■【Weekly Pickup】2020年9月27日～10月3日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2337	9月26日	A powerful DDoS attack hit Hungarian banks and telecoms services 強力なDDoS攻撃がハンガリーの銀行や通信サービスを襲った
2338	9月26日	Hackers stole more than $150 million from KuCoin cryptocurrency exchange ハッカーはKuCoin暗号通貨取引所から1億5000万ドル以上を盗みました
2344	9月28日	UHS hospital network hit by ransomware attack ランサムウェア攻撃に見舞われたUHS病院ネットワーク
2346	9月28日	Logistics giant CMA CGM goes offline to block malware attack ロジスティクスの巨人CMACGMがオフラインになり、マルウェア攻撃をブロックします
2348	9月28日	UHS hospitals hit by reported country-wide Ryuk ransomware attack 報告された全国的なRyukランサムウェア攻撃に見舞われたUHS病院
2350	9月28日	Universal Health Services Ransomware Attack Impacts Hospitals Nationwide ユニバーサルヘルスサービスのランサムウェア攻撃が全国の病院に影響を与える
2356	9月28日	Fashion Retailer BrandBQ Exposes Seven Million Customer Records ファッション小売業者BrandBQが700万人の顧客記録を公開
2365	10月1日	Critical Flaws Discovered in Popular Industrial Remote Access Systems 人気のある産業用リモートアクセスシステムで発見された重大な欠陥
2366	10月3日	New Jersey hospital paid ransomware gang $670K to prevent data leak ニュージャージー州の病院は、データ漏洩を防ぐためにランサムウェアギャングに67万ドルを支払いました
2385	10月1日	Netwalker ransomware operators leaked files stolen from K-Electric Netwalker ランサムウェアのオペレーターがK-Electricから盗まれたファイルを漏らした

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2332	9月26日	電子決済、安全は相手任せ　口座不正引き出し相次ぐ
2334	9月25日	社内システムにランサムウェア攻撃、データ暗号化され金銭要求される　ベルパーク
2335	9月25日	球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更　川崎市
2357	9月29日	仮想通貨取引所装うフィッシングサイト - 偽広告で誘導
2359	10月2日	慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか
2360	10月2日	ドコモ口座の被害申告、一部が本人利用と判明
2362	10月3日	ゆうちょ銀行「mijica」サイトに不正アクセス個人情報流出か

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2367	10月2日	Egregor Ransomware Threatens ‘Mass-Media’ Release of Corporate Data EgregorRansomwareが企業データの「マスメディア」リリースを脅かす ★

整理No

日付

記事タイトル（リンク）

2367

10月2日

Egregor Ransomware Threatens ‘Mass-Media’ Release of Corporate Data

EgregorRansomwareが企業データの「マスメディア」リリースを脅かす ★

④調査データ

整理No	日付	記事タイトル（リンク）
2345	9月28日	Too many staff have privileged work accounts for no good reason, reckon IT bods あまりにも多くのスタッフが正当な理由もなく特権的な仕事のアカウントを持っている、とIT機関は考えています
2355	9月28日	A Fifth of Privileged Users Don’t Need Elevated Access 特権ユーザーの5分の1は昇格されたアクセスを必要としません
2358	9月30日	8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
2383	9月30日	Click & Collect Fraud Up by 55% Following Shift to Online Shopping オンラインショッピングへの移行後、クリックして不正を55％増加
2384	9月30日	One in Three Not Worried About Cybersecurity Despite Rise in Threats 脅威が増加しているにもかかわらず、サイバーセキュリティについて心配していない3人に1人

⑤生体認証

整理No	日付	記事タイトル（リンク）
2339	9月23日	Looking for sophisticated malware in IoT devices IoTデバイスで洗練されたマルウェアを探しています ★
2373	10月2日	Biometric Data Collection Demands Scrutiny of Privacy Law 生体認証データの収集にはプライバシー法の精査が必要
2380	10月1日	Technical and Cost Concerns of Passwordless Authentication Bother Security Leaders パスワードなしの認証の技術的およびコスト上の懸念がセキュリティリーダーを悩ます

整理No

日付

記事タイトル（リンク）

2339

9月23日

Looking for sophisticated malware in IoT devices

IoTデバイスで洗練されたマルウェアを探しています ★

2373

10月2日

Biometric Data Collection Demands Scrutiny of Privacy Law

生体認証データの収集にはプライバシー法の精査が必要

2380

10月1日

Technical and Cost Concerns of Passwordless Authentication Bother Security Leaders

