■【Weekly Pickup】2020年9月20日～9月26日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）まとめサイトのイラスト

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2226	9月19日	German encrypted email service Tutanota suffers DDoS attacks ドイツの暗号化電子メールサービスTutanotaがDDoS攻撃を被る
2245	9月23日	Ransomware attack foiled, but details of 540,000 sports referees still stolen by hackers ランサムウェア攻撃は失敗したが、54万人のスポーツ審判員の詳細がハッカーに盗まれた
2248	9月22日	Data Breach at Long Island Hospital ロングアイランド病院でのデータ侵害
2249	9月22日	Fatal Hospital Hack Linked to Russia ロシアに関連する致命的な病院ハック
2255	9月22日	German investigators blame Russian DoppelPaymer gang for deadly hospital attack ドイツの調査官は致命的な病院攻撃のためにロシアのDoppelPaymerギャングを非難します
2256	9月22日	Hackers hit Luxottica, production stopped at two Italian plants ハッカーがルクソティカを襲い、イタリアの2つの工場で生産を停止
2260	9月23日	Data for 600K customers of U.S. fitness chains Town Sports leaked online 米国のフィットネスチェーン、タウンスポーツの60万人の顧客のデータがオンラインで漏洩
2265	9月23日	U.S. fitness chains suffer data breach affecting 600K customers 米国のフィットネスチェーンが60万人の顧客に影響を与えるデータ侵害を被る
2324	9月25日	US Federal Agency Compromised by Cyber-Actor サイバーアクターによって侵害された米国連邦政府機関

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2243	9月23日	「銀行はみんなで赤信号渡った」ドコモ口座の落とし穴
2262	9月23日	ゆうちょ銀行デビットカードでも不正送金など被害332万円余
2263	9月24日	ＪＲ九州Ｗｅｂ会員サイトで不正アクセス被害
2275	9月25日	客の使い回しパスワード悪用か　SBI証券の1億円流出
2278	9月23日	ドコモ口座2764万円より巨額の被害　SBI証券9864万円の不正出金は恐れるべきか
2305	9月25日	ゆうちょ銀行の不正引き出し、約380件で約6000万円の被害確認を呼び掛け
2308	9月25日	ゆうちょ銀行社長が謝罪…mijica、ドコモ口座、SBIで相次ぐ不正。いま何が起きているのか？
2312	9月23日	ウェルネット株式会社が提供する「支払秘書」を通じた当行口座の不正出金について
2313	9月25日	不正アクセスによる情報流出の可能性について

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2225	9月20日	Homeland Security issues rare emergency alert over ‘critical’ Windows bug 国土安全保障省は、「重大な」Windowsバグに関するまれな緊急警報を発行します
2230	9月17日	Zerologon – hacking Windows servers with a bunch of zeros Zerologon –ゼロの束でWindowsサーバーをハッキング ★
2231	9月18日	A real-life Maze ransomware attack – “If at first you don’t succeed…” 実際のMazeランサムウェア攻撃–「最初は成功しないと…」 ★
2232	9月20日	The Cybersecurity Threat No One Talks About Is A Simple Code 誰も話さないサイバーセキュリティの脅威は単純なコードです
2238	9月21日	狙われた本人確認の隙　ドコモ口座被害で求められる多重対策
2241	9月20日	Bluetoothを乗っ取られる脆弱性を専門家が発見、修正パッチ配布へ
2247	9月22日	Experts listed most frequent cyber threats in the first half of the year 専門家は年の前半に最も頻繁なサイバー脅威をリストしました
2261	9月23日	Russia-linked APT28 targets govt bodies with fake NATO training docs ロシアとリンクしたAPT28は、偽のNATOトレーニングドキュメントで政府機関を標的にしています
2266	9月23日	Detecting and Preventing Critical ZeroLogon Windows Server Vulnerability 重大なZeroLogon Windowsサーバーの脆弱性の検出と防止
2283	9月24日	Free Apple iPhone 12? Chatbot Scam Spreads Via Texts 無料のApple iPhone 12？テキストを介して広がるチャットボット詐欺
2284	9月24日	Alien Android Banking Trojan Sidesteps 2FA エイリアンAndroidバンキングトロイの木馬2FA
2287	9月24日	A major Ukrainian IT company has revealed details of the hacker attack ウクライナの大手IT企業がハッカー攻撃の詳細を明らかにした
2300	9月24日	Instagram RCE gave hackers remote access to your device Instagram RCEはハッカーにあなたのデバイスへのリモートアクセスを与えました
2306	9月25日	なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
2317	9月24日	Instagram flaw shows importance of managing third-party apps, images Instagramの欠陥は、サードパーティのアプリ、画像を管理することの重要性を示しています

