■■【Weekly Pickup】2020年3月22日～3月28日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
384	3月22日	コロナ対応のチェコ病院でサイバー攻撃の衝撃
393	3月26日	Tupperware Cyberattack Stores Away Customer Payment Cards Tupperware Cyberattackが顧客の支払いカードを保管
396	3月27日	Cybersecurity insurance firm Chubb investigates its own ransomware attack サイバーセキュリティ保険会社のチャブが自身のランサムウェア攻撃を調査
397	3月26日	Third-party data breach exposes GE employees’ personal information サードパーティのデータ侵害により、GEの従業員の個人情報が漏洩する
403	3月26日	Data Deposit Box Exposes PII of 270K Users データ保管ボックスは27万人のユーザーのPIIを公開します
404	3月28日	A mysterious hacker group is eavesdropping on corporate email and FTP traffic 謎のハッカーグループが企業の電子メールとFTP トラフィックを盗聴している
407	3月●日	Russian Hackers Exploited Windows Flaws in Attacks on European Firms ロシアのハッカーがヨーロッパの企業への攻撃でWindowsの欠陥を悪用
413	3月26日	Chinese Cyber Espionage Continues Despite COVID-19 COVID-19にもかかわらず中国のサイバースパイ活動が続いている
418	3月20日	UK printing company Doxzoo exposed hundreds of gigabytes of information, including documents related to the US and British military. 英国の印刷会社Doxzooが米国と英国の軍事文書を公開
419	3月21日	The financial technology firm Finastra announced it has suffered a ransomware attack that took down its some of its systems. 英国のフィンテック企業Finastraがサイバー攻撃の被害を受けた
420	3月22日	Cybercrime effecting banking sector/economy of Pakistan 知性銀行部門に影響を与えるサイバー犯罪/パキスタンの経済
421	3月22日	Expert discovered an Elasticsearch instance belonging to a security firm containing over 5 billion records of data leaked in previous incidents. 専門家は、以前のインシデントで漏洩したデータの50億を超えるレコードを含むセキュリティ会社に属するElasticsearchインスタンスを発見しました。

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
386	3月25日	シューズ通販ショップに不正アクセス - クレカ情報流出の可能性

整理No

日付

記事タイトル（リンク）

386

3月25日

シューズ通販ショップに不正アクセス - クレカ情報流出の可能性

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
394	3月26日	As Zoom Booms, Incidents of ‘ZoomBombing’ Become a Growing Nuisance ズームブームが進むにつれて、「ZoomBombing」のインシデントはますます厄介なものになります
400	3月27日	While many migrate security tools to the cloud, concerns remain 多くの人がセキュリティツールをクラウドに移行していますが、懸念は残っています
410	3月27日	弊社運営の「ＳＯＤプライム」における個人情報等流出に関するお詫び及びお知らせ（続報）
434	3月24日	クラウドストレージ利用時のセキュリティーリスクと実例、そして対策

④調査データ

整理No	日付	記事タイトル（リンク）
391	3月26日	暗号化トラフィックのリスクは過小評価されている--ソフォスが指摘
395	3月27日	Latest Research Reports Prices of Your Documents on the Dark Web 最新の調査レポート、ダークウェブ上のドキュメントの価格
398	3月24日	11 Cybersecurity Predictions for 2020 2020年のサイバーセキュリティ予測11
399	3月27日	Across-the-board increase in DDoS attacks of all sizes あらゆる規模のDDoS攻撃が全面的に増加
409	3月25日	Most Security Pros Prefer Enterprise Over Industrial Cybersecurity: Survey ほとんどのセキュリティ専門家は産業用サイバーセキュリティよりもエンタープライズを好む：調査
417	3月27日	37.9% of Untrained End Users Will Fail a Phishing Test According to KnowBe4 KnowBe4によると、トレーニングを受けていないエンドユーザーの37.9％がフィッシングテストに失敗します
435	3月24日	大企業経営層の85％以上がサイバーセキュリティを経営リスクとして認識　一方、対策企業の91.9％は「社内セキュリティ」と「Webセキュリティ」を“誤認識”！？