パスワードなしの認証の技術的およびコスト上の懸念がセキュリティリーダーを悩ます

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2336	9月26日	政府機関、中国製ドローン新規購入を排除　情報漏えい・乗っ取り防止を義務化
2349	9月28日	APWG: SSL Certificates No Longer Indication of Safe Browsing APWG：SSL証明書はもはや安全なブラウジングを示していません ★
2364	10月1日	Germany fines H&M 35 million euros for data protection breaches ドイツはデータ保護違反に対してH＆Mに3500万ユーロの罰金を科す
2368	10月2日	Account Takeover Fraud Losses Total Billions Across Online Retailers アカウント乗っ取り詐欺はオンライン小売業者全体で合計10億ドルを失う
2375	10月2日	Spawn of Demonbot Attacks IoT Devices デーモンボットのスポーンがIoTデバイスを攻撃
2378	10月2日	Union Warns of Surge in Employee Monitoring at Home ユニオンは自宅での従業員監視の急増を警告
2382	10月1日	Experts Warn of $15m Global BEC Campaign 専門家は1500万ドルのグローバルBECキャンペーンについて警告します

⑦訴訟

整理No	日付	記事タイトル（リンク）
2379	10月1日	H&M Fined €35.2m for GDPR Violations H＆MはGDPR違反に対して3,520万ユーロの罰金を科しました

整理No

日付

記事タイトル（リンク）

2379

10月1日

H&M Fined €35.2m for GDPR Violations

H＆MはGDPR違反に対して3,520万ユーロの罰金を科しました

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
2333	9月26日	ＳＮＳ、住所特定屋　ストーカー悪用も　フリマ詐欺、仕返しニーズ　写真分析、２日から１週間

整理No

日付

記事タイトル（リンク）

2333

9月26日

ＳＮＳ、住所特定屋　ストーカー悪用も　フリマ詐欺、仕返しニーズ　写真分析、２日から１週間

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

➉その他

整理No	日付	記事タイトル（リンク）
2340	9月26日	A Business Leader's Beginner Guide to Cybersecurity サイバーセキュリティに関するビジネスリーダーのビギナーガイド
2341	9月28日	｢甘すぎる本人確認に戦々恐々｣デジタル庁の創設で預金不正引き出しは防げるのか
2343	9月25日	政府サイバー対策「侵入防止型」から「監視型」へ ★
2347	9月28日	REvil ransomware deposits $1 million in hacker recruitment drive REvilランサムウェアがハッカー募集ドライブに100万ドルを預ける
2351	9月28日	REvil ransomware crew dangles $1,000,000 cybercrime carrot REvilランサムウェアの乗組員が$ 1,000,000のサイバー犯罪ニンジンをぶら下げる
2352	9月28日	Safeguarding Schools Against RDP-Based Ransomware RDPベースのランサムウェアから学校を保護する
2353	9月28日	9 Tips to Prepare for the Future of Cloud & Network Security クラウドとネットワークセキュリティの未来に備えるための9つのヒント
2354	9月28日	20% of Remote Staff Have Downloaded Company Data on Personal Devices リモートスタッフの20％が個人用デバイスに会社データをダウンロードした
2369	10月2日	Researchers Mixed on Sanctions for Ransomware Negotiators ランサムウェアネゴシエーターに対する制裁について混合した研究者
2370	10月1日	支払いをしたランサムウェアの被害者は、アンクルサムから高額の罰金を科せられる可能性があります ★
2371	10月1日	RBI's new guidelines for Debit and Credit Cards, effective today デビットカードとクレジットカードに関するRBIの新しいガイドライン、本日発効
2372	10月2日	Microsoft 365 Services Restored After Hours Long Outage Microsoft365サービスは数時間の長時間の停止後に復元されました
2374	10月1日	What to do first when your company suffers a ransomware attack あなたの会社がランサムウェア攻撃を受けたときに最初にすべきこと ★
2376	10月2日	US Treasury: Paying Ransomware Gangs Could Violate Regulations 米国財務省：ランサムウェアギャングへの支払いは規制に違反する可能性があります
2377	10月2日	Former Australian PM Talks Importance of Cyber Awareness 元オーストラリア首相がサイバー意識の重要性について語る ★