■今週のセキュリティ記事（1/24-1/30）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-0359	1月25日	★★★	How to Better Secure Your Microsoft 365 Environment Microsoft365環境をより適切に保護する方法
21-0369	1月26日	★★★	マカフィー 2021年の脅威予測レポート
21-0398	1月27日	★★★	More Security Vendors Admit to SolarWinds Attacks より多くのセキュリティベンダーがSolarWinds攻撃を認める
21-0402	1月27日	★★★	WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION 世界で最も危険なマルウェアEMOTETがグローバルアクションによって破壊されました
21-0412	1月28日	★★★	イエラエセキュリティ CSIRT支援室第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」
21-0439	1月28日	★★★	Data Protection Day 2021: Top tips for keeping your company data safe データ保護の日2021：会社のデータを安全に保つためのヒント
21-0445	1月29日	★★★	SMBC三井住友銀行が流出認める：艦これ発端で発覚したGitHub経由のコード流出
21-0471	1月●日	★★★	Hackers Breach U.S. Cellular Customer Database After Scamming Employees 従業員を騙した後、ハッカーがUSCellularの顧客データベースに違反

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0338	1月22日		Clop ransomware gang clips sensitive files from Atlantic Records' London ad agency The7stars, dumps them online アトランティックレコードのロンドンの広告代理店The7starsからランサムウェアのギャングが機密ファイルをクリップし、オンラインでダンプします。
21-0373	1月25日	★	Ransomware attack hit WestRock IT and OT systems ランサムウェア攻撃がWestRockITおよびOTシステムを攻撃
21-0399	1月27日	★	Manufacturing Giant Suffers Major Cyber-Disruption 製造業の巨人が大きなサイバー破壊に苦しんでいる
21-0402	1月27日	★★★	WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION 世界で最も危険なマルウェアEMOTETがグローバルアクションによって破壊されました
21-0403	1月27日	★★	Command 'n' control botnet of notorious Emotet Windows ransomware shut down in multinational police raid 悪名高いEmotetWindowsランサムウェアのコマンド「n」制御ボットネットが多国籍警察の襲撃でシャットダウン
21-0404	1月27日	★	Today's 'sophisticated cyber attack' victim is the Woodland Trust: Pre-Xmas breach under investigation 今日の「洗練されたサイバー攻撃」の犠牲者は、ウッドランドトラスト：調査中のクリスマス前の侵害です
21-0405	1月27日	★★	Netwalker ransomware dark web sites seized by law enforcement 法執行機関に押収されたNetwalker ランサムウェアダークウェブサイト
21-0429	1月27日	★★	Arrest, Seizures Tied to Netwalker Ransomware 逮捕、発作はNetwalker ランサムウェアに結びついた
21-0472	1月30日	★	UK Research and Innovation (UKRI) discloses ransomware attack UK Research and Innovation（UKRI）がランサムウェア攻撃を開示

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-0343	1月22日	★★	Intel Confirms Unauthorized Access of Earnings-Related Data Intelが収益関連データへの不正アクセスを確認
21-0346	1月24日	★	Hacker leaks data of 2.28M users of dating site MeetMindful ハッカーが出会い系サイトMeetMindfulの228万人のユーザーのデータを漏らす
21-0360	1月25日	★	Hundreds of thousands of cryptocurrency investors put at risk after BuyUCoin security breach BuyUCoinのセキュリティ侵害後、数十万の暗号通貨投資家がリスクにさらされる
21-0361	1月25日		SolarWinds Hacks: Virginia Regulator And $5 Billion Cybersecurity Firm Confirmed As Targets SolarWindsのハック：バージニア州の規制当局と50億ドルのサイバーセキュリティ会社がターゲットとして確認
21-0372	1月26日	★	Misconfigured Cloud Server Exposes 66,000 Gamers 誤って構成されたクラウドサーバーは66,000人のゲーマーを公開します
21-0374	1月26日	★★	Fidelis, Mimecast, Palo Alto Networks, Qualys also impacted by SolarWinds hack Fidelis、Mimecast、Palo Alto Networks、QualysもSolarWindsハックの影響を受けています
21-0381	1月26日	★	Australian Cyber Security Centre Hit by Cyber Security Attack サイバーセキュリティ攻撃に見舞われたオーストラリアのサイバーセキュリティセンター
21-0398	1月27日	★★★	More Security Vendors Admit to SolarWinds Attacks より多くのセキュリティベンダーがSolarWinds攻撃を認める
21-0406	1月27日	★★	Top Cyber Attacks of 2020 2020年のトップサイバー攻撃
21-0458	1月29日	★	Miss England Held to Ransom by Cyber-attackers ミス・イングランドがサイバー攻撃者によって身代金を要求された
21-0465	1月28日	★	Lebanese Cedar APT group broke into telco and ISPs worldwide レバノンスギAPTグループが世界中の電話会社とISPに侵入しました
21-0470	1月30日	★★★	Hackers Breach U.S. Cellular Customer Database After Scamming Employees 従業員を騙した後、ハッカーがUSCellularの顧客データベースに違反

