■【Weekly Pickup】2020年10月25日～10月31日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2559	10月26日	Ransomware attack disabled Georgia County Election database ランサムウェア攻撃により、ジョージア郡選挙データベースが無効になりました
2561	10月26日	Nando’s Customers Hit by Credential Stuffing Attacks ナンドスの顧客が資格情報の詰め込み攻撃に見舞われた
2574	10月27日	Experts Slam Perp and Clinic at Center of Extortion Scandal 恐喝スキャンダルセンターの専門家スラムパープとクリニック
2576	10月27日	Fragomen law firm data breach exposed Google employee’s data Fragomen法律事務所のデータ侵害により、Googleの従業員のデータが公開されました
2577	10月28日	Amazon Warns Users of Insider Disclosing Details to Third Party アマゾンは、第三者に詳細を開示するインサイダーのユーザーに警告します
2591	10月29日	Taiwanese Company Admits Stealing US Trade Secrets 台湾の会社が米国の企業秘密を盗むことを認める
2592	10月28日	Hackers Leak Swedish Security Firm's Data ハッカーがスウェーデンのセキュリティ会社のデータを漏らす
2604	10月30日	Montreal Metro Hacker Demands $2.8m Ransom モントリオールメトロハッカーが280万ドルの身代金を要求

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2551	10月26日	なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
2563	10月27日	原子力規制委にサイバー攻撃か　情報漏えいの有無確認
2564	10月27日	商品2億円分の虚偽注文　不正アクセス疑いで長崎県警、女を逮捕　以前の勤め先に「恨み」
2565	10月27日	GMOクリック証券に不正アクセス　被害額は149万円　何者かが残高を不正送金
2579	10月29日	メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2550	10月26日	WP向けダウンロード監視プラグインに脆弱性
2553	10月26日	ロシアのハッカー集団が米行政機関にサイバー攻撃--FBIとCISAが発表
2569	10月27日	Numerous fraudulent sites disguised as well-known brands have appeared on the Runet 有名なブランドを装った多数の詐欺サイトがRunetに登場しました
2584	10月29日	Iran-linked Phosphorous APT hacked emails of security conference attendees イランにリンクされたPhosphorousAPTは、セキュリティ会議の参加者の電子メールをハッキングしました
2605	10月30日	WordPress Patches 3-Year-Old High-Severity RCE Bug WordPressパッチ3年前の重大度の高いRCEバグ
2607	10月30日	Google discloses unpatched Windows zero-day exploited in the wild Googleは、パッチが適用されていないWindowsのゼロデイ攻撃を公開しています

④調査データ

整理No	日付	記事タイトル（リンク）
2556	10月26日	New Report Links Cybersecurity and Sustainability 新しいレポートリンクサイバーセキュリティと持続可能性
2560	10月26日	Attacks Exploiting Digital Certs Soar by 700% in Five Years デジタル証明書を悪用する攻撃が5年間で700％急増 ★
2562	10月27日	https://www.agara.co.jp/article/88237　タレス、アクセス管理に関する国際調査「タレスアクセス管理インデックス2020 APAC版」を発表
2581	10月29日	wizSafe Security Signal 2020年9月観測レポート
2587	10月29日	Cybercriminals Aim BEC Attacks at Education Industry サイバー犯罪者は教育業界でBEC攻撃を狙っています
2599	10月30日	Number of “Breached” Records Hits 36 Billion in 2020 「侵害された」レコードの数は2020年に360億に達する

⑤生体認証

整理No	日付	記事タイトル（リンク）
2568	10月27日	Surveillance company harassed female employees using its own facial recognition technology 監視会社は、独自の顔認識技術を使用して女性従業員に嫌がらせをしました

整理No

日付

記事タイトル（リンク）

2568

10月27日

Surveillance company harassed female employees using its own facial recognition technology