⑤生体認証

整理No	日付	記事タイトル（リンク）
-	-	-

整理No

日付

記事タイトル（リンク）

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
424	3月23日	Microsoft warns of targeted attacks exploiting Windows zero-day flaws マイクロソフト、Windowsのゼロデイ欠陥を悪用した標的型攻撃について警告
425	3月24日	How Attackers Could Use Azure Apps to Sneak into Microsoft 365 攻撃者がAzureアプリを使用してMicrosoft 365に侵入する方法
426	3月24日	New APT Targets Middle Eastern Victims 新しいAPTは中東の犠牲者をターゲットにしています
428	3月24日	Combating the Underground Economy’s Automation Revolution 地下経済のオートメーション革命との闘い
429	3月25日	Homeland Security warns terrorists may exploit COVID-19 pandemic 国土安全保障省はテロリストがCOVID-19のパンデミックを悪用する可能性があることを警告します
431	3月25日	「クレジットカード・セキュリティガイドライン」（実行計画の後継文書）の概要

⑦訴訟

整理No	日付	記事タイトル（リンク）
387	3月25日	ベネッセ情報流出、１人当たり３３００円支払い命令…東京高裁
392	3月27日	Virgin Media Could Pay £4.5B for Leak Affecting 900,000 Customers Virgin Mediaは、90万人の顧客に影響を与えるリークに対して45億ポンドを支払う可能性があります

整理No

日付

記事タイトル（リンク）

387

3月25日

ベネッセ情報流出、１人当たり３３００円支払い命令…東京高裁

392

3月27日

Virgin Media Could Pay £4.5B for Leak Affecting 900,000 Customers

Virgin Mediaは、90万人の顧客に影響を与えるリークに対して45億ポンドを支払う可能性があります

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
-	-	-

整理No

日付

記事タイトル（リンク）

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
-	-	-

整理No

日付

記事タイトル（リンク）

➉その他

整理No	日付	記事タイトル（リンク）
385	3月27日	情報システム開発契約のセキュリティ仕様作成のためのガイドライン（案）
389	3月26日	ＨＤＤ流出事件、元社員出品の記憶媒体９８％超が未回収
401	3月27日	Four ways to prevent data breaches データ侵害を防止する4つの方法
402	3月27日	UK Government Uses Zoom Despite MoD Security Concerns 英国政府は国防省のセキュリティ懸念にもかかわらずズームを使用
405	3月26日	Singapore most exposed, but also most prepared in cybersecurity: Deloitte シンガポールは最も危険にさらされているが、サイバーセキュリティにおいて最も準備されている：デロイト
406	3月26日	The Ultimate WordPress Security Guide 究極のWordPressセキュリティガイド
408	3月27日	GitHub Paid Out Over $1 Million in Bug Bounties GitHubは100万ドル以上のバグ報奨金を支払いました
411	3月27日	コロナウイルスが他の場所で猛威を振るう中、中国は仕事に戻る
412	3月23日	Post-coronavirus planning calls for more (not less) investment in tech コロナウイルス後の計画は技術へのより多くの（より少なくない）投資を要求します
414	3月26日	徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？
415	3月27日	総務省が明かす危機感　狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由
416	3月27日	Dark web hosting firm quits after hackers delete its database ダークウェブホスティング会社がハッカーがデータベースを削除した後に辞任
422	3月16日	DeNAがNIST発行フレームワーク等を参照しセキュリティポリシー大改定当事者が語った狙いとは？
430	3月25日	経営者にサイバーセキュリティを「自分事」化させるには？――NISC副センター長が語るDXへの第一歩
432	3月25日	The best practice approach to data protection データ保護へのベストプラクティスアプローチ
433	3月24日	The complete guide to online gaming privacy オンラインゲームのプライバシーに関する完全なガイド
436	3月24日	ママエンジニアが教える“要件定義”の時短術