■今週のセキュリティ記事（1/31-2/6）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-0519	2月2日	★★★	セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか
21-0523	2月2日	★★★	Githubに関する対応とお願い
21-0553	2月1日	★★★	サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン
21-0563	2月4日	★★★	Critical Cisco Flaws Open VPN Routers Up to RCE Attacks 重大なCiscoの欠陥がRCE攻撃までVPN ルーターを開く

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0507	2月1日		Ransomware attack takes out UK Research and Innovation's Brussels networking office ランサムウェア攻撃により、英国研究技術革新機構のブリュッセルネットワーキングオフィスが奪われる
21-0574	2月4日	★	US Shipping Giant Loses $7.5m in Ransomware Attack 米国の海運大手がランサムウェア攻撃で750万ドルを失う

整理No

日付

推奨

記事タイトル（リンク）

21-0507

2月1日

Ransomware attack takes out UK Research and Innovation's Brussels networking office

ランサムウェア攻撃により、英国研究技術革新機構のブリュッセルネットワーキングオフィスが奪われる f:id:foxcafelate:20210110100354p:plain

21-0574

2月4日

★

US Shipping Giant Loses $7.5m in Ransomware Attack

米国の海運大手がランサムウェア攻撃で750万ドルを失う

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-0503	1月29日	★	APT group with suspected links to Hezbollah breached 250 servers worldwide ヒズボラへのリンクが疑われるAPTグループが世界中の250台のサーバーに侵入しました
21-0516	2月2日	★	CISA: Many victims of SolarWinds hackers had no direct connection to SolarWinds CISA：SolarWindsハッカーの犠牲者の多くはSolarWindsと直接関係がありませんでした
21-0524	2月1日	★	US court system ditches electronic filing, goes paper-only for sensitive documents following SolarWinds hack 米国の法廷システムは電子ファイリングを廃止し、SolarWindsハック後の機密文書に対してのみ紙になります
21-0525	2月2日	★★	New Linux malware steals SSH credentials from supercomputers 新しいLinux マルウェアがスーパーコンピューターからSSH資格情報を盗む
21-0537	2月3日	★	US Payroll Agency Targeted in Separate SolarWinds Attack - Report 個別のSolarWinds攻撃の標的となった米国の給与計算機関-レポート
21-0538	2月3日	★	Oxfam Australia investigates data breach after database sold online Oxfam Australiaは、データベースがオンラインで販売された後のデータ侵害を調査します
21-0570	2月4日	★★	Cybersecurity firm Stormshield hacked. Data (including source code) stolen サイバーセキュリティ会社のストームシールドがハッキングされました。盗まれたデータ（ソースコードを含む）

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-0484	1月31日	★★	SMBCのソースコード流出で考える「自覚の無い情報漏洩」。企業が認識すべき新たなリスク。
21-0487	1月30日		［追う］「転職先にアピールしたかった」…５Ｇ情報持ち出し、善悪は「深く考えなかった」
21-0489	1月29日	★	外部サイトへの本学構成員に関する個人情報の流出について
21-0498	2月1日	★	バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く
21-0499	2月1日	★★	NECもソースコード流出を確認、GitHubで　三井住友銀、NTTデータに続き