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-0389	1月27日	★	バックアップデータに外部アクセス、設定ミスで - 三井住友建設
21-0411	1月27日	★	当社役職員を装った不審なメールにご注意ください
21-0415	1月28日		カプコン情報流出、いまだ被害確定できず　令和2年4～12月期決算は最高益
21-0445	1月29日	★★★	SMBC三井住友銀行が流出認める：艦これ発端で発覚したGitHub経由のコード流出
21-0467	1月30日	★	恋愛ゲーム『ふろ恋私だけの入浴執事』ウェブサイトへの不正アクセスによるお客さま情報の流出について

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-0337	1月24日	★★	Another ransomware now uses DDoS attacks to force victims to pay 別のランサムウェアがDDoS攻撃を使用して、被害者に支払いを強制するようになりました
21-0339	1月24日	★	Amazon Kindle RCE Attack Starts with an Email Amazon KindleRCE攻撃はEメールで始まります
21-0357	1月25日	★	SonicWall Breach Stems from ‘Probable’ Zero-Days SonicWall違反は「可能性のある」ゼロデイ攻撃から発生します
21-0365	1月26日	★★	CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント
21-0367	1月27日	★	シスコ製品に脆弱性続く、チェックと対応を
21-0370	1月25日	★	Cryptomining DreamBus botnet targets Linux servers DreamBusボットネットの暗号化はLinuxサーバーを対象としています
21-0376	1月26日	★	Hacker Admits Targeting Major US Websites ハッカーは米国の主要なウェブサイトを標的にしていることを認めている
21-0378	1月26日	★	Mimecast Confirms SolarWinds Hackers Breached Company MimecastがSolarWindsハッカーが会社に違反したことを確認
21-0385	1月26日	★	Targeted Phishing Attacks Strike High-Ranking Company Executives 標的型フィッシング攻撃が高ランクの企業幹部を攻撃
21-0390	1月27日	★★	「sudo」に脆弱性「Baron Samedit」が判明 - root権限奪われるおそれ
21-0391	1月27日	★★	どうする、汚染された開発ツール問題
21-0401	1月27日	★★	Heap-based buffer overflow in Linux Sudo allows local users to gain root privileges Linux Sudoのヒープベースのバッファオーバーフローにより、ローカルユーザーはroot権限を取得できます
21-0424	1月28日	★	Italy CERT Warns of a New Credential Stealing Android Malware イタリアCERTがAndroid マルウェアを盗む新しい資格情報を警告
21-0425	1月26日	★	TikTok vulnerability left users' private information exposed TikTokの脆弱性により、ユーザーの個人情報が公開された
21-0427	1月27日		New Docker Container Escape Bug Affects Microsoft Azure Functions 新しいDockerコンテナエスケープバグがMicrosoftAzureの機能に影響する
21-0430	1月27日		Remote Attackers Can Now Reach Protected Network Devices via NAT Slipstreaming リモート攻撃者は、NATスリップストリームを介して保護されたネットワークデバイスに到達できるようになりました
21-0447	1月29日	★	トレンドマイクロの法人向けセキュリティソフトに複数の脆弱性
21-0452	1月28日	★★	Rocke Group’s Malware Now Has Worm Capabilities RockeGroupのマルウェアにワーム機能が追加されました
21-0455	1月29日	★★	BEC Scammers Take Advantage of "Out-of-Office" Microsoft 365 Users BEC詐欺師は「不在」のMicrosoft365ユーザーを利用します
21-0457	1月29日	★	Windows 7 Remain Vulnerable to Blind TCP/IP Hijacking Attacks Windows 7は、ブラインドTCP / IPハイジャック攻撃に対して脆弱なままです
21-0464	1月29日	★	Experts addressed flaws in Popup Builder WordPress plugin 専門家は、ポップアップビルダーのWordPress プラグインの欠陥に対処しました