④調査データ

整理No	日付	記事タイトル（リンク）
2251	9月22日	71% of CISOs Believe Cyber-warfare is a Threat to Their Organization CISOの71％がサイバー戦争は組織への脅威であると信じている
2252	9月22日	Just 13% of SMEs Have Cyber Insurance 中小企業のわずか13％がサイバー保険に加入しています
2272	9月23日	Most Workers Not Interested in Switching to a Cybersecurity Role サイバーセキュリティの役割への切り替えに関心のないほとんどの労働者
2297	9月24日	Evasive Malware Threats on the Rise Despite Decline in Overall Attacks 全体的な攻撃の減少にもかかわらず、増加するマルウェアの脅威の回避 ★

⑤生体認証

整理No	日付	記事タイトル（リンク）
2237	9月22日	SBI証券やドコモ口座で不正引き出し　解決策はマイクロソフトのチップ移植か?
2242	9月22日	ログインする際はスマホで認証、「二要素認証」がスタンダードになる予感
2296	9月24日	US Customs and Border Protection Failed to Safeguard Data 米国の税関と国境保護がデータの保護に失敗しました

整理No

日付

記事タイトル（リンク）

2237

9月22日

SBI証券やドコモ口座で不正引き出し　解決策はマイクロソフトのチップ移植か?

2242

9月22日

ログインする際はスマホで認証、「二要素認証」がスタンダードになる予感

2296

9月24日

US Customs and Border Protection Failed to Safeguard Data

米国の税関と国境保護がデータの保護に失敗しました

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2234	9月20日	The U.K. National Cyber Security Centre (NCSC) has issued an alert about a surge in ransomware attacks targeting education institutions. NCSCが教育機関に対するランサムウェア攻撃の急増を警告
2254	9月22日	Online Retailers Urged to Take Action on Platform Security オンライン小売業者はプラットフォームのセキュリティに行動を起こすように促しました
2258	9月21日	DHS CISA orders federal agencies to fix Zerologon flaw by Monday DHS CISAは月曜日までに連邦政府機関にZerologonの欠陥を修正するように命じます ★
2269	9月23日	Gaming Industry Hit With 10B+ Attacks In Past Two Years ゲーム業界は過去2年間で10B以上の攻撃に見舞われました
2279	9月24日	Major Instagram App Bug Could've Given Hackers Remote Access to Your Phone Instagramアプリの主要なバグがハッカーにあなたの電話へのリモートアクセスを与える可能性がある
2286	9月24日	Microsoft: Attackers Exploiting ‘ZeroLogon’ Windows Flaw マイクロソフト：「ZeroLogon」ウィンドウの欠陥を悪用する攻撃者
2293	9月24日	Microsoft warns hackers are actively targeting Zerologon vulnerability. Patch pronto! マイクロソフトは、ハッカーがZerologonの脆弱性を積極的に標的にしていると警告しています。パッチプロント！
2298	9月24日	Gaming Industry Subjected to Surge in Attacks Over Last Two Years 過去2年間で攻撃が急増したゲーム業界
2299	9月24日	Alien Android banking Trojan, the powerful successor of the Cerberus malware ケルベロスマルウェアの強力な後継者であるエイリアンAndroidバンキングトロイの木馬
2301	9月24日	Hackers are using Zerologon exploits in attacks in the wild ハッカーは実際の攻撃でZerologonエクスプロイトを使用しています
2302	9月24日	Microsoft, Italy and the Netherlands agencies warn of EMOTET campaigns マイクロソフト、イタリア、オランダの機関がEMOTETキャンペーンを警告
2315	9月23日	テレワークに伴う個人情報漏えい事案に関する注意事項 ★
2320	9月25日	Navigating the Asia-Pacific Threat Landscape: Experts Dive In アジア太平洋の脅威の展望をナビゲートする：専門家が飛び込む
2321	9月25日	The Windows XP and Windows Server 2003 source code leaks online Windows XPおよびWindows Server 2003のソースコードがオンラインでリークする
2322	9月25日	WannaCry Has IoT in Its Crosshairs WannaCryの十字線にはIoTがあります
2328	9月25日	Source Code of Windows XP, Server 2003 leaked Windows XP、Server 2003のソースコードが流出
2329	9月25日	Twitter warns developers of possible API keys leak TwitterがAPIキーのリークの可能性について開発者に警告する
2330	9月25日	Cisco fixes 34 High-Severity flaws in IOS and IOS XE software シスコ、IOSおよびIOS XEソフトウェアの34件の重大度の高い問題を修正
2331	9月25日	Fortinet VPN with default certificate exposes 200,000 businesses to hack デフォルトの証明書を使用したフォーティネットVPNは、200,000の企業をハッキングにさらします ★

⑦訴訟

整理No	日付	記事タイトル（リンク）
2253	9月21日	Dunkin' Donuts Parent Settles Cyber-attack Lawsuit ダンキンドーナツの親がサイバー攻撃訴訟を解決

