■【Weekly Pickup】2020年11月15日～11月21日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2747	11月14日	Retail giant Cencosud hit by Egregor Ransomware attack, stores impacted 小売大手のCencosudがEgregorRansomware攻撃に見舞われ、店舗が影響を受けた
2749	11月15日	Iranian hackers target Israeli firms in 'double extortion' ransomware attack イランのハッカーが「二重恐喝」ランサムウェア攻撃でイスラエル企業を標的
2750	11月15日	Chilean-based retail giant Cencosud hit by Egregor Ransomware EgregorRansomwareに襲われたチリを拠点とする小売大手Cencosud
2751	11月15日	ShinyHunters hacked Pluto TV service, 3.2M accounts exposed ShinyHuntersがPlutoTVサービスをハッキングし、320万のアカウントが公開されました
2763	11月16日	Lazarus malware strikes South Korean supply chains Lazarusマルウェアが韓国のサプライチェーンを攻撃 ★
2774	11月16日	Unprotected database exposed a scam targeting 100K+ Facebook accounts 保護されていないデータベースが10万以上のFacebookアカウントを標的とした詐欺を暴露した
2776	11月18日	Liquid crypto-exchange says hacker accessed internal network, stole user data Liquid crypto-exchangeは、ハッカーが内部ネットワークにアクセスし、ユーザーデータを盗んだと言います
2778	11月19日	Food-Supply Giant Americold Admits Cyberattack 食料供給の巨人アメリカ人がサイバー攻撃を認める
2786	11月19日	REvil ransomware demands 500K ransom to Managed.com hosting provider REvilランサムウェアはManaged.comホスティングプロバイダーに500Kの身代金を要求します
2799	11月18日	宅配便の圓通、40万件の個人情報が流出
2801	11月18日	２００人分の流出情報がネットに掲載　攻撃者が販売目的か
2811	11月20日	Managed.com Hosting Provider Hit by REvil Ransomware, $500K Ransom Demand Managed.comホスティングプロバイダーがREvilRansomwareに見舞われ、50万ドルの身代金需要
2817	11月20日	October Mumbai power outage may have been caused by a cyber attack 10月ムンバイの停電はサイバー攻撃が原因である可能性があります
2821	11月21日	Manchester United hit by ‘sophisticated’ cyber attack マンチェスター・ユナイテッドが「洗練された」サイバー攻撃に見舞われた

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2757	11月17日	カプコン、身代金要求に応じず　見えない解決の糸口
2758	11月17日	不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
2761	11月17日	顧客の個人情報１万５０００件流出か　福井のオールコネクト
2788	11月19日	U-NEXTアカウントへの不正ログインについて
2790	11月18日	６７７万件の個人情報流出…チケット販売サイトに不正アクセス
2796	11月17日	イベント情報サイトのPeatixに不正アクセス　最大677万件の顧客情報が流出か
2797	11月18日	６５万件超の個人情報流出　不正アクセスで東建コーポ
2798	11月18日	サイバー攻撃による被害と復旧状況について（第三報） ★
2808	11月20日	三菱電機にまたサイバー攻撃、取引先の口座8千超流出
2809	11月20日	三菱電機に不正アクセス、取引先の8635口座の情報が流出
2810	11月20日	テレワークが盲点？対策の上いく手口　2段階認証も突破 ★

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2775	11月16日	New skimmer attack uses WebSockets to evade detection 新しいスキマー攻撃は、WebSocketを使用して検出を回避します
2787	11月18日	Office 365 phishing campaign uses redirector URLs and detects sandboxes to evade detection Office 365フィッシングキャンペーンはリダイレクタURLを使用し、サンドボックスを検出して検出を回避します
2812	11月20日	Robot vacuum cleaners can eavesdrop on your conversations, researchers reveal ロボット掃除機はあなたの会話を盗聴する可能性がある、と研究者たちは明らかにしている
2819	11月21日	Experts warn of mass-scanning for ENV files left unsecured online 専門家は、オンラインでセキュリティで保護されていないENVファイルの大量スキャンについて警告します

④調査データ

整理No	日付	記事タイトル（リンク）
2753	11月16日	ランサムウェア攻撃の経験から何を学ぶか--ソフォス調査
2755	11月16日	企業の43%「テレワークを継続・拡大」　厚労省調査
2765	11月17日	Don’t Put It on the Internet: Tesla Backup Gateway Edition インターネットに載せないでください：Tesla Backup Gateway Edition ★
2768	11月17日	Verizon Releases First Cyber-Espionage Report Verizonが最初のサイバースパイレポートをリリース
2772	11月17日	UK Firms Least Likely to Pay Ransom Globally 世界的に身代金を支払う可能性が最も低い英国企業
2785	11月18日	Three-Quarters of IT/Security Execs Concerned Over Security of Remote Workforce REvilランサムウェアはManaged.comホスティングプロバイダーに500Kの身代金を要求します ★
2804	11月17日	Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign 長期的かつ高度な攻撃キャンペーンの対象となる日本関連組織 ★