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-0339	1月24日	★	2020 Data Breaches Point to Cybersecurity Trends for 2021 2020年のデータ侵害は2021年のサイバーセキュリティの傾向を示しています
21-0352	1月25日	★	日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
21-0362	1月25日	★	Risk Based Security releases its Year-End 2020 Data Breach Report リスクベースのセキュリティが2020年末のデータ侵害レポートを発表
21-0397	1月27日	★★	Growing Digital Adoption Providing Extra Opportunities for Cyber-Criminals サイバー犯罪者に追加の機会を提供するデジタル採用の拡大
21-0434	1月28日	★★	Return to SMS as Security Feature セキュリティ機能としてSMSに戻る
21-0435	1月28日	★	#DataPrivacyDay: Leaks and Breaches Soared 93% in 2020 #DataPrivacyDay：2020年にリークと違反が93％急増
21-0446	1月29日	★★	企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査
21-0448	1月29日	★	テレワークのセキュ課題、投資増とガバナンス - IPA調査
21-0459	1月29日	★★	A Fifth of Sunburst Backdoor Victims from Manufacturing Industry 製造業からのサンバーストバックドア被害者の5分の1
21-0461	1月29日	★	66% of Workers Risk Breaching GDPR by Printing Work-Related Docs at Home 労働者の66％が、自宅で仕事関連のドキュメントを印刷することでGDPRに違反するリスクを負っています
21-0462	1月29日		US Breach Volumes Fell 19% in 2020 as Ransomware Surges ランサムウェアの急増に伴い、2020年の米国の侵害件数は19％減少しました

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-0371	1月26日	★	North Korean Attackers Target Security Researchers via Social Media: Google 北朝鮮の攻撃者がソーシャルメディアを介してセキュリティ研究者を標的にする：Google
21-0383	1月26日	★★	DDoS Campaign Exposed by the Security Firm Radware セキュリティ会社のラドウェアによって公開されたDDoSキャンペーン
21-0384	1月25日	★	N. Korean Hackers Targeting Security Experts to Steal Undisclosed Researches N.セキュリティ専門家を標的にして非公開の研究を盗む韓国のハッカー
21-0400	1月27日	★★	Maritime port cybersecurity 海上港のサイバーセキュリティ
21-0428	1月28日	★★	LogoKit Simplifies Office 365, SharePoint ‘Login’ Phishing Pages LogoKitはOffice365、SharePointの「ログイン」フィッシングページを簡素化します
21-0468	1月30日	★★	Beware: Malicious Home Depot ad gets top spot in Google Search 注意：悪意のあるホームデポ広告がGoogle検索でトップの座を獲得

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
21-0341	1月22日	★★	ADT Tech Hacks Home-Security Cameras to Spy on Women ADTTechがホームセキュリティカメラをハッキングして女性をスパイ
21-0353	1月24日	★★	Tesla sues former employee for allegedly stealing sensitive docs テスラは機密文書を盗んだとして元従業員を訴える
21-0396	1月27日	★	Grindr Faces $11.7m Data Privacy Fine Grindrは1170万ドルのデータプライバシー罰金に直面
21-0426	1月28日		Citrix's $2.3 million settlement offer for employees impacted by data breach approved 承認されたデータ侵害の影響を受けた従業員に対するCitrixの230万ドルの和解提案

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-0454	1月29日	★	Hackers could live-stream your home through your LifeShield security camera ハッカーはLifeShieldセキュリティカメラを介してあなたの家をライブストリーミングする可能性があります

整理No

日付

推奨

記事タイトル（リンク）

21-0454

1月29日

★

Hackers could live-stream your home through your LifeShield security camera

ハッカーはLifeShieldセキュリティカメラを介してあなたの家をライブストリーミングする可能性があります f:id:foxcafelate:20210110100354p:plain