整理No

日付

記事タイトル（リンク）

2253

9月21日

Dunkin' Donuts Parent Settles Cyber-attack Lawsuit

ダンキンドーナツの親がサイバー攻撃訴訟を解決

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

➉その他

整理No	日付	記事タイトル（リンク）
2223	9月20日	三上洋さんが警告「在宅勤務ではG SuiteやOffice 365の盗難に要注意」
2224	9月19日	NIST SP 800-53 Gets One Step Closer to Becoming a Standard NIST SP 800-53が標準になるための1つのステップに近づく
2229	9月18日	The TikTok Ban: Security Experts Weigh in on the App’s Risks TikTok Ban：セキュリティの専門家がアプリのリスクを検討
2233	9月20日	Mozi Botnet is responsible for most of the IoT Traffic Moziボットネットは、ほとんどのIoTトラフィックを担当します
2236	9月22日	人を欺くプロのマジシャンが考える、「ドコモ口座」問題の脆弱性とは?
2239	9月21日	ドコモ口座被害、底なし沼　責任押し付け合い ★
2240	9月21日	【解説】　フィンセン文書、何が分かり何が問題なのか
2244	9月22日	How to fight delayed phishing 遅延フィッシングと戦う方法 ★
2250	9月22日	シスコ：リモート作業を乗り切るためのコラボレーションを確保する
2257	9月21日	US House Passes IoT Cybersecurity Improvement Act US House、IoTサイバーセキュリティ改善法を可決
2259	9月23日	Rogue employees at Shopify accessed customer info without authorization Shopifyの不正な従業員が許可なしに顧客情報にアクセスした
2264	9月24日	マイナンバー、21年に口座と連動　政府がデジタル化推進
2267	9月23日	A New Hacking Group Hitting Russian Companies With Ransomware ランサムウェアでロシアの企業を攻撃する新しいハッキンググループ
2268	9月23日	Zerologon Patches Roll Out Beyond Microsoft ZerologonパッチがMicrosoft以外にも展開される
2270	9月23日	Cybersecurity governance: A path to cyber maturity サイバーセキュリティガバナンス：サイバー成熟への道
2271	9月23日	Cisco: How Real is a Passwordless Future? シスコ：パスワードのない未来はどれほど現実的か ★
2274	9月25日	ADを乗っ取る超悪質ランサムウエアの被害を防ぐには
2281	9月24日	Black Box Testing: What You Need to Know ブラックボックステスト：知っておくべきこと
2285	9月23日	Gamer Credentials Now a Booming, Juicy Target for Hackers ゲーマー資格情報がハッカーの急成長を遂げる、ジューシーなターゲットに
2288	9月23日	White House To Update U.S’s Approach To Its Maritime Cybersecurity Strategy In Coming Months ホワイトハウス、来月の海上サイバーセキュリティ戦略への米国のアプローチを更新
2290	9月24日	Solving the Problem With Security Standards セキュリティ標準の問題を解決する
2291	9月24日	Microsoft Warns of Attackers Now Exploiting 'Zerologon' Flaw マイクロソフト、「ゼロログオン」の欠陥を悪用する攻撃者に警告
2292	9月24日	Since Remote Work Isn't Going Away, Security Should Be the Focus リモート作業がなくなるわけではないので、セキュリティに重点を置く必要があります
2294	9月25日	Cyber security tips: Information security is a shared responsibility サイバーセキュリティのヒント：情報セキュリティは共同責任です
2303	9月23日	セキュリティ企業が描き出す「歪曲された」実態　大学研究者が検証
2304	9月25日	崩壊するフィンテックの信頼　「ドコモが悪い」「ゆうちょが悪い」は問題の矮小化だ ★
2307	9月25日	ロボット情報持ち出し、転職先「リスクある」と利用断る ★
2309	9月24日	ロボットの機密情報持ち出した疑い　転職した元社員逮捕
2310	9月25日	この動画、本物？偽造？米大統領選にしのびよる「ディープフェイク」の脅威とは ★
2316	9月25日	ランサムウェアの週-2020年9月25日-現代のゴールドラッシュ
2318	9月25日	Cybersecurity Risk Management Process サイバーセキュリティリスク管理プロセス ★
2327	9月25日	Report Outlines Importance of Providing Engaging User Awareness Training 魅力的なユーザー意識向上トレーニングを提供することの重要性の概要

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2020年9月27日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年9月20日～9月26日

①サイバー攻撃（海外）

②サイバー攻撃（国内）

③攻撃手法/脆弱性

④調査データ

⑤生体認証

⑥規制（注意喚起）

⑦訴訟

⑧ソーシャルエンジニアリング

⑨個人情報保護

➉その他

更新履歴