Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

東京の非日常風景

本日も、セキュリティネタは一切関係ありません。 先週末の平日、また所用があって外出したのですが(※不要不急ではありません)、あまりにも最近歩いてなかったので、目的の駅の少し前の秋葉原から徒歩で向かいました。 写真は旧交通博物館(神田)のレンガ…

ゴールデンウィークの注意喚起

IPAから毎年恒例の長期休暇前後における情報セキュリティの注意喚起が出ていました。 www.ipa.go.jp キタきつねの所感 長期休暇に向けての注意事項はGW、夏休み、年末年始等で基本的には同じ事が書かれています。(※以下は会社員向け内容) ・連絡体制確認(…

ヤマケイオンラインの会員情報漏えい

ヤマケイオンラインサイトからの会員情報漏えいが報じられていました。 scan.netsecurity.ne.jp 公式発表(4/18) 「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び この度、2020年4月13日に第三者からの指摘を受け、弊社が…

リモートワークを狙う攻撃

様々な調査データで、リモートワーク環境を狙った攻撃が増加している傾向が出ています。 www.reuters.com 専門家によると、企業のセキュリティチームは、データがさまざまな設定のホームコンピュータやリモートで接続されている企業のマシンに分散されている…

Classiの不正アクセス事件

既にpiyokango氏が記事をまとめていますが、その侵害の中身が気になったので、Classiの不正アクセス事件について調べてみました。 business.nikkei.com 公式発表(4/13)※4/16更新 サービス一時停止の調査報告とパスワード変更のお願い 1.第三者による不正ア…

■■【Weekly Pickup】2020年4月12日~4月18日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

キリギリスになるために

本日も単なる雑談です。セキュリティの話がメインではありません。 週末に記事を書いていますが、ここ最近記事を書くのに苦労しています。在宅ワークが基本なので色々なニュースソースを、従来以上に見る様にしています。ネタに困る訳ではないのですが、気分…

いつもと違う東京駅

本日は、セキュリティネタは一切関係ありません。 所要があり久々に平日に外出した際に、東京駅経由で移動しました。 その際のベストショットがこれです。ほぼ人が居ない丸の内の写真は、早朝ならともかく9時過ぎには難しいものがあります。 東京駅側を振り…

サンフランシスコ国際空港関連サイトへのサイバー攻撃

サンフランシスコ国際空港(SFO)の2つのWebサイト「SFOConnect.com」「SFOConstruction.com」がデータ侵害を受けたと報じられていました。デジタルスキマーを仕掛けられ職員の認証情報を不正窃取された様です。 www.hackread.com 未知のハッカーは、データ…

Travelexは230万ドルの身代金を支払った

Travelexはどうやら去年末のランサム被害に関して身代金230万ドルを払った様です。 www.bankinfosecurity.com 米国を含む26か国で事業を展開するロンドンを拠点とする外貨両替所であるTravelexが、ランサムウェアのギャングに$ 230万を支払い、大晦日の攻撃…

Email.itのユーザ情報が60万件DarkWebで販売

新型コロナウィルスで日本以上に厳しい状況にあるイタリアのメールプロバイダー「Email.it」のデータが60万件ダークウェブで販売されていると報じられていました。 www.zdnet.com 600,000人を超えるEmail.itユーザーのデータは現在、暗いWebで販売されていま…

最新フィッシング事例

新型コロナウィルス関連のニュースばかりが多く報じられていて、なかなか取り上げる記事が見つからないのですが、これも緊急事態故に仕方が無い事なのかも知れません。そんな中、CSOオンラインのフィッシング事例記事は勉強になりました。 www.csoonline.com…

■■【Weekly Pickup】2020年4月5日~4月11日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

シンガポール政府の2FA

シンガポール政府が行政利用する「SingPass」からハードウェアトークン(OTP)が消える様です。 www.theregister.co.uk 2016年、政府はSingPassアカウントの2要素認証(2FA)を有効にしてセキュリティを向上させました。この対策では、ユーザーはアカウント…

新型コロナ・ディスカウント

ロンドンを拠点にするFintech企業(金融機関を中心に全世界に9000以上の顧客を持つ)Finastraがランサム被害を受けた記事をKrebs氏が出していましたが、今日はその中身ではなく、違う点を見てみたいと思います。 krebsonsecurity.com キタきつねの所感 先日…

