■今週のセキュリティ記事（1/31-2/6）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-0519	2月2日	★★★	セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか
21-0523	2月2日	★★★	Githubに関する対応とお願い
21-0553	2月1日	★★★	サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン
21-0563	2月4日	★★★	Critical Cisco Flaws Open VPN Routers Up to RCE Attacks 重大なCiscoの欠陥がRCE攻撃までVPN ルーターを開く

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0507	2月1日		Ransomware attack takes out UK Research and Innovation's Brussels networking office ランサムウェア攻撃により、英国研究技術革新機構のブリュッセルネットワーキングオフィスが奪われる
21-0574	2月4日	★	US Shipping Giant Loses $7.5m in Ransomware Attack 米国の海運大手がランサムウェア攻撃で750万ドルを失う

整理No

日付

推奨

記事タイトル（リンク）

21-0507

2月1日

Ransomware attack takes out UK Research and Innovation's Brussels networking office

ランサムウェア攻撃により、英国研究技術革新機構のブリュッセルネットワーキングオフィスが奪われる f:id:foxcafelate:20210110100354p:plain

21-0574

2月4日

★

US Shipping Giant Loses $7.5m in Ransomware Attack

米国の海運大手がランサムウェア攻撃で750万ドルを失う

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-0503	1月29日	★	APT group with suspected links to Hezbollah breached 250 servers worldwide ヒズボラへのリンクが疑われるAPTグループが世界中の250台のサーバーに侵入しました
21-0516	2月2日	★	CISA: Many victims of SolarWinds hackers had no direct connection to SolarWinds CISA：SolarWindsハッカーの犠牲者の多くはSolarWindsと直接関係がありませんでした
21-0524	2月1日	★	US court system ditches electronic filing, goes paper-only for sensitive documents following SolarWinds hack 米国の法廷システムは電子ファイリングを廃止し、SolarWindsハック後の機密文書に対してのみ紙になります
21-0525	2月2日	★★	New Linux malware steals SSH credentials from supercomputers 新しいLinux マルウェアがスーパーコンピューターからSSH資格情報を盗む
21-0537	2月3日	★	US Payroll Agency Targeted in Separate SolarWinds Attack - Report 個別のSolarWinds攻撃の標的となった米国の給与計算機関-レポート
21-0538	2月3日	★	Oxfam Australia investigates data breach after database sold online Oxfam Australiaは、データベースがオンラインで販売された後のデータ侵害を調査します
21-0570	2月4日	★★	Cybersecurity firm Stormshield hacked. Data (including source code) stolen サイバーセキュリティ会社のストームシールドがハッキングされました。盗まれたデータ（ソースコードを含む）

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-0484	1月31日	★★	SMBCのソースコード流出で考える「自覚の無い情報漏洩」。企業が認識すべき新たなリスク。
21-0487	1月30日		［追う］「転職先にアピールしたかった」…５Ｇ情報持ち出し、善悪は「深く考えなかった」
21-0489	1月29日	★	外部サイトへの本学構成員に関する個人情報の流出について
21-0498	2月1日	★	バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く
21-0499	2月1日	★★	NECもソースコード流出を確認、GitHubで　三井住友銀、NTTデータに続き