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-0475	1月31日	★	How Cryptojacking Hackers use Phishing and Software Vulnerabilities To Mine Crypto On Your Machines CryptojackingHackersがフィッシングとソフトウェアの脆弱性を使用してマシン上でCryptoをマイニングする方法
21-0477	1月29日	★★	WordPress Pop-Up Builder Plugin Flaw Plagues 200K Sites WordPressポップアップビルダープラグインの欠陥が200Kサイトを悩ます
21-0478	1月29日	★	Industrial Gear at Risk from Fuji Code-Execution Bugs FujiCodeのリスクにさらされている産業用ギア-実行バグ
21-0508	2月1日	★★	A New Software Supply‑Chain Attack Targeted Millions With Spyware 新しいソフトウェアサプライチェーン攻撃は、スパイウェアで数百万人を標的にしました
21-0511	2月1日	★★	Experts warn of active exploitation of SonicWall zero-day in the wild 専門家は、野生でのSonicWallゼロデイ攻撃の積極的な悪用について警告します
21-0512	2月1日	★	Exploiting a bug in Azure Functions to escape Docker AzureFunctionsのバグを悪用してDockerを回避する
21-0527	2月2日		6 vulnerability points hackers target in hospital cyberattacks ハッカーが病院のサイバー攻撃で標的とする6つの脆弱性ポイント
21-0531	2月1日	★	Google discloses a severe flaw in widely used Libgcrypt encryption library Googleは、広く使用されているLibgcrypt暗号化ライブラリの重大な欠陥を開示しています
21-0534	2月3日	★	ウイルスバスタークラウドのインストーラに複数の権限昇格の脆弱性
21-0539	2月3日	★★	Over a Dozen Chrome Extensions Caught Hijacking Google Search Results for Millions ダース以上のChrome 拡張機能が数百万のGoogle検索結果を乗っ取った
21-0540	2月3日	★★	More patches for SolarWinds Orion after researchers find flaw allowing low-priv users to execute code, among others 研究者が欠陥を発見した後のSolarWindsOrionのパッチの追加、特に低特権ユーザーがコードを実行できるようにする
21-0542	2月3日		Why Insider ‘Zoom Bombs’ Are So Hard to Stop インサイダーの「ズーム爆弾」を止めるのが難しい理由
21-0554	2月4日	★★	SolarWinds製品に3件の深刻な脆弱性--修正済み
21-0560	2月4日	★★	Hacking group also used an IE zero-day against security researchers ハッキンググループはまた、セキュリティ研究者に対してIEゼロデイを使用しました
21-0563	2月4日	★★★	Critical Cisco Flaws Open VPN Routers Up to RCE Attacks 重大なCiscoの欠陥がRCE攻撃までVPN ルーターを開く
21-0565	2月4日	★★	The SolarWinds Story Keeps Getting Worse: China Too? SolarWindsのストーリーは悪化し続けています：中国も？
21-0576	2月5日	★★	小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開
21-0578	2月5日	★	トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-0495	2月1日	★★	2021年はAPIセキュリティが最重要課題、ラドウェア調査
21-0497	2月1日	★	2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介
21-0509	2月1日	★	Less Than 25% of Firms Have Solid Security Access Control 25％未満の企業が確実なセキュリティアクセス制御を持っている
21-0528	2月2日	★★	CISOs: Vendor Relationships a Factor in Ongoing Remote Working Dangers CISO：ベンダーとの関係が進行中のリモートワークの危険性の要因
21-0530	2月2日	★	FTC: #COVID19 Helped Double Identity Theft in 2020 FTC：＃COVID19は2020年に二重の個人情報の盗難を助けました
21-0536	2月3日	★	Fraudsters Ramped Up Account Takeover Attacks in 2020 詐欺師は2020年にアカウント乗っ取り攻撃を急増させました
21-0543	2月3日	★	The number of crimes with bank cards in Russia has increased by 5.5 times ロシアの銀行カードによる犯罪の数は5.5倍に増加しました
21-0545	2月3日	★★	Concerns Over API Security Grow as Attacks Increase 攻撃が増えるにつれて、APIセキュリティに対する懸念が高まります
21-0550	2月4日	★	ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
21-0551	2月4日	★	悪意あるファイル5％増、URLは6割減 - カスペ調査
21-0553	2月1日	★★★	サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン
21-0557	2月3日	★	日本企業はサイバー攻撃に対応する能力が著しく低い！？ウェブルートが、世界と日本を比較したサイバーレジリエンスに関するレポートを発表！
21-0558	2月3日	★★	シスコ、「2021年セキュリティ成果調査」の日本語版を発表
21-0577	2月5日	★	損保28社のアカウント漏えい調査結果公表
21-0581	2月4日	★★	産業用制御システムの脆弱性は2020年に25％増加