蔵王チーズオンラインショップもEC-CUBE

新型コロナウィルスと同様に、カード情報漏えいも発表までの時差(潜伏期間)があるので、今年も去年同様に件数が増えるのかは分かりませんが、EC-CUBEサイトの攻撃は、まだ下火と判断するには早い様です。 www2.uccard.co.jp 公式発表(4/6) 弊財団が運営す…

FBIの警告ーリモートワーク・遠隔学習

FBIが高まるリモートワーク・遠隔学習の拡大に対して警告を出しています。 www.bleepingcomputer.com 公式発表 CYBER ACTORS TAKE ADVANTAGE OF COVID-19 PANDEMIC TO EXPLOIT INCREASED USE OF VIRTUAL ENVIRONMENTS(4/1) FBI Warns of Teleconferencing …

京大のiPS細胞研究所の内部不正

内部からデータ漏えいがあったかは不明ですが、日本を代表する研究機関の1つ、京大iPS研究所の職員懲戒解雇処分は、日本の大学にもゼロ・トラストの思想が必要な事を示唆しています。 www.kyoto-np.co.jp 公式発表 教職員に対する懲戒処分について(2020年3…

マリオット2度目のデータ漏えい

マリオット・インターナショナルが2年間で2度目のデータ侵害を発表しました。前回は買収したスターウッドのシステム侵害でしたが、今回は統合されたシステムが狙われた様です。 japan.zdnet.com 大手ホテルチェーンのMarriott Internationalは米国時間3月31…

■■【Weekly Pickup】2020年3月29日~4月4日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

データ侵害を防止する4つの方法

個人情報を始めとするデータ侵害は、侵害時の影響や(GDPR等の罰則)を考慮すると企業が真剣に取り組むべき課題となりつつあります。HelpNetSecurityで関連記事が出ていました。 www.helpnetsecurity.com キタきつねの所感 IBMの調査ではデータ漏えいコスト…

ダークウェブ上の販売価格

Flashpoitの調査データを分析したAtlas VPNが最新のDarkWeb上でのサービスや商品の販売価格の記事を出していました。 atlasvpn.com ダークネットでは、さまざまな偽造文書を入手できます。最も人気のあるもの–パスポートと運転免許証。パスポートに関して、…

ステップスポーツもEC-CUBE

スポーツ用品の通販サイトからカード情報が漏えいした様です。 www.security-next.com 公式発表(3/24) 弊社が運営する「ステップスポーツオンラインショップ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2.個人情報流出状況(1)原…

転売されたら回収できない現実

ブロードリンク社の事件後リリースが出ていました。事件を受けての対策部分はセキュリティ担当の方にとって参考になりそうです。 www.sankeibiz.jp 公式発表(3/26) 当社の経営改革と盗難ハードディスクに関する調査・回収について 神奈川県の行政文書を保存…

「ZoomBombing」に要注意

全世界的に新型コロナの影響でリモートワークへの切り替えが進む中、人気ツール「Zoom」でも本来の使い方とは違う”攻撃”には警戒が必要な様です。 threatpost.com Zoomの関係者は、ビデオ会議プラットフォームのユーザー向けに、オンライン会議中にトロール…

ゼネラルエレクトリック(GE)のサードパーティからの個人情報漏えい

GEの業務委託先(Canon Business Process Services)が管理する従業員等の個人情報が侵害を受けた様です。 securityaffairs.co 「GEのサプライヤーの1つであるキャノンビジネスプロセスサービス社が経験したデータセキュリティインシデントを認識しています…

■■【Weekly Pickup】2020年3月22日~3月28日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

ランサムウェア攻撃者は医療機関への攻撃を緩和する

サイバー攻撃であっても、攻撃画面の向こう側には人がいる。そんな風に感じられる記事が出ていました。www.bleepingcomputer.com 一部のランサムウェアオペレーターは、コロナウイルス(COVID-19)の大流行中に、健康および医療機関をターゲットにしないと述…

オンライン学習のススメ

コロナ対策の一環でテレワークをされている方も多くいらっしゃるかと思います。そんな方には、私立大学情報教育協会が3/13に公開した資料を使っての(セキュリティ関係の)オンライン講習というのも一考の価値があるかも知れません。 www.juce.jp キタきつね…

Magecartはブレンダーメーカーを3度襲う

RiksIQ社調査によるMagecart攻撃事例が公開されていました。今度は米国のブレンダーメーカー、nuturibullet(ニュートリブレット)のECサイトがデジタルスキミングにより侵害された様です。 techcrunch.com セキュリティ会社RiskIQの新しい調査によると、ハ…