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-0475	1月31日	★	How Cryptojacking Hackers use Phishing and Software Vulnerabilities To Mine Crypto On Your Machines CryptojackingHackersがフィッシングとソフトウェアの脆弱性を使用してマシン上でCryptoをマイニングする方法
21-0477	1月29日	★★	WordPress Pop-Up Builder Plugin Flaw Plagues 200K Sites WordPressポップアップビルダープラグインの欠陥が200Kサイトを悩ます
21-0478	1月29日	★	Industrial Gear at Risk from Fuji Code-Execution Bugs FujiCodeのリスクにさらされている産業用ギア-実行バグ
21-0508	2月1日	★★	A New Software Supply‑Chain Attack Targeted Millions With Spyware 新しいソフトウェアサプライチェーン攻撃は、スパイウェアで数百万人を標的にしました
21-0511	2月1日	★★	Experts warn of active exploitation of SonicWall zero-day in the wild 専門家は、野生でのSonicWallゼロデイ攻撃の積極的な悪用について警告します
21-0512	2月1日	★	Exploiting a bug in Azure Functions to escape Docker AzureFunctionsのバグを悪用してDockerを回避する
21-0527	2月2日		6 vulnerability points hackers target in hospital cyberattacks ハッカーが病院のサイバー攻撃で標的とする6つの脆弱性ポイント
21-0531	2月1日	★	Google discloses a severe flaw in widely used Libgcrypt encryption library Googleは、広く使用されているLibgcrypt暗号化ライブラリの重大な欠陥を開示しています
21-0534	2月3日	★	ウイルスバスタークラウドのインストーラに複数の権限昇格の脆弱性
21-0539	2月3日	★★	Over a Dozen Chrome Extensions Caught Hijacking Google Search Results for Millions ダース以上のChrome 拡張機能が数百万のGoogle検索結果を乗っ取った
21-0540	2月3日	★★	More patches for SolarWinds Orion after researchers find flaw allowing low-priv users to execute code, among others 研究者が欠陥を発見した後のSolarWindsOrionのパッチの追加、特に低特権ユーザーがコードを実行できるようにする
21-0542	2月3日		Why Insider ‘Zoom Bombs’ Are So Hard to Stop インサイダーの「ズーム爆弾」を止めるのが難しい理由
21-0554	2月4日	★★	SolarWinds製品に3件の深刻な脆弱性--修正済み
21-0560	2月4日	★★	Hacking group also used an IE zero-day against security researchers ハッキンググループはまた、セキュリティ研究者に対してIEゼロデイを使用しました
21-0563	2月4日	★★★	Critical Cisco Flaws Open VPN Routers Up to RCE Attacks 重大なCiscoの欠陥がRCE攻撃までVPN ルーターを開く
21-0565	2月4日	★★	The SolarWinds Story Keeps Getting Worse: China Too? SolarWindsのストーリーは悪化し続けています：中国も？
21-0576	2月5日	★★	小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開
21-0578	2月5日	★	トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-0495	2月1日	★★	2021年はAPIセキュリティが最重要課題、ラドウェア調査
21-0497	2月1日	★	2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介
21-0509	2月1日	★	Less Than 25% of Firms Have Solid Security Access Control 25％未満の企業が確実なセキュリティアクセス制御を持っている
21-0528	2月2日	★★	CISOs: Vendor Relationships a Factor in Ongoing Remote Working Dangers CISO：ベンダーとの関係が進行中のリモートワークの危険性の要因
21-0530	2月2日	★	FTC: #COVID19 Helped Double Identity Theft in 2020 FTC：＃COVID19は2020年に二重の個人情報の盗難を助けました
21-0536	2月3日	★	Fraudsters Ramped Up Account Takeover Attacks in 2020 詐欺師は2020年にアカウント乗っ取り攻撃を急増させました
21-0543	2月3日	★	The number of crimes with bank cards in Russia has increased by 5.5 times ロシアの銀行カードによる犯罪の数は5.5倍に増加しました
21-0545	2月3日	★★	Concerns Over API Security Grow as Attacks Increase 攻撃が増えるにつれて、APIセキュリティに対する懸念が高まります
21-0550	2月4日	★	ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
21-0551	2月4日	★	悪意あるファイル5％増、URLは6割減 - カスペ調査
21-0553	2月1日	★★★	サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン
21-0557	2月3日	★	日本企業はサイバー攻撃に対応する能力が著しく低い！？ウェブルートが、世界と日本を比較したサイバーレジリエンスに関するレポートを発表！
21-0558	2月3日	★★	シスコ、「2021年セキュリティ成果調査」の日本語版を発表
21-0577	2月5日	★	損保28社のアカウント漏えい調査結果公表
21-0581	2月4日	★★	産業用制御システムの脆弱性は2020年に25％増加