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-0480	1月28日	★	Targeting HR with cyberthreats サイバー脅威で人事をターゲットにする
21-0482	1月31日	★	Home working increases cyber-security fears 在宅勤務はサイバーセキュリティへの懸念を増大させる
21-0490	2月1日		巨大IT取引透明化法が施行、デジタル市場を適正化
21-0501	2月1日	★★	NISC、「Salesforce」の設定不備について注意喚起
21-0515	2月1日	★	Facial Recognition Ethical Framework Launched by BSIA BSIAが立ち上げた顔認識倫理フレームワーク
21-0519	2月2日	★★★	セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか
21-0520	2月2日	★★	「設定を見直して」　NISC、Salesforce製品に注意喚起　楽天やPayPayの情報流出を受け
21-0522	2月2日	★★	セールスフォース設定不備、バンダイや政府観光局でも
21-0526	2月2日	★	Hackers Attack Gaming Community Using Supply Chain Attacks ハッカーはサプライチェーン攻撃を使用してゲームコミュニティを攻撃します
21-0533	2月3日	★	攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC
21-0544	2月3日	★★	Sprite Spider Emerging as One of The Most Destructive Ransomware Threat Actors 最も破壊的なランサムウェアの脅威アクターの1つとして出現したスプライトスパイダー
21-0568	2月4日	★	Outdated Magneto 1 Witnessed Credit Card Skimming Threats 時代遅れのMagneto1で目撃されたクレジットカードスキミングの脅威
21-0571	2月4日	★	New Method to Perform XS-Leak Side Channel Attacks Disclosed XSリークサイドチャネル攻撃を実行する新しい方法が公開されました

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ日	ｰ	ｰ

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ	ｰ	ｰ

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ	ｰ	ｰ

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-0476	1月31日	★	Experts explain how to bypass recent improvement of China’s Great Firewall 専門家は、中国のグレートファイアウォールの最近の改善を回避する方法を説明しています
21-0481	1月31日	★	5 Tips for Integrating Security into Development - Part 1 セキュリティを開発に統合するための5つのヒント-パート1
21-0483	1月30日	★	【初耳】フリーWi-Fiを安全に使うための2つのポイントとは？
21-0485	1月30日	★	MITの中国出身教授が中国への情報漏洩などで逮捕　氷山の一角か
21-0500	2月1日	★	同じ「看板」掲げても異なるセキュリティ対策製品
21-0504	1月28日	★	Privacy predictions for 2021 2021年のプライバシー予測
21-0505	2月1日	★	How the Blockchain Will Improve Data Security ブロックチェーンがデータセキュリティをどのように改善するか
21-0506	2月2日	★★	CYBERSECURITY: 3 WAYS TO PROTECT YOURSELF FROM FORMJACKING サイバーセキュリティ：フォームジャックから身を守る3つの方法
21-0510	2月1日		The New Year in Cybersecurity: Supply Chain Attacks, Part 2 サイバーセキュリティの新年：サプライチェーン攻撃、パート2
21-0513	2月1日		Greek Police to Introduce Live Facial Recognition ギリシャ警察がライブ顔認識を導入
21-0514	2月1日	★★	China Steals Personal Data of 80% of US Adults 中国は米国の成人の80％の個人データを盗む
21-0517	2月2日	★★	究極は映画『マトリックス』の世界観を身に付けること。サイバー攻撃に臨機応変に対処できるホワイトハッカー育成を｜ソフトバンクのセキュリティエキスパートvol.1
21-0523	2月2日	★★★	Githubに関する対応とお願い
21-0541	2月3日	★★	Why a modern approach is needed to protect S3 buckets S3バケットを保護するために最新のアプローチが必要な理由
21-0546	2月3日	★★	Security in a Complex World 複雑な世界でのセキュリティ
21-0556	2月4日	★	安全なリモートワークを実現するセキュリティ対策の3つのポイント
21-0562	2月4日	★★	How to Audit Password Changes in Active Directory ActiveDirectoryでパスワードの変更を監査する方法
21-0564	2月2日	★★	‘ValidCC,’ a Major Payment Card Bazaar and Looter of E-Commerce Sites, Shuttered 「ValidCC」、主要なペイメントカードバザールおよびEコマースサイトの略奪者、シャッター
21-0566	2月4日	★	E-Commerce Theft: Dark Web Card Payment Store ValidCC Shut Down Eコマースの盗難：ダークウェブカード決済ストアValidCCシャットダウン
21-0567	2月3日	★★	Emotet’s Takedown: Have We Seen the Last of the Malware? Emotetの削除：最後のマルウェアを見たことがありますか？
21-0575	2月6日	★	学び求めホワイトハッカーに　「成長の場なく恐怖」
21-0579	2月6日		仕事でよく使われる「リスクマネジメント」とはどんな意味？
21-0580	2月6日	★★	「Clubhouse」、専門家は詐欺に警鐘「会話で心を許しやすく」
21-0582	2月5日	★	Amazon faces spying claims over AI cameras in vans アマゾンはバンのAIカメラをめぐるスパイの主張に直面している