Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年9月13日~9月19日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2172

9月15日

米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出

2180

9月15日

Largest Ever Magecart Campaign Hits 2000 E-Stores

これまでで最大のMagecartキャンペーンが2000のEストアにヒット 「english button」の画像検索結果

2183

9月16日

US Staffing Firm Hit by Ransomware Again

米国の人材派遣会社が再びランサムウェアに襲われる 「english button」の画像検索結果

2186

9月17日

Fatality After Hospital Hacked

病院ハッキング後の死亡 「english button」の画像検索結果

2191

9月17日

California Elementary Kids Kicked Off Online Learning by Ransomware

カリフォルニアの小学生がランサムウェアによるオンライン学習を開始 「english button」の画像検索結果

2203

9月18日

Chinese hackers stole info from Spanish centers working on Covid19 vaccine

中国のハッカーがCovid19ワクチンに取り組んでいるスペインのセンターから情報を盗んだ 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2146

9月17日

みずほ銀の口座でも、不正引き出しが発覚。問題となったウェブ機能は廃止

2148

9月16日

Fintech 協会、「フィンテックサービス等での不正出金への対応について」を公表

2151

9月16日

イオン銀、6社の決済サービス停止 3社の連携口座で被害

2152

9月16日

ゆうちょ銀行の不正引き出し、記者会見の一問一答まとめ 

2154

9月16日

メルペイでも3件の不正被害、新規口座登録・チャージ時のeKYCを義務化へ

2155

9月16日

SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
2157

9月16日

SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される
2162

9月16日

ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生

2164

9月16日

ドコモ口座 不正引き出し 10のIPアドレスから不審なアクセス
2165

9月15日

ゆうちょ銀行口座 「PayPay」「Kyash」でも不正な引き出し
2167

9月15日

ネットショッピングに不正アクセス 商品盗んだ男逮捕

2168

9月15日

データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
2169

9月16日

1181人分カード情報流出か 不正アクセス受け 延岡の「宮崎ひでじビール」 /宮崎
2170

9月14日

LINEに不正ログイン7万件 「ID・パスワードの有効性確認目的か」

2173

9月14日

三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
2205

9月18日

auじぶん銀行もPayPayなど7決済サービスを一時停止、預金の安全と被害防止を優先
2206

9月18日

不正引き出し、なぜ問題を丸かぶり? ドコモ内部に不可思議な動き  
2208

9月18日

外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表

2210

9月18日

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止 金融庁は自主点検要請
2212

9月16日

SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
2214

9月18日

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も
2215

9月18日

ゆうちょ銀行 不正引き出し 被害確認 計137件 2205万円に拡大

2217

9月19日

不正引き出し問題で垣間見える銀行界とフィンテックの対立
2219

9月19日

身代金要求ウイルス拡大 日本企業にサイバー攻撃
2220

9月19日

知らぬ「ドコモコウザ」にお金抜かれ 甘かった本人確認

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2142

9月17日

WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害

2150

9月17日

Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出回る 

2163

9月16日

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC

2166

9月15日

暗号鍵が上書きされるBluetoothの脆弱性、勝手にペアリングされるリスクあり

2178

9月14日

Travel Sites Riddled with Hundreds of Vulnerabilities

何百もの脆弱性に満ちた旅行サイト 「english button」の画像検索結果 

2192

9月17日

Maze ransomware now encrypts via virtual machines to evade detection

Mazeランサムウェア仮想マシン経由で暗号化して検出を回避 「english button」の画像検索結果

2197

9月18日

Maze Ransomware Adopts Ragnar Locker Virtual-Machine Approach

Maze RansomwareがRagnar Locker仮想マシンアプローチを採用 「english button」の画像検索結果

2216

9月19日

Android版「ユニクロアプリ」に脆弱性、フィッシングなどに利用されるおそれ

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2159

9月16日

「パスワードの使いまわし」が60%以上 ヤフー、「パスワードレスログイン」を推進

2179

9月14日

39% of Employees Access Corporate Data on Personal Devices

39%の従業員が個人用デバイスで企業データにアクセス 「english button」の画像検索結果

2182

9月16日

Outbound Email Errors Cause 93% Increase in Breaches

送信メールエラーにより侵害が93%増加 「english button」の画像検索結果

2187

9月16日

Survey on industrial cybersecurity in 2020

2020年の産業サイバーセキュリティに関する調査 「english button」の画像検索結果

2195

9月14日

Categorizing human phishing difficulty: a Phish Scale

人間のフィッシング難易度の分類:フィッシングスケール 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2153

