■【Weekly Pickup】2020年11月29日～12月4日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2895	11月29日	Crooks stole 800,000€ from ATMs in Italy with Black Box attack クルックはブラックボックス攻撃でイタリアのATMから800,000€を盗んだ ★
2903	11月30日	Conti ransomware attack demands $14 million from industrial IoT firm Advantech コンティランサムウェア攻撃は、産業用IoT企業Advantechに1400万ドルを要求します
2904	11月30日	Denmark News Agency Refuses to Pay Hacker's Ransom デンマーク通信社がハッカーの身代金の支払いを拒否
2905	11月30日	Data Stolen from America's Largest Fertility Clinic Operator アメリカ最大の不妊治療クリニックオペレーターから盗まれたデータ
2906	11月30日	MasterChef Producer Hit by Double Extortion Ransomware MasterChefプロデューサーがダブル恐喝ランサムウェアに見舞われた
2919	12月2日	ブラジルのエンブラエル、サイバー攻撃の被害に
2924	12月2日	Account Hijacking Site OGUsers Hacked, Again アカウントハイジャックサイトOGUsersが再びハッキング
2935	12月1日	French pharmaceuticals distribution platform Apodis Pharma leaking 1.7+ TB of confidential data フランスの医薬品流通プラットフォームApodisPharmaが1.7TB以上の機密データを漏えい
2952	12月3日	Clop Ransomware gang claims to have stolen 2 million credit cards from E-Land Clop Ransomwareギャングは、E-Landから200万枚のクレジットカードを盗んだと主張しています

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2893	11月30日	羽生結弦カレンダーに関するおわびとお知らせ
2914	12月1日	国内６００組織にサイバー攻撃　テレワーク機器に欠陥、岐阜県庁など被害 ★
2918	12月2日	ニトリ偽サイト相談続々　ソファ注文→個人情報流出　道警注意呼び掛け
2947	12月2日	CT撮影を邪魔された　福島医大病院、過去のランサムウェア被害を公表　情報流出は確認されず

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2896	11月30日	Hackers are targeting MacOS users with this updated malware ハッカーは、この更新されたマルウェアでMacOSユーザーを標的にしています
2901	11月27日	TurkeyBombing Puts New Twist on Zoom Abuse TurkeyBombingがズームの乱用に新たなひねりを加える
2909	12月1日	Zoom Impersonation Attacks Aim to Steal Credentials ズーム偽装攻撃は資格情報を盗むことを目的としています
2923	12月2日	Russian hacking group uses Dropbox to store malware-stolen data ロシアのハッキンググループは、Dropboxを使用してマルウェアで盗まれたデータを保存しています
2930	12月2日	#WebSummit: Common API Security Risks and How to Mitigate Them #WebSummit：一般的なAPIセキュリティリスクとそれらを軽減する方法
2932	12月2日	Half of Docker Hub Images Feature Critical Flaws DockerHubイメージの半分に重大な欠陥があります ★
2934	12月2日	Google discloses a zero-click Wi-Fi exploit to hack iPhone devices Googleは、iPhoneデバイスをハッキングするためのゼロクリックWi-Fiエクスプロイトを開示しています

④調査データ

整理No	日付	記事タイトル（リンク）
2897	11月25日	White Paper: How does NTS work and why is it important ホワイトペーパー：NTSはどのように機能し、なぜそれが重要なのか ★
2913	12月1日	Remote Workers Admit Lack of Security Training リモートワーカーはセキュリティトレーニングの欠如を認めています ★
2942	11月27日	暴露型ウイルス、1000社が被害　機密盗み身代金要求 ★
2943	12月3日	Google Drive、Dropboxなどを悪用したサイバー攻撃が急増　ゼットスケーラー、調査結果を発表
2949	12月3日	Quarter of Firms Suffered 7+ Serious Cyber-Attacks in 2020 2020年に4分の1の企業が7回以上の深刻なサイバー攻撃に苦しんだ ★

⑤生体認証

整理No	日付	記事タイトル（リンク）
2910	12月1日	Only 14% of Online Users Frequently Use Biometric Authentication オンラインユーザーのわずか14％が生体認証を頻繁に使用しています
2936	12月2日	顔認証サービスのパートナープログラムを提供 - パナソニック