監視会社は、独自の顔認識技術を使用して女性従業員に嫌がらせをしました

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2552	10月26日	FBIが「ホテルのWi-Fiリスク」について注意喚起
2554	10月26日	ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
2582	10月29日	Hacking group is targeting US hospitals with Ryuk ransomware ハッキンググループは、Ryukランサムウェアで米国の病院を標的にしています ★
2583	10月29日	FBI, CISA alert warns of imminent ransomware attacks on healthcare sector FBI、CISAアラートはヘルスケアセクターへの差し迫ったランサムウェア攻撃を警告します
2588	10月29日	Buer Loader “malware-as-a-service” joins Emotet for ransomware delivery BuerLoader「malware-as-a-service」がランサムウェア配信のためにEmotetに参加
2595	10月30日	二重脅迫ランサムウェアの恐るべき手口
2597	10月30日	医療機関で｢セキュリティ対策｣が進まない背景 ★
2603	10月30日	BEC Attacks Targeting Energy and Infrastructure Rise by 93% エネルギーとインフラストラクチャを標的としたBEC攻撃が93％増加

⑦訴訟

整理No	日付	記事タイトル（リンク）
2567	10月27日	Brit accused of spying on 772 people via webcam CCTV software tells court he'd end his life if extradited to US ウェブカメラCCTVソフトウェアを介して772人をスパイしたとして告発されたブリットは、米国に引き渡された場合、彼は彼の人生を終わらせるだろうと裁判所に告げる
2585	10月29日	French services outfit Atos told to pay $855m in trade secret pinching case フランスのサービス服アトスは企業秘密のピンチ事件で8億5500万ドルを支払うように言われました
2590	10月29日	Triple Data Breach Earns Insurer $1m Fine トリプルデータ侵害は保険会社に100万ドルの罰金を科す
2600	10月30日	Marriott fined £0.05 for each of the 339 million hotel guests whose data crooks were stealing for four years マリオットは、データ詐欺師が4年間盗んでいた3億3900万人の宿泊客1人につき0.05ポンドの罰金を科しました。 ★
2602	10月30日	UK watchdog reduces Marriott data breach fine to $23.8M, down from $123M UKウォッチドッグは、マリオットのデータ侵害に対する罰金を1億2,300万ドルから2,380万ドルに削減します

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
2586	10月29日	Home Depot Confirms Data Breach in Order Confirmation SNAFU ホームデポが注文確認SNAFUでデータ侵害を確認
2593	10月29日	ICO Still Failing to Collect Fines from Unlawful Companies ICOは依然として違法企業からの罰金の徴収に失敗しています ★

整理No

日付

記事タイトル（リンク）

2586

10月29日

Home Depot Confirms Data Breach in Order Confirmation SNAFU

ホームデポが注文確認SNAFUでデータ侵害を確認

2593

10月29日

ICO Still Failing to Collect Fines from Unlawful Companies

ICOは依然として違法企業からの罰金の徴収に失敗しています ★

➉その他

整理No	日付	記事タイトル（リンク）
2555	10月26日	東京五輪でサイバー攻撃謀ったロシアに何も言えない日本
2557	10月26日	Teach Your Employees Well: How to Spot Smishing & Vishing Scams 従業員によく教える：スミッシングとビッシング詐欺を見つける方法 ★
2566	10月27日	トヨタもハッカー頼み　脆弱性発見「テンセントに敬意」
2571	10月27日	Schools Admit Security Gaps 学校はセキュリティギャップを認める
2572	10月27日	Floridian Arrested for Hacking Home Camera System フロリディアンがホームカメラシステムをハッキングしたとして逮捕された
2573	10月27日	Remote Workers Ignore Training to Open Suspicious Emails リモートワーカーは、疑わしい電子メールを開くためのトレーニングを無視します ★
2578	10月29日	買い物客にマスク着用をお願いしただけで…… 警備員、2人姉妹に27回刺される
2580	10月30日	マレーシアの偽造カード「買い子」逮捕　「3年働いた以上稼げる」勧誘　詐欺容疑 ★
2589	10月27日	Protecting Your Data Online Using Strong Passwords and Two-Factor Authentication: A Guide 強力なパスワードと2要素認証を使用してオンラインでデータを保護する：ガイド ★
2594	10月30日	五輪へのサイバー攻撃　国際協力で対策の強化を
2596	10月30日	CISOはCIO、CTOと何が違う？　CISOの「DX推進に欠かせない役割」とは
2598	10月30日	大統領選挙でも気をつけたい「ディープフェイク」ってなんだ？
2606	10月30日	Hackers Say They Hold Keys to 10,000 Robinhood Accounts ハッカーは、10,000のロビンフッドアカウントの鍵を持っていると言います