■【Weekly Pickup】2020年10月18日～10月24日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2528	10月22日	Donald Trump’s Twitter password is “maga2020!”, and there’s no 2FA, claims hacker ドナルド・トランプのTwitterパスワードは「maga2020！」であり、2FAはない、とハッカーは主張している
2530	10月23日	Ransomware Takes Down Network of French IT Giant ランサムウェアがフランスのITジャイアントのネットワークを破壊
2532	10月22日	Sopra Steria hit by cyber attack. IT services group suspected of falling victim to ransomware ソプラ・ステリアがサイバー攻撃に見舞われた。ランサムウェアの被害者になっている疑いのあるITサービスグループ
2535	10月23日	Infected IoT Device Numbers Surge 100% in a Year 感染したIoTデバイスの数は1年で100％急増
2542	10月20日	UK: Russian GRU Hackers Targeted Tokyo Olympics 英国：ロシアのGRUハッカーが東京オリンピックを標的
2545	10月19日	Google Reveals it Was Hit by 2.5Tbps DDoS グーグルはそれが2.5TbpsDDoSに見舞われたことを明らかにする
2546	10月23日	FBI and CISA joint alert blames Russia’s Energetic Bear APT for US government networks hack FBIとCISAの共同警報は、米国政府のネットワークハッキングに対するロシアのEnergetic BearAPTを非難している

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2499	10月21日	エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
2500	10月20日	中国企業に情報漏洩容疑の積水化学元社員、ファーウェイに再就職
2501	10月20日	「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2503	10月21日	不正送金問題で暗躍する「不正ログインbot」　大量にアクセスされても“見えない”理由
2504	10月20日	本学ＷＥＢサイトからの個人情報の漏えいについて
2507	10月20日	UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics 英国国立サイバーセキュリティセンターが東京オリンピックを混乱させるロシアの計画を明らかに
2516	10月22日	塩野義製薬にサイバー攻撃　台湾現地法人、金銭要求も
2517	10月22日	Japanese drug firm Shionogi & Co. hit by cyberattack, data breach 日本の製薬会社シオノギアンドカンパニーがサイバー攻撃、データ侵害に見舞われた ★
2519	10月22日	不正アクセスによる情報流出の可能性について（続報）

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2506	10月19日	ドコモ口座経由の不正引き出しの背景に「進化したリスト型攻撃」
2511	10月21日	Oracle Kills 402 Bugs in Massive October Patch Update オラクルが10月の大規模なパッチアップデートで402個のバグを殺す
2515	10月21日	LockBit ransomware moves quietly on the network, strikes fast LockBitランサムウェアはネットワーク上を静かに移動し、高速で攻撃します ★
2541	10月20日	Modern Attacks Include Supply Chain "Hopping" and Reversing Agile Environments 現代の攻撃には、サプライチェーンの「ホッピング」とアジャイル環境の逆転が含まれます
2548	10月21日	米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表

④調査データ

整理No	日付	記事タイトル（リンク）
2522	10月21日	自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
2524	10月24日	厳しい条件のもとでも高い意識で脆弱性管理に取り組む「一人情シス」たち
2529	10月22日	Machine identity attacks grow more than 400 percent マシンID攻撃は400％以上増加
2549	10月22日	ENISA Threat Landscape Report 2020 ENISA脅威ランドスケープレポート2020

⑤生体認証

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2508	10月21日	Chrome zero-day in the wild – patch now! Chromeのゼロデイ攻撃–今すぐパッチを適用してください！
2509	10月21日	Dealing With Insider Threats in the Age of COVID COVID時代のインサイダー脅威への対処
2514	10月21日	Adblockers installed 300,000 times are malicious and should be removed now 300,000回インストールされたアドブロッカーは悪意があるため、今すぐ削除する必要があります ★
2521	10月21日	“公式そっくり” 偽の通販サイト消費者庁が注意呼びかけ
2525	10月23日	セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2544	10月19日	DDoS Attacks Triple in Size as Ransom Demands Re-Emerge 身代金が再出現を要求すると、DDoS攻撃のサイズは3倍になります

⑦訴訟

整理No	日付	記事タイトル（リンク）
2518	10月23日	United States Charged Six Russian Intelligence Officers with Involvement in An Unrestricted Huge Hacking Campaign 米国は、無制限の巨大なハッキングキャンペーンに関与したとして6人のロシアの諜報員を起訴した
2534	10月23日	Judge Signs Off on $7.75m Equifax Settlement 裁判官は775万ドルのEquifax和解を承認します

整理No

日付

記事タイトル（リンク）

2518

10月23日

United States Charged Six Russian Intelligence Officers with Involvement in An Unrestricted Huge Hacking Campaign

米国は、無制限の巨大なハッキングキャンペーンに関与したとして6人のロシアの諜報員を起訴した

2534

10月23日

Judge Signs Off on $7.75m Equifax Settlement

裁判官は775万ドルのEquifax和解を承認します

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
2505	10月18日	中国、個人情報保護法制定へ　対米念頭に対抗措置も定める
2543	10月19日	Instagram's Handling of Children's Data Under Investigation Instagramによる調査中の子供のデータの取り扱い

整理No

日付

記事タイトル（リンク）

2505

10月18日

中国、個人情報保護法制定へ　対米念頭に対抗措置も定める

2543

10月19日

Instagram's Handling of Children's Data Under Investigation

Instagramによる調査中の子供のデータの取り扱い

➉その他

整理No	日付	記事タイトル（リンク）
2496	10月18日	ツイッターへのハッキングを受け、ニューヨーク州が仮想通貨企業のセキュリティ対策を調査
2497	10月18日	Tips for Cyber Security Awareness Month サイバーセキュリティ意識月間のためのヒント
2498	10月22日	Fort Bragg Now Admits its Twitter Account Wasn't Hacked フォートブラッグは、Twitterアカウントがハッキングされなかったことを認めています ★
2512	10月21日	How AI Will Supercharge Spear-Phishing AIがスピアフィッシングをどのように過給するか
2513	10月22日	Kiwis dont care enough about cybersecurity キウイはサイバーセキュリティについて十分気にしない
2526	10月21日	脅威と向き合う哲学――これからのランサムの話をしよう ★
2531	10月24日	10 Cybersecurity Tips Everyone Should Follow 誰もが従うべき10のサイバーセキュリティのヒント
2533	10月23日	Systems Admin Arrested for Hacking Former Employer 元雇用主をハッキングしたとしてシステム管理者が逮捕された
2536	10月22日	#InfosecurityOnline: The Three Key Elements of Zero-Trust #InfosecurityOnline：ゼロトラストの3つの重要な要素
2537	10月23日	#SecTorCa: A Hacker’s Perspective on Your Infrastructure #SecTorCa：インフラストラクチャに関するハッカーの視点 ★
2538	10月21日	M&S Boss Spoofed in Gift Voucher Scam ギフト券詐欺で偽装されたM＆Sボス
2539	10月21日	Trust in Remote Working Tools Declines as Need for Security Increases セキュリティの必要性が高まるにつれて、リモート作業ツールへの信頼が低下する
2540	10月20日	#InfosecurityOnline: Tackling the Growing Scourge of Insider Threats #InfosecurityOnline：増大するインサイダー脅威の惨劇への取り組み
2547	10月23日	US whistleblower Edward Snowden received permanent residency by Russian authorities 米国の内部告発者エドワード・スノーデンはロシア当局から永住権を取得しました