Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

考えてみた。

APT10は日本企業を標的にしている

シマンテックの新しいレポートは、ここ1年程の日本企業のインシデント発表を考えると怖いものがありました。 symantec-enterprise-blogs.security.com この攻撃キャンペーンの規模と巧妙さから、この攻撃は大規模で十分な資金力を持つグループの仕業であるこ…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

2020年の全世界漏えいデータは360億件

2020年はデータ侵害という意味では史上最悪な年になる様です。Risk Based SecurityのQ3 Quick viewレポートでは、侵害されたレコードの合計が360億件になったと発表されました。 www.infosecurity-magazine.com Risk Based Securityによると、公に報告された…

Microsoft Office365の多要素認証保護は3%

個人的にはショッキングなCoreView社の調査レポートでした。コロナ禍でZoomの暗号化がEnd-to-Endでは無い、VPNが危ない・・・と新たな基幹技術やサービスの脆弱性が盛んにクローズアップされ、それはそれで大事な事なのですが、肝心の足元がおろそかになり過…

トランプ大統領のパスワード

トランプ大統領は大統領選挙での劣勢が伝えられていますが、逆転に向けてこの脇の甘さが問題となるかも知れません。 jp.techcrunch.com オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

コロナ禍のインサイダー脅威

北米の雇用形態は日本とは違うので、警戒レベルは違うのかと思いますが、在宅勤務の拡大によってBYOD問題やシャドーITなどのグレーゾーンが拡大しているのは日本も同じ状況かと思いますので、インサイダーという視点を企業も意識しておく必要がある事を、こ…

安全なECサイト利用

久しぶりにブログへのコメントを頂きました。回答を返したのですが、考えてみるとカード情報漏えいのインシデントの事ばかりを書いていて、安全なECサイト利用について個人的な考えを書いてないなと思いましたので、少し書いてみます。 キタきつねの所感 過…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

SonicWall製品の脆弱性

金曜日のInfosecurity Magazineの記事にSonicWall製品の脆弱性の記事が出ていました。日本でもSonicWall製品を利用しているユーザーは多いかと思いますので、注意が必要かと思います。 www.infosecurity-magazine.com ベンダーが今週重大な欠陥のセキュリテ…

磁気カードスキミングにご用心

国内では久しぶりに磁気カードスキミングのニュースを見ました。この手の攻撃に感度が鈍い地方のATM施設が狙われた気がします。 www.nikkei.com 山梨中央銀行などは14日、偽造されたキャッシュカードやクレジットカードで不正に現金を引き出されたと発表した…

Twitter社へのソーシャルエンジニアリング攻撃

Twitterの著名アカウントが7月にハッキングされた事件の詳細手口がようやく出てきました。意外に単純な「手口」だったと言えそうです。 www.reuters.com 「Twitterが洗練されていない攻撃に対して脆弱であったことは、自主規制が答えではないことを示してい…

国内法人のインシデント発生率は約8割

トレンドマイクロの国内法人に対する最新調査は、「緊急事態宣言前」であるにも関わらず、セキュリティ脅威が拡大している事を改めて教えてくれます。 www.47news.jp 国内の大手企業や自治体などの約4割でサイバー攻撃などによるシステム上の被害が発生し、…

札幌市のインシデント調査発表

一時期道民だった事もあるだけに、ススキノの感染店リストが漏えいした事件の”決着”には、何とも言えないモヤモヤ感がありました。 www.hokkaido-np.co.jp 札幌・ススキノ地区で新型コロナウイルスの感染者が確認されるなどした店舗リストが外部流出した問題…

ベルパークはランサムに後手に回った

キャリアショップ等を運営するベルパークがランサム被害を受けていたと報じられていた件を調べてみました。 www.itmedia.co.jp 全国でキャリアショップを運営するベルパーク(JASDAQ上場)は9月25日、同社がクラウド環境で運用している社内システムがランサ…

川崎市が求められる”DCA”

川崎市が運営する球場予約システムへの不正アクセスにより、紙運用に戻ったという記事が出ていました。 www.itmedia.co.jp 従来、野球場の利用予約は、市の公共施設利用予約システム「ふれあいネット」で受け付けていた。ふれあいネットは、利用者の登録番号…

主要な旅行サイトが抱える脆弱性

英国の6point6は、旅行業界を合法的なオンラインツールで調査した所、ホテルや航空会社、旅行旅客の主要なWebサイトに数百の脆弱性を発見したとの調査結果を発表しました。 www.infosecurity-magazine.com 彼らは、マリオットが所有するWebサイトが497のバグ…

金融資産保護は2要素認証だけでは不十分

デンマークに本社があるサクソバンク証券が、7月の個人情報漏えい事件の件で金融庁から業務改善命令を受けましたが、この内容を見ると金融資産や個人情報は2要素認証が導入されていても不十分な時代になりつつある様です。 公式発表 当社に対する金融庁の業…

野村証券の内部漏洩事件

野村証券の内部漏洩事件が報じられていました。 www3.nhk.or.jp 証券最大手の「野村証券」は、顧客の金融機関など、270社余りの情報の一部を社員が別の証券会社に流出させていたと発表しました。野村証券の元社員からの不正な働きかけに応じ、情報を漏らして…

ワードプレスプラグインの脆弱性

栃木県足利市のワイナリー、ココ・ファーム・ワイナリーが水飲み場サイトに改ざんされた旨の発表を出していました。 公式発表 不正アクセスに伴う公式サイト閉鎖につきまして 弊社公式サイトにおきまして、不正なファイル(ウイルス、マルウェアなど)が検出…

半年の調査人件費を考えればセキュリティ対策費は払える

金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

企業ネットワークは狙われている

セキュリティ情報会社Positive Technologiesの侵入テストレポートが興味深いものがありました。テスターが30分未満で企業ネットワークに侵入できるケースもある様です。 www.techrepublic.com ペンテストを受けた企業の6分の1が、過去の攻撃の痕跡を明らかに…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

カーニバルコーポレーションへの2重恐喝

日本でのコロナ禍の象徴的な存在となってしまったダイヤモンド・プリンセスを運営するプリンセス・クルーズ社よりも規模が大きい、カーニバルコーポレーションがランサム被害を受けた様です。 www.zdnet.com 世界最大のクルーズ船オペレーターであるカーニバ…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…