整理No

日付

記事タイトル（リンク）

2910

12月1日

Only 14% of Online Users Frequently Use Biometric Authentication

オンラインユーザーのわずか14％が生体認証を頻繁に使用しています

2936

12月2日

顔認証サービスのパートナープログラムを提供 - パナソニック

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2892	11月30日	カプコンは氷山の一角　狙われる日本企業、ダークネットで流出情報の取引も
2922	12月2日	FBI and Homeland Security warn of APT attacks on US think tanks FBIと国土安全保障省は米国のシンクタンクに対するAPT攻撃を警告しています
2926	12月2日	Canada’s New Data Privacy Bill: the Digital Charter Information Act カナダの新しいデータプライバシー法案：デジタル憲章情報法
2939	11月27日	A hacker is selling access to the email accounts of hundreds of C-level executives ハッカーが何百人もの経営幹部の電子メールアカウントへのアクセスを販売しています ★
2948	12月4日	外部接続サービスでサイバー攻撃に注意ソフトウエアの更新を
2951	12月3日	FBI Warns of Hackers Abusing Email Forwarding Rules in Recent Attacks FBIは、最近の攻撃で電子メール転送ルールを悪用するハッカーに警告します

⑦訴訟/罰金

整理No	日付	記事タイトル（リンク）
2912	12月1日	Carrefour Handed $3.7m GDPR Fine カルフールが370万ドルのGDPR罰金を手渡した

整理No

日付

記事タイトル（リンク）

2912

12月1日

Carrefour Handed $3.7m GDPR Fine

カルフールが370万ドルのGDPR罰金を手渡した

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
ｰ	ｰ	ｰ

整理No

日付

記事タイトル（リンク）

ｰ

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
ｰ	ｰ	ｰ

整理No

日付

記事タイトル（リンク）

ｰ

➉その他

整理No	日付	記事タイトル（リンク）
2894	11月30日	3Dセキュアはカゴ落ち率約60％、ECサイトで不正被害が減らないワケ
2898	11月30日	Why Vulnerable Code Is Shipped Knowingly 脆弱なコードが故意に出荷される理由
2899	11月30日	Home Wi-Fi security tips – 5 things to check ホームWi-Fiセキュリティのヒント–確認すべき5つのこと ★
2900	11月30日	Cyberthreats to financial organizations in 2021 2021年の金融機関に対するサイバー脅威 ★
2902	11月28日	2021 Healthcare Cybersecurity Priorities: Experts Weigh In 2021年のヘルスケアサイバーセキュリティの優先事項：専門家が加重 ★
2907	12月1日	ゼロトラストを取り巻く「5つの誤解」
2911	12月1日	Personal Info Available on Dark Web for as Little as 50 Cents ダークウェブでわずか50セントで利用できる個人情報
2916	12月2日	日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開
2917	12月2日	莫大な新型ランサムウェアの実害／攻撃グループMazeとは
2925	12月2日	Microsoft Revamps ‘Invasive’ M365 Feature After Privacy Backlash マイクロソフトはプライバシーの反発の後、「侵略的」M365機能を刷新
2927	12月2日	Threat Detection Does Not Have to be Difficult 脅威の検出は難しい必要はありません
2928	12月2日	Why I'd Take Good IT Hygiene Over Security's Latest Silver Bullet セキュリティの最新の特効薬よりも優れたIT衛生を採用する理由 ★
2929	11月30日	A brief guide to fintech security フィンテックセキュリティの簡単なガイド ★
2941	11月21日	無料Wi－Fi、リモート会議で漏洩…サイバー戦スペシャリストが「個人情報」防衛術を伝授 ★
2944	12月3日	中国の研究者1000人超が出国、技術盗用規制強化の中＝米司法省
2945	12月3日	8割の人が知らない｢超危険なパスワードの使いまわし｣を今すぐやめる方法 ★
2950	12月3日	Bank Employee Sells Personal Data of 200k Clients 銀行員が20万人の顧客の個人データを販売
2956	12月3日	Cybersecurity Considerations in the Work-From-Home Era 在宅勤務時代のサイバーセキュリティに関する考慮事項