⑤生体認証

整理No	日付	記事タイトル（リンク）
2771	11月17日	Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak クラウドリークで公開された80,000を超えるIDカードと指紋スキャン

整理No

日付

記事タイトル（リンク）

2771

11月17日

Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak

クラウドリークで公開された80,000を超えるIDカードと指紋スキャン

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2748	11月12日	Microsoft says it’s time for you to stop using SMS and voice calls for multi-factor authentication Microsoftは、多要素認証のためのSMSと音声通話の使用をやめる時が来たと言っています
2759	11月17日	ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している ★
2770	11月17日	Employees Have Access to an Average of 10 Million Files 従業員は平均1,000万のファイルにアクセスできます
2777	11月18日	Heads up: A new strain of card-skimming Grelos malware is on the loose 注意：カードスキミングGrelosマルウェアの新種が緩んでいます
2780	11月19日	Factories have become a major target for malware attacks 工場はマルウェア攻撃の主要な標的になっています
2782	11月19日	UN and Europol Warn of Growing AI Cyber-Threat 国連とEuropolがAIサイバー脅威の拡大を警告
2815	11月20日	US Senate Approves New Deepfake Bill 米国上院が新しいディープフェイク法案を承認
2816	11月20日	Black Friday Alert as E-Commerce Attacks Surge in 2020 2020年にEコマース攻撃が急増するブラックフライデーアラート

⑦訴訟

整理No	日付	記事タイトル（リンク）
2800	11月19日	県ＨＤ流出、富士通リースと和解へ　賠償協議決着
2814	11月20日	Convicted SIM Swapper Gets 3 Years in Jail 有罪判決を受けたSIMスワッパーは懲役3年を取得

整理No

日付

記事タイトル（リンク）

2800

11月19日

県ＨＤ流出、富士通リースと和解へ　賠償協議決着

2814

11月20日

Convicted SIM Swapper Gets 3 Years in Jail

有罪判決を受けたSIMスワッパーは懲役3年を取得

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
2789	11月19日	「カプコン」採用応募者情報めぐり「矛盾」指摘　不正アクセス被害で余波、広報「説明が不足していた」

整理No

日付

記事タイトル（リンク）

2789

11月19日

「カプコン」採用応募者情報めぐり「矛盾」指摘　不正アクセス被害で余波、広報「説明が不足していた」

➉その他

整理No	日付	記事タイトル（リンク）
2745	11月15日	最新鋭サイバー対策研究＝「ゼロトラスト」、境界なく監視―防衛省
2746	11月15日	IPv4とIPv6、ネットのセキュリティーが違う？
2752	11月16日	「サイバー大災害はあり得る」情報セキュリティ大学院大学後藤厚宏学長
2762	11月17日	サイバー攻撃「大きな脅威」　カプコン情報流出で加藤官房長官
2766	11月17日	Zoom Takes on Zoom-Bombers Following FTC Settlement ズームはFTCの和解に続いてズーム爆撃機を引き受けます
2767	11月17日	To Pay or Not to Pay: Responding to Ransomware From a Lawyer's Perspective 支払うか支払わないか：弁護士の観点からのランサムウェアへの対応 ★
2773	11月17日	“At-Risk Meeting Notifier Zoom” feature alerts meeting organizers of Zoombombing risk 「リスクのある会議通知ズーム」機能は、会議の主催者にZoombombingのリスクを警告します
2781	11月19日	Cybercriminals Batter Automakers With Ransomware, IP Theft Cyberattacks サイバー犯罪者がランサムウェア、IP盗難サイバー攻撃で自動車メーカーを攻撃 ★
2781	11月19日	#DxPsummit: CISOs Discuss Ransomware Strategies for Recovery and Resistance #DxPsummit：CISOが回復と抵抗のためのランサムウェア戦略について話し合う
2783	11月18日	#DxPsummit: Use Quarantine in Your Ransomware Recovery #DxPsummit：ランサムウェアの回復に検疫を使用する
2784	11月18日	Americold Operations Downed by Cyber-Attack サイバー攻撃によりダウンしたAmericoldオペレーション
2791	11月19日	クラウドデータ消失の「ふくいナビ」、バックアップ判明し復旧へ
2792	11月18日	不正ログイン防止、お勧めは「コアパスワード」　三重 ★
2793	11月19日	「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開｜JASA
2794	11月19日	ゼロトラストセキュリティとは
2795	11月18日	ランサムウェア攻撃と患者死亡に関係なし＝ドイツ警察
2803	11月19日	Top 200 most common passwords of the year 2020 最も一般的なトップ200　2020年のパスワード ★
2813	11月20日	A quick look into malwares that installs ransomware : Remove them form your system immediately ランサムウェアをインストールするマルウェアの概要：システムからすぐに削除します