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-0335	1月25日		「DX人材」のモヤっと感　覚悟なき採用は迷走必至
21-0336	1月25日	★★	ドラッカーの警告、正しくやるから日本は変革できない
21-0344	1月25日		Biden enlists 'world class' cyber security team バイデンは「ワールドクラス」のサイバーセキュリティチームに参加
21-0345	1月24日	★	Why Your Business Should Use Enterprise Password Management in 2021 あなたのビジネスが2021年にエンタープライズパスワード管理を使用すべき理由
21-0349	1月25日		実践が難しいテレワーク環境のバックアップ、その現実解とは？
21-0351	1月25日	★★	2020年企業へのサイバー攻撃動向総括～盗まれた認証情報はいくらで売りに出されるか
21-0356	1月25日	★	ZTNA and CASB: Combining Key Pieces of the SASE Puzzle ZTNAとCASB：SASEパズルの重要な要素の組み合わせ
21-0358	1月25日		Is North Korea Planning Something Bigger in the Field of Cyber Crime ? 北朝鮮はサイバー犯罪の分野で何か大きな計画を立てていますか？
21-0359	1月25日	★	How to Better Secure Your Microsoft 365 Environment How to Better Secure Your Microsoft 365 Environment Microsoft365環境をより適切に保護する方法
21-0363	1月22日		Intel Confirms Unauthorized Access of Earnings-Related Data Intelが収益関連データへの不正アクセスを確認
21-0364	1月25日	★★	Intel: Earnings Leak Down to Internal Error Intel：収益が内部エラーに漏れる
21-0366	1月26日		吉岡里帆、インスタグラム乗っ取り被害でなぜか好感度が急上昇
21-0369	1月26日	★★★	マカフィー 2021年の脅威予測レポート
21-0377	1月26日	★★	The Dos and Don’ts for SMB Cybersecurity in 2021 2021年のSMBサイバーセキュリティに関する推奨事項と禁止事項
21-0382	1月26日		Machine Learning in Security - How Machine Learning helps security in the real-world? セキュリティにおける機械学習-機械学習は実際のセキュリティにどのように役立ちますか？
21-0387	1月27日	★★	「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は？
21-0394	1月27日	★	Insurers defend covering ransomware payments 保険会社はランサムウェアの支払いをカバーすることを擁護します
21-0407	1月27日	★★	Reinforcing Smart Home Security \| Avast スマートホームセキュリティの強化\| アバスト
21-0409	1月27日		Important Software Security Terms You Should Know 知っておくべき重要なソフトウェアセキュリティ用語
21-0410	1月27日	★★	Data Privacy Day in 2021 2021年のデータプライバシーデー
21-0412	1月28日	★★★	イエラエセキュリティ CSIRT支援室第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」
21-0413	1月28日	★	EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
21-0416	1月28日	★	「ゼロトラストアーキテクチャ」が今後のセキュリティ対策の前提に20年・21年のサイバー攻撃動向を解説
21-0418	1月28日	★	攻撃者を罠にかけて、返り討ち！　“攻め”のセキュリティ対策「サイバーデセプション」とは何だ？
21-0420	1月28日	★★	国際レベルのサイバー攻撃に対抗する　今取り組むべきセキュリティ対策
21-0423	1月28日		If you want to leg it through China's Great Firewall, don't forget to pull on your newly darned Shadowsocks 中国のグレートファイアウォールを通過したい場合は、新しく作成したShadowsocksをプルすることを忘れないでください
21-0432	1月28日	★	Building Your Personal Privacy Risk Tolerance Profile 個人のプライバシーリスク許容度プロファイルの構築
21-0432	1月28日	★	Building Your Personal Privacy Risk Tolerance Profile 個人のプライバシーリスク許容度プロファイルの構築
21-0433	1月28日	★	#RSAC365: How to Achieve Next Level Security Automation ＃RSAC365：次のレベルのセキュリティ自動化を実現する方法
21-0437	1月28日		Data Privacy Day 2021: Pandemic Response Data Must Align with Data Privacy Rules データプライバシーの日2021：パンデミック対応データはデータプライバシールールに準拠する必要があります
21-0439	1月28日	★★★	Data Protection Day 2021: Top tips for keeping your company data safe データ保護の日2021：会社のデータを安全に保つためのヒント
21-0441	1月28日	★	Security is an art: Kaspersky teams up with contemporary artist Felipe Pantone to raise awareness on Data Privacy Day セキュリティは芸術です：カスペルスキーは現代アーティストのフェリペパントンと協力して、データプライバシーの日に意識を高めます
21-0442	1月28日		Data Privacy Day: WhatsApp Privacy Insight by Toni El Inati データプライバシーデー：Toni ElInatiによるWhatsAppプライバシーインサイト
21-0443	1月28日		Cybereason’s thoughts for Data Privacy Day データプライバシーデーに対するCybereasonの考え
21-0444	1月28日		Time to celebrate Data Privacy Day! データプライバシーの日を祝う時が来ました！
21-0450	1月29日	★	「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
21-0453	1月28日	★	Police Say They Can Use Facial Recognition, Despite Bans 警察は、禁止にもかかわらず、顔認識を使用できると言っています
21-0456	1月29日	★	New CISOs Survey Reveals How Small Cybersecurity Teams Can Confront 2021 新しいCISO調査により、小規模なサイバーセキュリティチームが2021年にどのように立ち向かうことができるかが明らかになりました
21-0460	1月29日		#DataPrivacyDay: Organizations Must Increase Focus on Data Privacy in 2021 #DataPrivacyDay：組織は2021年にデータプライバシーへの注目を高める必要があります
21-0471	1月30日	★	5 Insights From NSA’s 2020 Cybersecurity Year In Review NSAの2020年サイバーセキュリティ年のレビューからの5つの洞察

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年1月25日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。