Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

考えてみた。

富士通ProjectWebへの不正アクセス(第四報)を読み解く

5月に発覚したProjectWebへの不正アクセスに関する第四報が12/9に富士通から出されていました。内容からすると”最終報”に近いのですが、何故か最終報ではなかった点を含め、この内容を少し考えてみます。 pr.fujitsu.com キタきつねの所感 今年を代表するセ…

グラントマトオンラインショップからのカード情報漏えい(オムニEC)

9月に不正アクセスを受けて個人情報漏えいが発生した可能性がある事を発表していたグラントマトオンラインが、詳細調査の結果、カード情報も漏えいしていた可能性があると追加発表されていました。 www3.nhk.or.jp 公式発表(グラントマト株式会社) ・不正…

【限定】コストコからのカード情報漏えい

米国のコストコ店舗だと思われますが、カード情報を窃取する不正機器(スキマー)を仕掛けられてカード情報が流出した可能性があると発表していました。 www.bleepingcomputer.com コストコホールセールコーポレーションは、今月送信された通知書で、最近店…

BlackMatterへの政治圧力

海外の主要ニュース・ブログサイトは、BlackMatterがシャットダウン(オフライン化)しそうだと一斉に報じています。 securityaffairs.co BlackMatterランサムウェアグループは、それが原因地元当局からの圧力にその動作を停止していると発表しました。 この…

デロイト最新調査「2021 future of cyber survey」

デロイトが世界のCスイーツの幹部を調査したレポートを出していましたが、全世界的な傾向として「やられ過ぎ」である事が伺えます。 www2.deloitte.com キタきつねの所感 デロイトのHPで調査データに関する、インフォグラフィック資料が公開されていたので、…

Twitchのソースコード管理不備

TwitchからのソースコードとDBダンプリストの漏えいインシデントは、様々な余波を引き起こしていますが、開発陣は、最も重要であるソースコード管理について改めて考える切っ掛けにすべきかも知れません。 securityboulevard.com 先週、Twitchは、すべてのオ…

オーストラリアがランサム対策をリードする

ホワイトハウスが30カ国を招集して開催した「ランサム対策イニシアチブ」において、オーストラリア政府は新しいアクションプランを発表した様です。 therecord.media オーストラリア政府が発表した新しいランサムウェアアクションプランによると、オーストラ…

ランサムにより生放送が中断する

米国でテレビやラジオ局を多数傘下に収めるCoxMedia Group(CMG)が今年6月にサイバー攻撃を受けて生放送等に影響が出た件で、4か月経過して攻撃が「ランサム」であった事が発表されました。 therecord.media 公式発表(カリフォルニア州) ・NOTICE OF DATA…

Syniverseへの”中間者攻撃”

日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…

CISAはVPNの強化を促している

CISAとNSAがVPNに関してガイドラインをリリースしました。 us-cert.cisa.gov キタきつねの所感 米国国家安全保障局(NSA)と、米国国土安全保障省サイバーセキュリティ・インフラストラクチャ庁(CISA)が連名で、VPNの選択と強化に関するガイダンスをリリー…

Contiランサムの被害が急増

FBI、CISA、NSAがContiの攻撃増加についてアラートを出しています。 www.bleepingcomputer.com 元ソース(CISA) ・Alert (AA21-265A) Conti Ransomware CISA、連邦捜査局(FBI)、および国家安全保障局(NSA)は本日、米国の組織を標的としたコンティランサ…

サイバー保険の加入はより厳しくなる

2016-2020年の欧州でのサイバー保険の請求の1/4がランサムウェア攻撃に関連していると報じられていました。 therecord.media 保険大手のマーシュによると、2016年から2020年の間にヨーロッパ大陸全体で提起されたすべてのサイバー保険請求のほぼ4分の1がラン…

管理者こそパスワード再教育が必要

今年上半期のランサム攻撃の相談が61件あったと警察庁が発表した様です。 digital.asahi.com パソコンやサーバーのデータを暗号化し、復元の引き換えに身代金を要求する「ランサムウェア」攻撃を受けたとして、国内の企業・法人から警察への被害相談が今年上…

