたのは元高校教師です。 www.engadget.com 「celebgate」フォトリークが今では歳かもしれないが、それは、アカウントのハイジャックのための堅い罰をdolingから裁判所が停止されてい…

昨年12月に5億件の個人情報のハッキング被害を受けたマリオットホテルチェーンの、４Qにおけるコストが28百万ドル（31億円）に達する事が報じられていました。 www.phocuswire.com Marriott Internationalは、昨年11月に明らかにしたデータ侵害により、2018…

日本ではあまり病院のセクターが襲われた事例を聞きませんが、オーストラリアでランサム事件が出た様です。 www.theguardian.com ハッカーは、メルボルンの心臓専門クリニックで身代金の請求が行われたと伝えられている患者のファイルを「スクランブル」しま…

デリーの市民データが漏洩との記事が出ていました。最大で約45.8万件のデータが漏洩した可能性があるとの事です。 securitydiscovery.com 2019年2月19日に、パスワードを必要としないMongoDBを発見しました。このデータベースはインドの地域にあり、他のデー…

米国での調査レポート記事が出ていました。Cybersecurity Resource Centerのレポートでは、去年は少なくても全米で122のセキュリティインシデントが学校で発生した様です。 k12cybersecure.com レポートの中に、インシデントの種類の表があったので引用して…

オーストラリア議会のコンピュータネットワークがサイバー攻撃を受けたようです。 jp.reuters.com 豪当局は、豪議会のコンピューターネットワークを狙ったサイバー攻撃について捜査を進めている。トニー・スミス下院議長とスコット・ライアン上院議長が８日…

オランダのDPAがGDPRに関わるレポートを出していました。 www.huntonprivacyblog.com 2019年1月29日、オランダのデータ保護当局（Autoriteit Persoonsgegevens、「オランダのDPA」）が報告を発表しました。（オランダ語）2018年に受信した個人情報侵害の通知…