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-0480	1月28日	★	Targeting HR with cyberthreats サイバー脅威で人事をターゲットにする
21-0482	1月31日	★	Home working increases cyber-security fears 在宅勤務はサイバーセキュリティへの懸念を増大させる
21-0490	2月1日		巨大IT取引透明化法が施行、デジタル市場を適正化
21-0501	2月1日	★★	NISC、「Salesforce」の設定不備について注意喚起
21-0515	2月1日	★	Facial Recognition Ethical Framework Launched by BSIA BSIAが立ち上げた顔認識倫理フレームワーク
21-0519	2月2日	★★★	セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか
21-0520	2月2日	★★	「設定を見直して」　NISC、Salesforce製品に注意喚起　楽天やPayPayの情報流出を受け
21-0522	2月2日	★★	セールスフォース設定不備、バンダイや政府観光局でも
21-0526	2月2日	★	Hackers Attack Gaming Community Using Supply Chain Attacks ハッカーはサプライチェーン攻撃を使用してゲームコミュニティを攻撃します
21-0533	2月3日	★	攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC
21-0544	2月3日	★★	Sprite Spider Emerging as One of The Most Destructive Ransomware Threat Actors 最も破壊的なランサムウェアの脅威アクターの1つとして出現したスプライトスパイダー
21-0568	2月4日	★	Outdated Magneto 1 Witnessed Credit Card Skimming Threats 時代遅れのMagneto1で目撃されたクレジットカードスキミングの脅威
21-0571	2月4日	★	New Method to Perform XS-Leak Side Channel Attacks Disclosed XSリークサイドチャネル攻撃を実行する新しい方法が公開されました

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ日	ｰ	ｰ

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ	ｰ	ｰ

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
ｰ	ｰ	ｰ	ｰ

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-0476	1月31日	★	Experts explain how to bypass recent improvement of China’s Great Firewall 専門家は、中国のグレートファイアウォールの最近の改善を回避する方法を説明しています
21-0481	1月31日	★	5 Tips for Integrating Security into Development - Part 1 セキュリティを開発に統合するための5つのヒント-パート1
21-0483	1月30日	★	【初耳】フリーWi-Fiを安全に使うための2つのポイントとは？
21-0485	1月30日	★	MITの中国出身教授が中国への情報漏洩などで逮捕　氷山の一角か
21-0500	2月1日	★	同じ「看板」掲げても異なるセキュリティ対策製品
21-0504	1月28日	★	Privacy predictions for 2021 2021年のプライバシー予測
21-0505	2月1日	★	How the Blockchain Will Improve Data Security ブロックチェーンがデータセキュリティをどのように改善するか
21-0506	2月2日	★★	CYBERSECURITY: 3 WAYS TO PROTECT YOURSELF FROM FORMJACKING サイバーセキュリティ：フォームジャックから身を守る3つの方法
21-0510	2月1日		The New Year in Cybersecurity: Supply Chain Attacks, Part 2 サイバーセキュリティの新年：サプライチェーン攻撃、パート2
21-0513	2月1日		Greek Police to Introduce Live Facial Recognition ギリシャ警察がライブ顔認識を導入
21-0514	2月1日	★★	China Steals Personal Data of 80% of US Adults 中国は米国の成人の80％の個人データを盗む
21-0517	2月2日	★★	究極は映画『マトリックス』の世界観を身に付けること。サイバー攻撃に臨機応変に対処できるホワイトハッカー育成を｜ソフトバンクのセキュリティエキスパートvol.1
21-0523	2月2日	★★★	Githubに関する対応とお願い
21-0541	2月3日	★★	Why a modern approach is needed to protect S3 buckets S3バケットを保護するために最新のアプローチが必要な理由
21-0546	2月3日	★★	Security in a Complex World 複雑な世界でのセキュリティ
21-0556	2月4日	★	安全なリモートワークを実現するセキュリティ対策の3つのポイント
21-0562	2月4日	★★	How to Audit Password Changes in Active Directory ActiveDirectoryでパスワードの変更を監査する方法
21-0564	2月2日	★★	‘ValidCC,’ a Major Payment Card Bazaar and Looter of E-Commerce Sites, Shuttered 「ValidCC」、主要なペイメントカードバザールおよびEコマースサイトの略奪者、シャッター
21-0566	2月4日	★	E-Commerce Theft: Dark Web Card Payment Store ValidCC Shut Down Eコマースの盗難：ダークウェブカード決済ストアValidCCシャットダウン
21-0567	2月3日	★★	Emotet’s Takedown: Have We Seen the Last of the Malware? Emotetの削除：最後のマルウェアを見たことがありますか？
21-0575	2月6日	★	学び求めホワイトハッカーに　「成長の場なく恐怖」
21-0579	2月6日		仕事でよく使われる「リスクマネジメント」とはどんな意味？
21-0580	2月6日	★★	「Clubhouse」、専門家は詐欺に警鐘「会話で心を許しやすく」
21-0582	2月5日	★	Amazon faces spying claims over AI cameras in vans アマゾンはバンのAIカメラをめぐるスパイの主張に直面している

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年2月1日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。