■【Weekly Pickup】2020年5月24日～5月30日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
1058	5月24日	25 million Mathway user records available for sale on the dark web ダークウェブで販売可能な2,500万のMathwayユーザーレコード
1059	5月24日	Hackers leak credit card info from Costa Rica's state bank ハッカーがコスタリカの国営銀行からクレジットカード情報を漏洩
1062	5月24日	Online education site EduCBA discloses data breach and reset customers’ pwds オンライン教育サイトEduCBAがデータ侵害を開示し、顧客のパスワードをリセット
1069	5月25日	A massive database of 8 billion Thai internet records leaks 80億のタイのインターネットレコードリークの大規模なデータベース
1075	5月26日	80億件以上もの「インターネットの利用ログ」を含んだデータベースが流出
1077	5月25日	Maze ransomware operators leak credit card data from Costa Rica’s BCR bank 迷路ランサムウェア事業者がコスタリカのBCR銀行からクレジットカードデータを漏洩
1102	5月29日	An archive with 20 Million Taiwanese’ citizens leaked in the dark web 2,000万人の台湾市民を含むアーカイブが暗いウェブで流出
1105	5月28日	Minneapolis city systems temporarily brought down by cyberattack サイバー攻撃により一時的に停止したミネアポリスの都市システム

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
1092	5月28日	経団連の関連団体HPに不正アクセス個人情報500件前後漏えいか
1098	5月29日	NTTコミュニケーションズから防衛省情報流出か　河野氏「企業の対策見極めたい」

整理No

日付

記事タイトル（リンク）

1092

5月28日

経団連の関連団体HPに不正アクセス個人情報500件前後漏えいか

1098

5月29日

NTTコミュニケーションズから防衛省情報流出か　河野氏「企業の対策見極めたい」

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
1057	5月23日	Chrome: 70% of all security bugs are memory safety issues Chrome：すべてのセキュリティバグの70％はメモリの安全性の問題です
1079	5月26日	List of ransomware that leaks victims' stolen files if not paid 支払われなければ被害者の盗んだファイルを漏らすランサムウェアのリスト ★
1082	5月26日	New iPhone jailbreak released 新しいiPhone脱獄がリリースされました
1084	5月27日	悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
1086	5月27日	OpenSSH to deprecate SHA-1 logins due to security risk OpenSSHによるセキュリティリスクのためのSHA-1ログインの廃止
1099	5月29日	Abandoned Apps May Pose Security Risk to Mobile Devices 放棄されたアプリがモバイルデバイスにセキュリティリスクをもたらす

④調査データ

整理No	日付	記事タイトル（リンク）
1065	5月25日	カスペルスキー、教育や行政関連のWebリソースへの攻撃数が3倍に増加
1066	5月25日	Companies Overwhelmingly Expect Security Risks from Work-from-Home Employees, Survey Shows 企業は在宅勤務の従業員からのセキュリティリスクを圧倒的に期待していると調査で示されている
1071	5月22日	Kaspersky サイバー脅威調査：2020年第1四半期のDDoS攻撃＞新型コロナウイルスの世界的大流行下、教育や行政関連のWebリソースへの攻撃数が3倍に増加
1076	5月26日	Most Tech-Savvy Americans Have Worst Online Safety Habits ほとんどのテクノロジーに詳しいアメリカ人は最悪のオンライン安全習慣を持っています
1091	5月28日	軍事機密を狙ったハッキング、3年で2倍以上に＝韓国国防部「流出はない」
1103	5月29日	48% of UK Public Believes Cybercriminals Will Abuse NHS COVID-19 Tracing App イギリスの国民の48％が、サイバー犯罪者がNHS COVID-19追跡アプリを悪用すると信じている
1106	5月30日	Americans are wary about contact tracing apps アメリカ人は連絡先追跡アプリに警戒しています

⑤生体認証

整理No	日付	記事タイトル（リンク）
1109	5月29日	Clearview AI facial recogition sued again – this time by ACLU Clearview AIの顔認識が再び訴えられました

整理No

日付

記事タイトル（リンク）

1109

5月29日

Clearview AI facial recogition sued again – this time by ACLU

Clearview AIの顔認識が再び訴えられました

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
1055	5月23日	Russia puts cryptocurrency under a ban ロシア、暗号通貨を禁止
1061	5月24日	Email Phishing Scam: Scammers Impersonate LogMeIn to Mine Users' Account Credentials メールフィッシング詐欺：詐欺師がLogMeInになりすましてユーザーのアカウント認証情報を取得する
1068	5月25日	Hacker extorts online shops, sells databases if ransom not paid ハッカーはオンラインショップを強要し、身代金が支払われない場合はデータベースを販売します ★
1070	5月25日	データベース侵害は長期にわたりサイバー攻撃を招くリスク
1073	5月26日	医療機関へのサイバー攻撃、人命を危険にさらす　赤十字社が訴え
1080	5月25日	ATMs need quarantines too! ATMにも検疫が必要です！
1089	5月27日	NIST Requests Info to Make GPS More Cyber Secure NISTがGPSのサイバーセキュリティを強化するための情報を要求
1090	5月28日	サイバー攻撃急増テレワークに使う企業のサーバーねらいか
1093	5月28日	NSA warns of new Sandworm attacks on email servers NSAが電子メールサーバーに対する新しいサンドワーム攻撃を警告 ★
1095	5月28日	German Intelligence Warns Companies of Potential Hacking Threats from Russia ドイツの諜報機関、ロシアからの潜在的なハッキングの脅威について企業に警告
1097	5月28日	Microsoft warns of PonyFinal ransomware attacks マイクロソフト、PonyFinalランサムウェア攻撃について警告
1107	5月●日	An advanced and unconventional hack is targeting industrial firms 先進的で型破りなハッキングが産業企業を標的にしている ★

⑦訴訟

整理No	日付	記事タイトル（リンク）
1085	5月27日	FaceTimeの脆弱性で住所がバレた？麻薬王の兄がAppleに26億ドル求め訴訟

整理No

日付

記事タイトル（リンク）

1085

5月27日

FaceTimeの脆弱性で住所がバレた？麻薬王の兄がAppleに26億ドル求め訴訟

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
1063	5月24日	As the GDPR turns 2, Big Tech should watch out for big sanctions GDPRが2歳になると、Big Techは大きな制裁に注意する必要があります
1064	5月22日	サイバー攻撃による個人情報流出が起こり続ける根本的理由とは？
1078	5月26日	Contact-tracing app may become a permanent fixture in major Chinese city 連絡先追跡アプリは、中国の主要都市で永続的な備品になる可能性があります ★

整理No

日付

記事タイトル（リンク）

1063

5月24日

As the GDPR turns 2, Big Tech should watch out for big sanctions

GDPRが2歳になると、Big Techは大きな制裁に注意する必要があります

1064

5月22日

サイバー攻撃による個人情報流出が起こり続ける根本的理由とは？

1078

5月26日

Contact-tracing app may become a permanent fixture in major Chinese city

連絡先追跡アプリは、中国の主要都市で永続的な備品になる可能性があります ★

➉その他

整理No	日付	記事タイトル（リンク）
1054	5月22日	自民最先端技術の漏えい防止取り扱いに資格付与など提言
1060	5月24日	Singapore looking at wearable devices to support COVID-19 contact tracing シンガポールはCOVID-19接触追跡をサポートするためにウェアラブルデバイスを検討しています
1067	5月25日	Passwords in the Age of IoT IoT時代のパスワード
1081	5月26日	The Problem with Artificial Intelligence in Security セキュリティにおける人工知能の問題
1083	5月25日	What is the dark web? Your questions answered, in plain English ダークウェブとは何ですか？平易な英語で回答された質問
1087	5月27日	RSA Conference 2021 Moves to May RSA会議2021が5月に移動
1096	5月28日	How to deal with internal BEC 内部BECへの対処方法
1100	5月29日	Texas University to Create Cybersecurity Innovation Institute テキサス大学がサイバーセキュリティ革新研究所を設立
1101	5月29日	Social distancing: Google's new tool lets you see a two metre gap with AR 社会的距離：Googleの新しいツールにより、ARで2メートルのギャップを確認できます
1104	5月29日	Most Organizations Not Prepared to Safely Support Home Working 在宅勤務を安全にサポートする準備ができていないほとんどの組織
1108	5月30日	List of well-known web sites that port scan their visitors 訪問者をポートスキャンする有名なWebサイトのリスト
1110	5月28日	インド政府｢国産ビデオ会議ツール｣開発に着手。Zoomを国家的排除へ

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2020年5月31日 PM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年5月24日～5月30日

①サイバー攻撃（海外）

②サイバー攻撃（国内）

③攻撃手法/脆弱性

④調査データ

⑤生体認証

⑥規制（注意喚起）

⑦訴訟

⑧ソーシャルエンジニアリング

⑨個人情報保護

➉その他

更新履歴