■今週のセキュリティ記事（2/21-2/27）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~ f:id:foxcafelate:20210301102917p:plain は主観での推奨レベル（が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	記事タイトル（リンク）
21-0775	2月22日	Global Accellion data breaches linked to Clop ransomware gang Clopランサムウェアギャングに関連するグローバルAccellionデータ侵害
21-0779	2月22日	Fraudsters are Exploiting Google Apps to Steal Credit Card Details 詐欺師がGoogleアプリを悪用してクレジットカードの詳細を盗む
21-0817	2月25日	Lazarus targets defense industry with ThreatNeedle LazarusはThreatNeedleで防衛産業をターゲットにしています
21-0825	2月25日	サポート終了、知らずに使い続けると危ないMicrosoft製品主要リスト（2020年／2021年版）
21-0839	2月26日	ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0831	2月26日		Dutch Research Council (NWO) confirms DoppelPaymer ransomware attack オランダ科学研究機構（NWO）がDoppelPaymerランサムウェア攻撃を確認

整理No

日付

推奨

記事タイトル（リンク）

21-0831

2月26日

f:id:foxcafelate:20210301103306p:plain

Dutch Research Council (NWO) confirms DoppelPaymer ransomware attack

オランダ科学研究機構（NWO）がDoppelPaymerランサムウェア攻撃を確認 f:id:foxcafelate:20210110100354p:plain 　　　　　　　　　　　　　　　　

②サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
21-0769	2月22日	Silicon Valley VC Firm Phished シリコンバレーVC事務所フィッシング
21-0773	2月22日	Georgetown County has yet to recover from a sophisticated cyber attack ジョージタウン郡はまだ洗練されたサイバー攻撃から回復していません
21-0775	2月22日	Global Accellion data breaches linked to Clop ransomware gang Clopランサムウェアギャングに関連するグローバルAccellionデータ侵害
21-0776	2月22日	US Retailer Kroger Admits Accellion Breach 米国の小売業者KrogerがAccellion違反を認める
21-0786	2月23日	Airplane maker Bombardier data posted on ransomware leak site following FTA hack FTAハッキング後のランサムウェアリークサイトに掲載された飛行機メーカーのボンバルディアデータ
21-0795	2月24日	NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
21-0801	2月24日	SolarWinds Hackers Also Went After NASA and the FAA SolarWindsハッカーもNASAとFAAの後に行きました
21-0818	2月25日	Steris Touted as Latest Accellion Hack Victim Sterisが最新のAccellionハッキング被害者として宣伝
21-0823	2月25日	Health Website Leaks 8 Million COVID-19 Test Results 健康ウェブサイトが800万のCOVID-19テスト結果を漏らしている
21-0842	2月27日	Bombardier Blindsided By Extortion Threat After Hackers Breach Server ハッカーがサーバーに侵入した後、恐喝の脅威に目がくらんでいるボンバルディア

③サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
21-0758	2月22日	ペットフード取扱2サイトへ不正アクセス、カード情報が流出
21-0759	2月22日	イオン銀行に不正アクセス、個人情報2062件が流出　情報管理用クラウドツールで設定ミス
21-0768	2月22日	「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス
21-0794	2月24日	ANAでもセールスフォース設定不備問題か、工場見学と法人サイトで情報流出の恐れ
21-0796	2月24日	日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら～特定方法と対策 JPCERT/CC 解説
21-0798	2月24日	顧客情報流出でサクソバンク証券をけん責処分 - 日証協
21-0806	2月25日	石垣食品子会社、カード情報流出の恐れ　２２４人分、通販サイトへ不正アクセス
21-0826	2月26日	従業員が契約者のポイントを不正利用 - 日本生命
21-0841	2月26日	クラウド型顧客管理システムへの不正アクセスについて

④攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
21-0752	2月22日	SonicWall、VPN製品向けに追加アップデート - すぐに更新を
21-0757	2月22日	IPA、「コンピュータウイルス・不正アクセスの届出状況［2020年（1月～12月）］」を公開
21-0765	2月22日	アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析
21-0772	2月22日	8 Ways Ransomware Operators Target Your Network ランサムウェアオペレーターがネットワークをターゲットにする8つの方法
21-0774	2月22日	An attacker was able to siphon audio feeds from multiple Clubhouse rooms 攻撃者は、複数のClubhouseルームからオーディオフィードを吸い上げることができました
21-0779	2月22日	Fraudsters are Exploiting Google Apps to Steal Credit Card Details 詐欺師がGoogleアプリを悪用してクレジットカードの詳細を盗む
21-0800	2月24日	VMWare Patches Critical RCE Flaw in vCenter Server VMWareがvCenterServerの重大なRCEの欠陥にパッチを適用
21-0808	2月24日	Botnet Uses Blockchain to Obfuscate Backup Command & Control Information ボットネットはブロックチェーンを使用してバックアップコマンド＆コントロール情報を難読化します
21-0811	2月23日	VMware warns of critical remote code execution flaw in vSphere HTML5 client VMwareは、vSphereHTML5クライアントの重大なリモートコード実行の欠陥について警告します
21-0812	2月25日	Thousands of VMware Center servers exposed online and potentially vulnerable to CVE-2021-21972 flaw 何千ものVMwareCenterサーバーがオンラインで公開されており、CVE-2021-21972の欠陥に対して脆弱である可能性があります
21-0813	2月25日	Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
21-0828	2月26日	Malicious Firefox extension allowed hackers to hijack Gmail accounts 悪意のあるFirefox 拡張機能により、ハッカーはGmailアカウントを乗っ取ることができました
21-0829	2月26日	Go malware is now common, having been adopted by both APTs and e-crime groups Goマルウェアは現在一般的であり、APTとe-crimeグループの両方に採用されています。
21-0833	2月26日	Malware Gangs Partner Up in Double-Punch Security Threat マルウェアギャングがダブルパンチセキュリティの脅威で提携
21-0836	2月27日	Unprotected Private Key Allows Remote Hacking of PLCs 保護されていない秘密鍵により、PLCのリモートハッキングが可能
21-0839	2月26日	ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート
21-0843	2月27日	Chinese hackers used NSA code to attack American targets 中国のハッカーはNSAコードを使用してアメリカの標的を攻撃しました

