Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

考えてみた。

Cl0Pランサムの追跡記事

REvil、CONTI、Netwalker等のランサムオペレータとは違い、アフェリエイトプログラムを実施していない中で、大きな”成功”を収めているCl0Pについての追跡記事が出ていました。 www.vice.com キタきつねの所感 この手のハッカー側にコンタクトを取った追跡(…

データセンターへの爆破攻撃

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

不足するサイバースキルのギャップをどう埋めるか

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがい…

Instagramを使った詐欺が増えている

全世界のInstagramユーザは10億人以上、日本国内でもアクティブアカウント数が3300万人以上(※2019/6)、つまり日本人の4人に1人はInstagramを実際に使っています。全世界では毎日1億枚以上の写真が共有され、日常生活に根付いたInstagramですが、Instagram…

FBI副長官ポール・アバテ氏のスピーチ

ボストン大学で3/3に開催されたサイバーセキュリティに関する(バーチャル)会議にて、FBI副長官のポール・アバテ(Paul M. Abbate)氏の基調講演のスピーチ内容がFBIのサイトで公開されていました。 www.fbi.gov キタきつねの所感 ボストン大学がこうした会議…

Lazarusの針が防衛産業を狙っている

北朝鮮が支援していると言われるAPTグループLazarusに関するKaspersky ICS CERTの調査レポートが出ていました。「ThreatNeedle(脅威の針)」はフィッシング成功後に警戒すべき段階的な攻撃の様です。securelist.com 元レポート(Kaspersky 2/25) ・Lazarus …

人をハッキングする方法

セキュリティの世界では「Human Firewall」という考え方があり、機器、技術、プロセスのみならず十分に教育された従業員は高機能なFirewall等のセキュリティ対策にも勝るとも劣らないと言われています。しかし、Tessianの最新レポートを見ると、多くの従業員…

超小型PCは物理セキュリティを変えていく

RaspberryPiの新商品がまもなく国内でも販売される様です。「Raspberry Pi Pico」の価格は4ドル、日本では550円前後で販売が予定されおり、こうした超小型PCの普及により物理セキュリティの概念が徐々に変わっていきそうです。 monoist.atmarkit.co.jp 英国R…

2020年はランサム攻撃により77億件のデータが漏えい

Tenableの最新レポートでは、2020年に全世界で220億件のデータが漏えいし、その35%がランサムウェアに関連していた述べられています。 www.ehackingnews.com サイバーエクスポージャー企業のTenableのセキュリティ対応チーム(SRT)は、データ漏洩の14%が20…

ニュージーランド準備銀行へのサイバー攻撃

ニュージーランド準備銀行がサイバー攻撃を受けたと報じられていました。 www.nbcnews.com ニュージーランド、ウェリントン—ニュージーランドの中央銀行は日曜日、そのデータシステムの1つが、商業的および個人的に機密情報にアクセスする可能性のある身元不…

SunburstはMicrosoftクラウド環境を狙った

CISAがSolarWindsOrion製品に対するAPT攻撃に対するアラート(AA21-008A)を1/8に出していました。 us-cert.cisa.gov このアラートは、CISAがAPTアクターに帰属するアクティビティ(使用される初期アクセスベクトルに関係なく)にも対処します。具体的には、…

川崎重工への不正アクセス

年の瀬に川崎重工が半年前にAPT攻撃に遭っていた事が発表されました。 www3.nhk.or.jp 公式発表 ・当社グループへの不正アクセスについて(12/28) (魚拓) 1.概要2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

カードスキマーは進化中

カードスキマーは進化している。改めてそう考えさせる記事が出ていました。 www.zdnet.com 過去2年間、サイバー犯罪グループは、検出されないようにする目的で、オンラインストアのさまざまな場所にクレジットカードを盗むコード(Webスキマー または Mageca…

ATMへのブラックボックス攻撃

日本ではATMへの物理的攻撃の事件はほとんど聞きませんが、欧州ではかなり被害が出ている様です。イタリアの金融機関を狙ったギャングが逮捕された記事が出ていました。securityaffairs.co イタリアの法執行機関であるモンツァのカラビニエリはギャングによ…

キャノンUSAのランサム被害

キャノンUSAが8月に被害を受けたとされるランサムウェア(Maze)による2重恐喝被害をようやく正式に発表した様です。www.bleepingcomputer.com 公式発表(11/25) Notice of Data Security Incident どうした?2020年8月4日に、ランサムウェアに関連するセキュ…

三菱電機は二段階認証を破られた

三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサ…

APT10は日本企業を標的にしている

シマンテックの新しいレポートは、ここ1年程の日本企業のインシデント発表を考えると怖いものがありました。 symantec-enterprise-blogs.security.com この攻撃キャンペーンの規模と巧妙さから、この攻撃は大規模で十分な資金力を持つグループの仕業であるこ…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

2020年の全世界漏えいデータは360億件

2020年はデータ侵害という意味では史上最悪な年になる様です。Risk Based SecurityのQ3 Quick viewレポートでは、侵害されたレコードの合計が360億件になったと発表されました。 www.infosecurity-magazine.com Risk Based Securityによると、公に報告された…

Microsoft Office365の多要素認証保護は3%

個人的にはショッキングなCoreView社の調査レポートでした。コロナ禍でZoomの暗号化がEnd-to-Endでは無い、VPNが危ない・・・と新たな基幹技術やサービスの脆弱性が盛んにクローズアップされ、それはそれで大事な事なのですが、肝心の足元がおろそかになり過…

トランプ大統領のパスワード

トランプ大統領は大統領選挙での劣勢が伝えられていますが、逆転に向けてこの脇の甘さが問題となるかも知れません。 jp.techcrunch.com オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

コロナ禍のインサイダー脅威

北米の雇用形態は日本とは違うので、警戒レベルは違うのかと思いますが、在宅勤務の拡大によってBYOD問題やシャドーITなどのグレーゾーンが拡大しているのは日本も同じ状況かと思いますので、インサイダーという視点を企業も意識しておく必要がある事を、こ…

安全なECサイト利用

久しぶりにブログへのコメントを頂きました。回答を返したのですが、考えてみるとカード情報漏えいのインシデントの事ばかりを書いていて、安全なECサイト利用について個人的な考えを書いてないなと思いましたので、少し書いてみます。 キタきつねの所感 過…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

SonicWall製品の脆弱性

金曜日のInfosecurity Magazineの記事にSonicWall製品の脆弱性の記事が出ていました。日本でもSonicWall製品を利用しているユーザーは多いかと思いますので、注意が必要かと思います。 www.infosecurity-magazine.com ベンダーが今週重大な欠陥のセキュリテ…

磁気カードスキミングにご用心

国内では久しぶりに磁気カードスキミングのニュースを見ました。この手の攻撃に感度が鈍い地方のATM施設が狙われた気がします。 www.nikkei.com 山梨中央銀行などは14日、偽造されたキャッシュカードやクレジットカードで不正に現金を引き出されたと発表した…

Twitter社へのソーシャルエンジニアリング攻撃

Twitterの著名アカウントが7月にハッキングされた事件の詳細手口がようやく出てきました。意外に単純な「手口」だったと言えそうです。 www.reuters.com 「Twitterが洗練されていない攻撃に対して脆弱であったことは、自主規制が答えではないことを示してい…

国内法人のインシデント発生率は約8割

トレンドマイクロの国内法人に対する最新調査は、「緊急事態宣言前」であるにも関わらず、セキュリティ脅威が拡大している事を改めて教えてくれます。 www.47news.jp 国内の大手企業や自治体などの約4割でサイバー攻撃などによるシステム上の被害が発生し、…