Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

考えてみた。

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…

カリフォルニア大学は114万ドルを支払った

カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…

NTTコミュニケーションズは裏口も攻められた

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7…

スーパーにおけるカード運用の脆弱性

クレジットカードをスーパーで利用する方は、店員の行動をよく見ておく必要があるかも知れません。 www.fnn.jp 2019年11月から2020年2月までに約80回飛行機に搭乗していた高校生。チケット代だけで被害額は約680万円にのぼる。行き先は札幌や関西空港、福岡…

新型コロナ禍で「1人情シス」が疲弊している

海外1600人の調査データではありますが、IT部門が新型コロナ禍で疲弊している姿が浮かび上がってきます。アフターコロナでは、こうした状況の改善がなければ「1人情シス」が0人になる日も近いかも知れません。 www.infosecurity-magazine.com エンドポイン…

カメラのキタムラへの不正アクセス

カメラのキタムラが不正アクセスを受けて、顧客情報40万件を不正閲覧された可能性があると報じられていました。 www.itmedia.co.jp 公式発表 ・「カメラのキタムラ ネットショップ」への“なりすまし”による不正アクセス発生について 経緯 (1)弊社が運営する…

漏えいデータのオークション

Krebs氏の記事を読んで、攻撃側の戦略進化を感じました。 https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ キタきつねの所感 Krebs氏の6/2記事ではランサムギャング(REvil)を取り上げていました。DarkWeb等の…

「想定外」を想定する

昨年10月の台風19号が大きな被害を各地にもたらしてから、まだ1年経ってない事に驚くばかりですが、新型コロナ禍を考えると「想定外」を「想定内」にする企業の動きが活発になりそうです。 news.mynavi.jp JR東日本は27日、長野新幹線車両センターをはじめ、…

NTT Comへのラテラルムーブメント

NTT Comが外部からの不正アクセス(APT攻撃)を受けて、顧客621社のサービスに関する工事情報の他、社内業務情報が外部に流出した可能性があると発表しました。 japan.zdnet.com NTTコミュニケーションズ(NTT Com)は5月28日、同社設備への不正侵入と一部情…

アベノアプリの脆弱性

ウィルス感染拡大防止の目的で来月にも導入される接触確認アプリ(アベノアプリ)ですが、その概要が判明してきました。 www.fnn.jp キタきつねの所感 FNNの番組記事がよくまとまっていましたが、内容としては5/17のNHKスペシャルで取り上げられていた内容と…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

マウスコンピュータのフィッシング被害

ふと気になった記事。そう言えば昔マウスコンピュータのPCを使っていました。 www.security-next.com 同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたとい…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

テストに本番データを使ってはいけない(再掲)

アイ・オー・データのテストサーバーが不正アクセスを受け、個人情報6万件を漏えいした可能性があると報じられていました。 this.kiji.is 電子機器メーカーのアイ・オー・データ機器(金沢市)は13日、同社の法人向けクラウドサービスに関わるサーバーが外部…

世界のパスワードの日

5月7日は世界パスワードデーだったのだそうです。 securityboulevard.com パスワード認証の欠陥のほとんどは、人間の要素に起因します。ユーザーがソーシャルメディア、デバイスへのログイン、オンラインバンキング、ショッピング、ヘルスケア、その他のWeb…

ヨーロッパのATMキャッシュアウト攻撃

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の…

Travelexは身売りする

昨年末にランサム被害を受けたTravelexの続報が出ていました。急速なリモートワークでもVPNを使われている会社も多いかと思いますが、VPNだから安全性が高いと油断してはいけない事を示唆しています。 www.computerweekly.com Covid-19コロナウイルスのパン…

ヤマケイオンラインの会員情報漏えい

ヤマケイオンラインサイトからの会員情報漏えいが報じられていました。 scan.netsecurity.ne.jp 公式発表(4/18) 「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び この度、2020年4月13日に第三者からの指摘を受け、弊社が…

転売されたら回収できない現実

ブロードリンク社の事件後リリースが出ていました。事件を受けての対策部分はセキュリティ担当の方にとって参考になりそうです。 www.sankeibiz.jp 公式発表(3/26) 当社の経営改革と盗難ハードディスクに関する調査・回収について 神奈川県の行政文書を保存…

三菱電機への攻撃に使われた脆弱性

防衛に関係するインシデントであったので三菱電機側、あるいはその関係者としては詳細情報を一切公開したくない、そんな思惑があったのかと思いますが、海外記事に不正アクセスに使われたと推測される脆弱性(の一部)が書かれていました。 www.zdnet.com ト…

LASH DOLL JAPANはECPLUS

まつ毛エクステ等のエステ商材を取り扱うLASH DOLL JAPANからカード情報が漏えいしていると発表がありました。 www2.uccard.co.jp 公式発表 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお…

O365やGmailを悪用したBEC攻撃へのFBI警告

FBIがO365やGoogle G Suiteを悪用したビジネスメール詐欺攻撃にアラートを出したとBleeping Computerが報じていました。 www.bleepingcomputer.com 「2014年1月から2019年10月までに、インターネット犯罪苦情センター(IC3)は、Microsoft Office 365およびG…

サイバー保険普及のカギは経営者の危機感

日経新聞にサイバー保険加入が低調である旨の記事が出ていました。 www.nikkei.com 元ソース(日本損害保険協会) 中小企業の経営者のサイバーリスク意識調査2019 (1/28) 日本損害保険協会は1月末、中小企業がサイバー攻撃に備える保険について調査を発表した…

ランサムの次の攻撃対象はクラウド

ランサムが近いうちにクラウドを狙ってくる、そんな記事がDarkReadingに出ていました。 www.darkreading.com ランサムウェアは現在、サイバー犯罪者にとって10億ドル規模の企業であり、他の業界と同様に、時間の経過とともに進化し、より効率的になり、利益…

MGMホテルの宿泊者情報1,060万人が流出

三越以上に(主に海外で)ライオンの像で有名なMGMリゾーツホテル宿泊者の個人情報がハッカーフォーラムで公開された様です。 www.zdnet.com MGMリゾーツホテルに宿泊した1,060万人以上のユーザーの個人情報が、今週ハッキングフォーラムで公開されました。…

PC画面を外部からデジカメ撮影する

性善説を前提としたセキュリティ対策の限界、あるいは企業の「受容」判断に影響を与えるのがこの攻撃と言えるかも知れません。 www.sankei.com 起訴状によると、荒木被告は平成31年2月18日、千葉県浦安市内の自宅で社用パソコンを操作し、同社のサーバ…