ランサムオペレータが狙う犠牲者

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月7日 AM

富士通ProjectWebへのゼロディ攻撃

8/11に富士通ProjectWebへの不正アクセス事件での続報が出ていました。 www.nikkei.com 富士通の情報共有ツールに第三者からの不正アクセスがあり、複数の顧客情報が外部に流出した問題で、同社は11日、社内調査の結果、129の中央省庁や企業などから情報が漏…

GIGABYTEのランサム被害

マザーボードベンダーのGIGABYTEがランサム被害に遭い、112GBのデータ公開の脅迫を受けていると報じられています。 www.bleepingcomputer.com 台湾のマザーボードメーカーであるギガバイトは、身代金が支払われない限り、112GBの盗まれたデータを公開すると…

スマートホームはすぐに襲われる

スマートハウスは1週間で最大1.2万件以上の攻撃を受けたというNCCとGCAの共同調査データが出ていました。 www.which.co.uk わずか1週間で1万回以上のハッキングの試みNCCグループとIoTマルウェアのスペシャリストであるGlobalCyber​​ Alliance(GCA)と共同…

Webキャンペーンの応募データを保管する必要はあるのか?

中日新聞のキャンペーン応募Webページを運営受託している会社が不正アクセスを受け、14.3万件の個人情報が削除されただけでなく、外部に漏えいした可能性があると発表されていました。 mainichi.jp 中日新聞社は24日、業務委託をしている企業が不正アクセス…

NISTのランサムウェアガイド(ドラフト版)

米国国立標準技術研究所(NIST)が、ランサムウェアの新しいガイダンス(ドラフト)を公開しています。 www.infosecurity-magazine.com NISTの ランサムウェアプロファイル は、NISTサイバーセキュリティフレームワークをすでに採用しており、リスク態勢を改…

TikTokが新たに収集する生体情報

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月16日 AM

Boseのランサム対応がインシデントレスポンスの目指すべき姿

オーディオ機器メーカーのBose Corporationが3月にランサム被害を受けて従業員情報を漏えいした可能性があると発表していましたが、その透明性の高い公表内容が話題となっています。 securityaffairs.co 公式発表 ・Incident Notification (5/19) キタきつ…

ランサム(身代金)は支払うべきか?

コロニカル・パイプライン社の騒動もひと段落つき、重要インフラが攻撃された際の危険性について日本でも真剣に討議される様になってきた気がします。併せてコロニカル・パイプライン社は約450万ドル(5億円弱)のランサム(身代金)を支払っていた事も米国…

「Omiai」はガイドラインを見落としたのか

コロナ禍の影響もあるのか、婚活市場ではマッチングアプリの利用者が拡大している様です。そんな中、累計会員数が600万人を超える「Omiai」が不正アクセスを受け、本人確認書類(個人情報)を約171万件漏えいした可能性があると発表しました。 mainichi.jp …

ランサムをサイバー保険がカバーしなくなる未来

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…

ソフトバンク vs 楽天の場外戦

1月に”産業スパイ”案件として話題となった件で、ソフトバンクが楽天モバイルを訴えた記事が気になりました。 www.softbank.jp ソフトバンク株式会社(以下「当社」)は本日、楽天モバイル株式会社(以下「楽天モバイル」)および楽天モバイル元社員に対し、…

Appleは毒リンゴを食べさせられた

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

「ゆとりの空間オンラインショップ」もEC-CUBE

個人情報漏えいを3/31に発表していた人気料理研究家栗原はるみさんがプロデュースするECサイトからカード情報も漏えいしていたと発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセス…

Cl0Pランサムの追跡記事

REvil、CONTI、Netwalker等のランサムオペレータとは違い、アフェリエイトプログラムを実施していない中で、大きな”成功”を収めているCl0Pについての追跡記事が出ていました。 www.vice.com キタきつねの所感 この手のハッカー側にコンタクトを取った追跡(…

データセンターへの爆破攻撃

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

不足するサイバースキルのギャップをどう埋めるか

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがい…