■【Weekly Pickup】2020年9月6日～9月12日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2069	9月7日	ココナツ銀、サイバー攻撃で1.7億ペソ流出
2074	9月6日	Ransomware attack halts Argentinian border crossing for four hours ランサムウェア攻撃により、アルゼンチンの国境通過が4時間停止する
2082	9月8日	Ransomware Postpones School in Connecticut ランサムウェアがコネチカットの学校を延期
2086	9月8日	Newcastle Uni Ransomware Attack Will “Take Weeks” to Mitigate ニューカッスルユニランサムウェア攻撃は緩和に「数週間かかる」
2089	9月7日	Chilean bank BancoEstado hit by REVil ransomware チリの銀行BancoEstadoがREVilランサムウェアに見舞われた
2093	9月8日	Four Nigerian students arrested for allegedly hacking Philippine bank’s system フィリピンの銀行のシステムをハッキングした疑いでナイジェリアの学生4人が逮捕
2105	9月7日	Chilean bank shuts down all branches following ransomware attack チリの銀行がランサムウェア攻撃に続いてすべての支店を閉鎖 ★
2113	9月3日	BSP probes cybertheft of P167 million from UCPB BSPがUCPBから1億6700万ペソのサイバー盗難を調査
2119	9月11日	Microsoft、米大統領選の関係者を狙うサイバー攻撃を報告
2137	9月10日	Cryptocurrency exchange Eterbase hacked, $5.4 million worth of funds stolen 暗号通貨取引所Eterbaseがハッキングされ、540万ドル相当の資金が盗まれた
2138	9月11日	European Crypto Exchange Hacked for $5.4 Million in Bitcoin 欧州の暗号取引所がビットコインで540万ドルでハッキング

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2092	9月8日	「ドコモ口座」使い不正に引き出し　数十万円被害も
2111	9月9日	宅配便の不在連絡装うSMSに注意　端末2万5,000台以上が感染
2115	9月10日	ドコモ口座の「不正出金」の被害拡大…“ユーザー”でなくても注意すべき人や対策を専門家に聞いた
2117	9月11日	ドコモ口座 1日に100の不正な口座開設される不審アクセスも
2124	9月11日	元従業員の働きかけに応じて従業員が顧客情報を漏洩 - 野村證券
2125	9月11日	歯切れ悪い｢ドコモ口座不正｣謝罪会見、なぜ銀行側の問題に言及しないのか ★
2126	9月10日	ドコモ口座の不正引き出しが防げない理由　足りない攻撃者の視点
2129	9月10日	徳丸浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること ★
2130	9月10日	野村証券顧客情報別の証券会社に流出と発表 ★

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2077	9月4日	Phishing tricks – the Top Ten Treacheries of 2020 フィッシング詐欺– 2020年のトップ10の裏切り ★
2078	9月8日	「ウイルスバスタービジネスセキュリティ」などトレンドマイクロ3製品に複数の脆弱性
2083	9月8日	Cyber-Criminals Change Tactics to Exploit #COVID19 サイバー犯罪者が戦術を変更して＃COVID19を悪用
2096	9月7日	ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
2097	9月7日	パルスセキュアのCEOに聞く、VPNの脆弱性問題と安全性向上の取り組み ★
2122	9月11日	Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される ★
2127	9月11日	VPN装置からのパスワード大量流出、1年前の脆弱性が突かれたわけ

④調査データ

整理No	日付	記事タイトル（リンク）
2084	9月8日	Almost a Quarter of UK Work Computers Lack Adequate Security Software 英国の仕事用コンピュータのほぼ4分の1は適切なセキュリティソフトウェアを欠いている
2104	9月7日	34% Increase in Whistleblower Reports to ICO in the Last Year 昨年のICOへの内部告発者報告の34％増加
2106	9月4日	DDoS Attacks on Virtual Education Rise 350% 仮想教育に対するDDoS攻撃が350％増加
2109	9月6日	1 in 3 Employees Believe Their Company’s Cybersecurity is a Moderate or Major Problem 従業員の3人に1人は自社のサイバーセキュリティが中程度または大きな問題であると信じている
2110	9月4日	サイバー救急センターレポート第9号～テレワーク時代を生き抜くためのセキュリティ対策～
2114	9月11日	サイバーセキュリティに関するグローバル動向四半期レポート（2020年4月～6月）を公開
2121	9月11日	三越伊勢丹／WEB会員・カード会員への不正ログインの最終調査を報告
2132	9月11日	‘The C-Suite Report’ Simplified: 4 Key Takeaways 「C-Suiteレポート」の簡略化：4つの重要なポイント
2141	9月11日	Ransomware the Biggest Cause of Insurance Claims in 1H 2020 ランサムウェア、2020年上半期の保険金請求の最大の原因 ★

⑤生体認証

整理No	日付	記事タイトル（リンク）
2071	9月6日	顔認証に使われているVCSELとは？　急成長市場をさらに加速する技術を日本企業が確立
2139	9月11日	Portland Issues Sweeping Ban on All Facial Recognition Use ポートランド、すべての顔認識の使用を全面禁止

整理No

日付

記事タイトル（リンク）

2071

9月6日

顔認証に使われているVCSELとは？　急成長市場をさらに加速する技術を日本企業が確立

2139

9月11日

Portland Issues Sweeping Ban on All Facial Recognition Use

ポートランド、すべての顔認識の使用を全面禁止

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2065	9月5日	The Sectors Most at Risk from Remote Work and How to Secure Them リモートワークのリスクが最も高いセクターとその保護方法
2079	9月8日	パブリッククラウドのセキュリティ--最も懸念されるのは設定ミス
2088	9月8日	France national cyber-security agency warns of a surge in Emotet attacks フランスの国家サイバーセキュリティ機関がEmotet攻撃の急増を警告
2090	9月8日	Japan, France, New Zealand Warn of Sudden Uptick in Emotet Trojan Attacks 日本、フランス、ニュージーランド、Emotetトロイの木馬攻撃で突然の上昇を警告 ★
2101	9月7日	フィッシング詐欺が1カ月で2万件超に急増、4割が使う「古典的な手口」とは
2102	9月7日	「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず ★
2107	9月4日	Social Media: Thwarting The Phishing-Data Goldmine ソーシャルメディア：フィッシングデータゴールドマインの阻止
2135	9月10日	Cyber-Risks Explode With Move to Telehealth Services サイバーリスクは遠隔医療サービスへの移行に伴い爆発

⑦訴訟

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
2066	9月4日	THE GROWTH OF GLOBAL DATA PRIVACY LAWS – BEYOND GDPR & CCPA グローバルデータプライバシー法の成長– GDPRおよびCCPAを超えて
2134	9月10日	Two Years on from GDPR: Has It Driven Growth in Cybersecurity Insurance? GDPRから2年：サイバーセキュリティ保険の成長を牽引していますか？

整理No

日付

記事タイトル（リンク）

2066

9月4日

THE GROWTH OF GLOBAL DATA PRIVACY LAWS – BEYOND GDPR & CCPA

グローバルデータプライバシー法の成長– GDPRおよびCCPAを超えて

2134

9月10日

Two Years on from GDPR: Has It Driven Growth in Cybersecurity Insurance?

GDPRから2年：サイバーセキュリティ保険の成長を牽引していますか？

➉その他

整理No	日付	記事タイトル（リンク）
2064	9月6日	偽サイト見つけるプロ　意外にシンプルな監視術 ★
2067	9月7日	「全部の攻撃は防げない」、逆転の発想でセキュリティー向上させた竹中工務店
2072	9月6日	“未来のVPN”はどうなる？　セキュリティの観点で予測
2073	9月6日	厚生労働省のITシステムは、なぜこうも不具合が多いのか？
2080	9月8日	「急遽テレワーク導入」に落とし穴　国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由 ★
2091	9月8日	China pushes new global data security initiative, decrying US ‘politicizing’ the issue 中国は米国がこの問題を「政治化」していると非難し、新しいグローバルなデータセキュリティイニシアチブを推進
2095	9月7日	「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
2099	9月7日	世界の有力VCが注目するセキュリティー企業と分野
2100	9月7日	ゼロトラストブームで競争激化の「ID管理」、国内本格参入する米大手の強みと今後
2108	9月5日	The Sectors Most at Risk from Remote Work and How to Secure Them リモートワークのリスクが最も高いセクターとその保護方法
2112	9月9日	テレワーク増えるコロナ禍のCSIRT対応プラクティス集
2116	9月11日	中国アプリに立ち入り検査、情報漏れ懸念で自民議連が政府提言
2118	9月11日	総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
2120	9月10日	カジサック、ツイッター乗っ取り犯の特定を報告「書類送検という形に」　犯人は16歳少年
2123	9月11日	総務省、IoT機器“侵入”調査を強化　ログインに使うID・パスワードの組み合わせを拡大
2128	9月10日	個人情報含む「生活保護関係書類」が"国道に飛散"…運搬中のトラック荷台から落下北海道後志総合振興局
2131	9月11日	Online Credit Card Skimming on a Continual Rise – Here's How to Prevent it 増加し続けるオンラインクレジットカードスキミング–これを防ぐ方法は次のとおりです
2133	9月10日	6 Lessons IT Security Can Learn From DevOps ITセキュリティがDevOpsから学べる6つのレッスン
2136	9月10日	North Korean hackers steal billions in cryptocurrency. How do they turn it into real cash? 北朝鮮のハッカーは数十億の暗号通貨を盗みます。彼らはどうやってそれを本当の現金に変えるのですか？
2140	9月11日	Zoom Adds 2FA Feature to Further Secure Platform Zoomは2FA機能をさらに安全なプラットフォームに追加します