【Weekly Pickup】2020年3月1日～3月7日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
280	3月6日	大手ファッションブランドのJ.Crewが顧客アカウントの被害を公表
282	3月6日	US Govt Shares Tips to Defend Against Coronavirus Cyber Scams 米国政府がコロナウイルスのサイバー詐欺から守るためのヒントを共有
284	3月6日	Telus-Owned Koodo Mobile Announces Data Breach, Stolen Info for Sale Telus所有のKoodo Mobileがデータ侵害、盗難情報の販売を発表
298	3月6日	Virgin Media left 900,000 consumers’ details exposed in unsecured database Virgin Mediaは、900,000人の消費者の詳細を安全でないデータベースに公開しました

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
269	3月2日	教員アドレスから迷惑メール　岡山大、外部から不正アクセス
274	3月5日	JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

整理No

日付

記事タイトル（リンク）

269

3月2日

教員アドレスから迷惑メール　岡山大、外部から不正アクセス

274

3月5日

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
263	3月4日	アンドロイドのスマホの多くにハッキングを受けやすい脆弱性が指摘
271	3月2日	「WordPress」用決済プラグインに支払バイパスのおそれ
273	3月5日	「三菱電機」「ソフトバンク」が突きつけた「スパイ天国」日本の脆弱性（上）
275	3月4日	【特別対談】「三菱電機」「ソフトバンク」が突きつけた「スパイ天国」日本の脆弱性（下）
281	3月6日	耳に聞こえない超音波を使ってSiriのハイジャックが可能〜セキュリティ研究者が発表
286	3月6日	Spread of Coronavirus-Themed Cyberattacks Persists with New Attacks コロナウイルスをテーマにしたサイバー攻撃の広がりは新しい攻撃で持続します
291	3月6日	Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns 次世代ランサムウェアが「人間」のパンチを詰める、マイクロソフトは警告
293	3月5日	Hackers Attack Amazon Web Services Server ハッカーがアマゾンウェブサービスサーバーを攻撃

④調査データ

整理No	日付	記事タイトル（リンク）
265	3月3日	Infobloxの調査により、シャドーIoTデバイスが企業ネットワークにとって重大懸念事項であることが判明
266	3月3日	世界のPC、4台に1台は依然としてWindows 7 - 2月OSシェア
267	3月3日	サイバー攻撃の手口がより巧妙化、多様化　NTTデータ
268	3月3日	約半数の企業が情報セキュリティ対策を重点的に推進
277	3月5日	不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました
278	3月5日	盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

⑤生体認証

整理No	日付	記事タイトル（リンク）
279	3月3日	dアカウントパスワードレス認証（パスワード無効化設定）の提供について

整理No

日付

記事タイトル（リンク）

279

3月3日

dアカウントパスワードレス認証（パスワード無効化設定）の提供について

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
272	3月5日	情報漏洩の責任所在は? 体制の適切さ担保の方法は?─NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開

整理No

日付

記事タイトル（リンク）

272

3月5日

情報漏洩の責任所在は? 体制の適切さ担保の方法は?─NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開

⑦訴訟

整理No	日付	記事タイトル（リンク）
287	3月5日	Zynga Faces Lawsuit Over Massive Words with Friends Breach Zyngaは友人の違反で大規模な言葉をめぐる訴訟に直面
295*	3月6日	Cathay Pacific fined over crooks slurping its database for over 4 years キャセイパシフィック航空は4年以上にわたってデータベースを盗んだ詐欺師に罰金を科した

整理No

日付

記事タイトル（リンク）

287

3月5日

Zynga Faces Lawsuit Over Massive Words with Friends Breach

Zyngaは友人の違反で大規模な言葉をめぐる訴訟に直面　

295*

3月6日

Cathay Pacific fined over crooks slurping its database for over 4 years

キャセイパシフィック航空は4年以上にわたってデータベースを盗んだ詐欺師に罰金を科した　

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
292	3月6日	Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns Group-IBは、モスクワで感染した2万件のコロナウイルスに関する偽ニュースの配信について通知しました。

整理No

日付

記事タイトル（リンク）

292

3月6日

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

Group-IBは、モスクワで感染した2万件のコロナウイルスに関する偽ニュースの配信について通知しました。　

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

➉その他

整理No	日付	記事タイトル（リンク）
261	2月29日	Corona Impacts Amazon; More Than One Million Products Banned コロナはアマゾンに影響を与えます。100万を超える製品の禁止
264	3月3日	個人情報流出確認サイト「Have I Been Pwned？」買収に141社が名乗りを上げるも売却は取りやめに
262	3月4日	弘前市の個人情報流出　引き継ぎＰＣ残存か　管理の人事課所有外　／青森
270	3月1日	過激なインスタグラムが上司に見つかり…　評判の美人車掌がクビに
276	3月4日	引き継ぎパソコンにデータ　弘前市情報流出
285	3月2日	CONFESSIONS OF EUROPEAN CISOS 欧州CISOの告白
288	3月6日	Our Takeaways from the 2020 RSA Security Conference 2020 RSAセキュリティ会議からの持ち帰り
296	3月5日	Want to know the CIA's password for its top-secret hacking tools? 123ABCdef 最高機密のハッキングツール用のCIAのパスワードを知りたいですか？123ABCdef

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2020年3月7日 PM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【Weekly Pickup】2020年3月1日～3月7日

①サイバー攻撃（海外）

②サイバー攻撃（国内）

③攻撃手法/脆弱性

④調査データ

⑤生体認証

⑥規制（注意喚起）

⑦訴訟

⑧ソーシャルエンジニアリング

⑨個人情報保護

➉その他

更新履歴