NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…

カリフォルニア大学サンフランシスコ校（UCSF）がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF（6/26） 調査は継続中ですが、現時点では、マルウェアがサーバー…

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7…

クレジットカードをスーパーで利用する方は、店員の行動をよく見ておく必要があるかも知れません。 www.fnn.jp 2019年11月から2020年2月までに約80回飛行機に搭乗していた高校生。チケット代だけで被害額は約680万円にのぼる。行き先は札幌や関西空港、福岡…

海外1600人の調査データではありますが、IT部門が新型コロナ禍で疲弊している姿が浮かび上がってきます。アフターコロナでは、こうした状況の改善がなければ「1人情シス」が０人になる日も近いかも知れません。 www.infosecurity-magazine.com エンドポイン…

カメラのキタムラが不正アクセスを受けて、顧客情報40万件を不正閲覧された可能性があると報じられていました。 www.itmedia.co.jp 公式発表 ・「カメラのキタムラ ネットショップ」への“なりすまし”による不正アクセス発生について 経緯 (1)弊社が運営する…

Krebs氏の記事を読んで、攻撃側の戦略進化を感じました。 https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ キタきつねの所感 Krebs氏の6/2記事ではランサムギャング（REvil）を取り上げていました。DarkWeb等の…

昨年10月の台風19号が大きな被害を各地にもたらしてから、まだ1年経ってない事に驚くばかりですが、新型コロナ禍を考えると「想定外」を「想定内」にする企業の動きが活発になりそうです。 news.mynavi.jp JR東日本は27日、長野新幹線車両センターをはじめ、…

NTT Comが外部からの不正アクセス（APT攻撃）を受けて、顧客621社のサービスに関する工事情報の他、社内業務情報が外部に流出した可能性があると発表しました。 japan.zdnet.com NTTコミュニケーションズ（NTT Com）は5月28日、同社設備への不正侵入と一部情…

ウィルス感染拡大防止の目的で来月にも導入される接触確認アプリ（アベノアプリ）ですが、その概要が判明してきました。 www.fnn.jp キタきつねの所感 FNNの番組記事がよくまとまっていましたが、内容としては5/17のNHKスペシャルで取り上げられていた内容と…

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から２つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

ふと気になった記事。そう言えば昔マウスコンピュータのPCを使っていました。 www.security-next.com 同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたとい…

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

アイ・オー・データのテストサーバーが不正アクセスを受け、個人情報6万件を漏えいした可能性があると報じられていました。 this.kiji.is 電子機器メーカーのアイ・オー・データ機器（金沢市）は13日、同社の法人向けクラウドサービスに関わるサーバーが外部…

5月7日は世界パスワードデーだったのだそうです。 securityboulevard.com パスワード認証の欠陥のほとんどは、人間の要素に起因します。ユーザーがソーシャルメディア、デバイスへのログイン、オンラインバンキング、ショッピング、ヘルスケア、その他のWeb…

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35％増加しました。欧州の…

昨年末にランサム被害を受けたTravelexの続報が出ていました。急速なリモートワークでもVPNを使われている会社も多いかと思いますが、VPNだから安全性が高いと油断してはいけない事を示唆しています。 www.computerweekly.com Covid-19コロナウイルスのパン…

ヤマケイオンラインサイトからの会員情報漏えいが報じられていました。 scan.netsecurity.ne.jp 公式発表(4/18） 「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び この度、2020年4月13日に第三者からの指摘を受け、弊社が…

ブロードリンク社の事件後リリースが出ていました。事件を受けての対策部分はセキュリティ担当の方にとって参考になりそうです。 www.sankeibiz.jp 公式発表(3/26） 当社の経営改革と盗難ハードディスクに関する調査・回収について 神奈川県の行政文書を保存…

防衛に関係するインシデントであったので三菱電機側、あるいはその関係者としては詳細情報を一切公開したくない、そんな思惑があったのかと思いますが、海外記事に不正アクセスに使われたと推測される脆弱性（の一部）が書かれていました。 www.zdnet.com ト…

まつ毛エクステ等のエステ商材を取り扱うLASH DOLL JAPANからカード情報が漏えいしていると発表がありました。 www2.uccard.co.jp 公式発表 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお…

FBIがO365やGoogle G Suiteを悪用したビジネスメール詐欺攻撃にアラートを出したとBleeping Computerが報じていました。 www.bleepingcomputer.com 「2014年1月から2019年10月までに、インターネット犯罪苦情センター（IC3）は、Microsoft Office 365およびG…

日経新聞にサイバー保険加入が低調である旨の記事が出ていました。 www.nikkei.com 元ソース（日本損害保険協会) 中小企業の経営者のサイバーリスク意識調査2019 (1/28) 日本損害保険協会は1月末、中小企業がサイバー攻撃に備える保険について調査を発表した…

ランサムが近いうちにクラウドを狙ってくる、そんな記事がDarkReadingに出ていました。 www.darkreading.com ランサムウェアは現在、サイバー犯罪者にとって10億ドル規模の企業であり、他の業界と同様に、時間の経過とともに進化し、より効率的になり、利益…

三越以上に（主に海外で）ライオンの像で有名なMGMリゾーツホテル宿泊者の個人情報がハッカーフォーラムで公開された様です。 www.zdnet.com MGMリゾーツホテルに宿泊した1,060万人以上のユーザーの個人情報が、今週ハッキングフォーラムで公開されました。…

性善説を前提としたセキュリティ対策の限界、あるいは企業の「受容」判断に影響を与えるのがこの攻撃と言えるかも知れません。 www.sankei.com 起訴状によると、荒木被告は平成３１年２月１８日、千葉県浦安市内の自宅で社用パソコンを操作し、同社のサーバ…

DZoneに過去10年間の５つの、防げたはずのサイバーセキュリティインシデント事例が掲載されていました。 dzone.com ※機械翻訳なので文章が少し読みづらいのはご容赦ください。 1.Equifaxにはサイバーレスポンスプランがなく、1億4800万人のユーザーが料金を…

昨年12月に情報漏えいを発表した象印の調査結果が発表されていました。 www.zojirushi.co.jp 公式発表 個人情報流出についての重要なお知らせ (2/3） 他社通販サイトを装った偽装メールにご注意ください (1/16） 象印マホービンを装った偽装メールにご注意く…

政府関係者のリークと思わしきNECへの不正アクセスによる情報流出懸念が1月30日の夜遅くに報じられました。この件については、既にpiyokango氏がまとめ記事を書かれているので少し迷ったのですが、現時点の情報ではいくつかの疑問点が残っている気がしますの…

そろそろ三菱電機のニュースもひと段落したかと思いますし、多くの読者の方も散々関連ニュースをご覧になったと思いますので、本日は少し変えて、防衛側（三菱電機側）の視点で考えてみたいと思います。 ※以下は推測が多分に混じる内容です。 ◆キタきつねの…