9月16日

“Lazarusグループ”の国内活動が活発化の恐れ--カスペルスキー 

2156

9月16日

金融庁「本人確認が不十分ならサービス停止を」 銀行と決済事業者へ要請 相次ぐ不正引き出し受け

2158

9月16日

全国銀行協会、ドコモ口座を受けてウェブ口座振替サービスの認証強化を指示

2176

9月15日

中国に関連するハッカーは、Citrix、Pulse、F5システム、およびMS Exchangeの欠陥を悪用して政府機関を標的にします

2184

9月17日

DDoS Attacks Hit 1 Tbps in 2020

DDoS攻撃は2020年に1 Tbpsに達する 「english button」の画像検索結果 

2194

9月17日

Ransomware warning: Hackers are launching fresh attacks against universities

ランサムウェア警告:ハッカーは大学に対して新たな攻撃を仕掛けています 「english button」の画像検索結果

2211

9月18日

“withコロナ時代”に求められる企業のセキュリティ体制 専門家が指摘する心構え

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2147

9月17日

米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴

2190

9月17日

Chinese Antivirus Firm Was Part of APT41 ‘Supply Chain’ Attack

中国のウイルス対策企業がAPT41の「サプライチェーン」攻撃に参加 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

2188

9月17日

Don't Fall for It! Defending Against Deepfakes

それに陥らないでください!ディープフェイクからの防御 「english button」の画像検索結果

2189

9月16日

The Central Bank of Russia spotted a fraud scheme using the voice menu of one of the banks

ロシア中央銀行は、銀行の1つの音声メニューを使用して詐欺スキームを発見しました 「english button」の画像検索結果

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

-  


➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2143

9月17日

陸上自衛隊幹部の「突撃脳」が、隊員15万人の命を危険に晒している

2144

9月16日

アメリカのSNSが追従できないTikTokの「レコメンドアルゴリズム」

2145

9月17日

トランプ氏、提携案に否定的 TikTok、中国支配「好ましくない」

2149

9月17日

沈黙を破った世界的スパイウェア企業、NSOトップの言い分

2160

9月16日

ドコモ口座不正は避けられた セブン・ペイを忘れた日本の問題 

2161

9月16日

ゆうちょ銀行、「TLS1.0」による通信を順次停止 - 「TLS1.2」に対応を
2171

9月15日

「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか? 
2174

9月13日

ドコモ口座 信頼回復へ向け業界が取り組むべきこと

2175

9月17日

運転免許証のデジタル化推進 「免許証ないと車動かないように」など応用の要望も 個人情報漏洩への危惧根強く
2177

9月15日

UK NCSC releases the Vulnerability Disclosure Toolkit

英国NCSCが脆弱性開示ツールキットをリリース 「english button」の画像検索結果

2181

9月16日

UK Businesses Planning for Long-Term Shift to Digital Working

デジタルワーキングへの長期的なシフトを計画している英国の企業 「english button」の画像検索結果

2185

9月17日

Universities Face Increase in Ransomware Attacks as Students Return

大学は、学生が戻るにつれてランサムウェア攻撃の増加に直面しています 「english button」の画像検索結果

2193

9月17日

Feeling bad about your last security audit? Check out what just happened to the US Department of Interior

前回のセキュリティ監査について気分が悪いですか?ちょうど米国内務省に何が起こったかを確認してください 「english button」の画像検索結果

2196

9月18日

Security Takeaways from the Great Work-from-Home Experiment

在宅勤務の優れた実験からのセキュリティの要点 「english button」の画像検索結果

2198

9月18日

Trump's WeChat and TikTok App Store Bans Are a Cybersecurity Nightmare

トランプのWeChatとTikTok App Storeの禁止はサイバーセキュリティの悪夢です 「english button」の画像検索結果

2199

9月18日

5 supply chain cybersecurity risks and best practices

5サプライチェーンのサイバーセキュリティリスクとベストプラクティス 「english button」の画像検索結果 

2201

9月18日

#GartnerSEC: Cybersecurity Leaders Must Start Preparing for the Next Decade

#GartnerSEC:サイバーセキュリティリーダーは次の10年の準備を開始する必要がある 「english button」の画像検索結果

2202

9月18日

#GartnerSEC: Ensuring Buy-In for Security Awareness

#GartnerSEC:セキュリティ認識のためのバイインの確保 「english button」の画像検索結果

2204

9月18日

今こそ、サイバーセキュリティをビジネスの成果に直接貢献することが必要
2207

9月18日

ネット利用者半数超、パスワード文字数「8文字以下で安全
2209

9月18日

TikTokとWeChat 20日からダウンロード禁止 米商務省発表

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年8月9日 AM(予約投稿)