Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

考えてみた。

野村証券の内部漏洩事件

野村証券の内部漏洩事件が報じられていました。 www3.nhk.or.jp 証券最大手の「野村証券」は、顧客の金融機関など、270社余りの情報の一部を社員が別の証券会社に流出させていたと発表しました。野村証券の元社員からの不正な働きかけに応じ、情報を漏らして…

ワードプレスプラグインの脆弱性

栃木県足利市のワイナリー、ココ・ファーム・ワイナリーが水飲み場サイトに改ざんされた旨の発表を出していました。 公式発表 不正アクセスに伴う公式サイト閉鎖につきまして 弊社公式サイトにおきまして、不正なファイル(ウイルス、マルウェアなど)が検出…

半年の調査人件費を考えればセキュリティ対策費は払える

金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

企業ネットワークは狙われている

セキュリティ情報会社Positive Technologiesの侵入テストレポートが興味深いものがありました。テスターが30分未満で企業ネットワークに侵入できるケースもある様です。 www.techrepublic.com ペンテストを受けた企業の6分の1が、過去の攻撃の痕跡を明らかに…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

カーニバルコーポレーションへの2重恐喝

日本でのコロナ禍の象徴的な存在となってしまったダイヤモンド・プリンセスを運営するプリンセス・クルーズ社よりも規模が大きい、カーニバルコーポレーションがランサム被害を受けた様です。 www.zdnet.com 世界最大のクルーズ船オペレーターであるカーニバ…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…

カリフォルニア大学は114万ドルを支払った

カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…

NTTコミュニケーションズは裏口も攻められた

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7…

スーパーにおけるカード運用の脆弱性

クレジットカードをスーパーで利用する方は、店員の行動をよく見ておく必要があるかも知れません。 www.fnn.jp 2019年11月から2020年2月までに約80回飛行機に搭乗していた高校生。チケット代だけで被害額は約680万円にのぼる。行き先は札幌や関西空港、福岡…

新型コロナ禍で「1人情シス」が疲弊している

海外1600人の調査データではありますが、IT部門が新型コロナ禍で疲弊している姿が浮かび上がってきます。アフターコロナでは、こうした状況の改善がなければ「1人情シス」が0人になる日も近いかも知れません。 www.infosecurity-magazine.com エンドポイン…

カメラのキタムラへの不正アクセス

カメラのキタムラが不正アクセスを受けて、顧客情報40万件を不正閲覧された可能性があると報じられていました。 www.itmedia.co.jp 公式発表 ・「カメラのキタムラ ネットショップ」への“なりすまし”による不正アクセス発生について 経緯 (1)弊社が運営する…

漏えいデータのオークション

Krebs氏の記事を読んで、攻撃側の戦略進化を感じました。 https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ キタきつねの所感 Krebs氏の6/2記事ではランサムギャング(REvil)を取り上げていました。DarkWeb等の…

「想定外」を想定する

昨年10月の台風19号が大きな被害を各地にもたらしてから、まだ1年経ってない事に驚くばかりですが、新型コロナ禍を考えると「想定外」を「想定内」にする企業の動きが活発になりそうです。 news.mynavi.jp JR東日本は27日、長野新幹線車両センターをはじめ、…

NTT Comへのラテラルムーブメント

NTT Comが外部からの不正アクセス(APT攻撃)を受けて、顧客621社のサービスに関する工事情報の他、社内業務情報が外部に流出した可能性があると発表しました。 japan.zdnet.com NTTコミュニケーションズ(NTT Com)は5月28日、同社設備への不正侵入と一部情…

アベノアプリの脆弱性

ウィルス感染拡大防止の目的で来月にも導入される接触確認アプリ(アベノアプリ)ですが、その概要が判明してきました。 www.fnn.jp キタきつねの所感 FNNの番組記事がよくまとまっていましたが、内容としては5/17のNHKスペシャルで取り上げられていた内容と…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

マウスコンピュータのフィッシング被害

ふと気になった記事。そう言えば昔マウスコンピュータのPCを使っていました。 www.security-next.com 同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたとい…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

テストに本番データを使ってはいけない(再掲)

アイ・オー・データのテストサーバーが不正アクセスを受け、個人情報6万件を漏えいした可能性があると報じられていました。 this.kiji.is 電子機器メーカーのアイ・オー・データ機器(金沢市)は13日、同社の法人向けクラウドサービスに関わるサーバーが外部…

世界のパスワードの日

5月7日は世界パスワードデーだったのだそうです。 securityboulevard.com パスワード認証の欠陥のほとんどは、人間の要素に起因します。ユーザーがソーシャルメディア、デバイスへのログイン、オンラインバンキング、ショッピング、ヘルスケア、その他のWeb…

ヨーロッパのATMキャッシュアウト攻撃

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の…

Travelexは身売りする

昨年末にランサム被害を受けたTravelexの続報が出ていました。急速なリモートワークでもVPNを使われている会社も多いかと思いますが、VPNだから安全性が高いと油断してはいけない事を示唆しています。 www.computerweekly.com Covid-19コロナウイルスのパン…

ヤマケイオンラインの会員情報漏えい

ヤマケイオンラインサイトからの会員情報漏えいが報じられていました。 scan.netsecurity.ne.jp 公式発表(4/18) 「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び この度、2020年4月13日に第三者からの指摘を受け、弊社が…