⑤調査データ

整理No	日付	記事タイトル（リンク）
21-0751	2月22日	通販不正決済被害「巣ごもり」標的に　国内で20年38%増
21-0785	2月22日	Evolving Risks, Insecure Defaults, Watering Hole Threats: New Research from Accurics Uncovers Developing Sources of Cloud Risk 進化するリスク、安全でないデフォルト、水飲み場の脅威：Accuricsからの新しい調査により、クラウドリスクの発生源が明らかになりました
21-0789	2月24日	Universities Face Double Threat of Ransomware, Data Breaches 大学はランサムウェアの二重の脅威、データ侵害に直面しています
21-0817	2月25日	Lazarus targets defense industry with ThreatNeedle LazarusはThreatNeedleで防衛産業をターゲットにしています

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
21-0753	2月22日	「Emotet」感染後の対応、「駆除」だけでは不十分
21-0762	2月21日	FBI warns of the consequences of telephony denial-of-service (TDoS) attacks FBIは、電話サービス拒否（TDoS）攻撃の結果について警告します
21-0766	2月22日	海外捜査当局日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起
21-0770	2月22日	Concern as Attacker “Breakout” Time Halves in 2020 2020年に攻撃者の「ブレイクアウト」時間が半減することへの懸念
21-0784	2月18日	Virginia Data Privacy Law バージニア州のデータプライバシー法
21-0790	2月24日	Emotetのテイクダウンが発表も「安心」はまだ早い　今求められるセキュリティ対策
21-0792	2月24日	Poor Remote Working Behaviors and Procedures Putting Orgs at Risk 組織を危険にさらす不十分なリモートワーク行動と手順
21-0797	2月24日	国内のEMOTET感染機器に対する注意喚起に便乗した詐欺や攻撃に注意
21-0802	2月24日	Five Eyes members warn of Accellion FTA extortion attacks ファイブアイズのメンバーがAccellionFTA恐喝攻撃について警告
21-0815	2月25日	ローカル5Gで想定されるセキュリティの脅威と対策
21-0819	2月25日	Ransomware, Phishing Will Remain Primary Risks in 2021 ランサムウェア、フィッシングは2021年も引き続き主要なリスク
21-0825	2月26日	サポート終了、知らずに使い続けると危ないMicrosoft製品主要リスト（2020年／2021年版）
21-0835	2月27日	Lazarus APT hacking group is targeting the defense industry LazarusAPTハッキンググループは防衛産業を標的にしています
21-0844	2月27日	Here’s how hackers are able to crack your passwords ハッカーがパスワードを解読する方法は次のとおりです

⑦訴訟/罰金

整理No	日付	記事タイトル（リンク）
21-0761	2月22日	営業秘密流出、情報入手側に訴訟リスクも　「持ち込ませぬ」対策急務
21-0763	2月22日	【独自】「初回無料」のネット通販、解約しない限り高額請求の被害続出…刑事罰導入へ
21-0764	2月22日	Jail for ex-Miss Universe Singapore contestant who used friends' card details to shop online 友人のカードの詳細を使用してオンラインで買い物をした元ミスユニバースシンガポールの出場者のための刑務所

整理No

日付

推奨

記事タイトル（リンク）

21-0761

2月22日

f:id:foxcafelate:20210301103227p:plain

営業秘密流出、情報入手側に訴訟リスクも　「持ち込ませぬ」対策急務

21-0763

2月22日

f:id:foxcafelate:20210301103306p:plain

【独自】「初回無料」のネット通販、解約しない限り高額請求の被害続出…刑事罰導入へ

21-0764

2月22日

f:id:foxcafelate:20210301103306p:plain

Jail for ex-Miss Universe Singapore contestant who used friends' card details to shop online

友人のカードの詳細を使用してオンラインで買い物をした元ミスユニバースシンガポールの出場者のための刑務所

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
ー	ー	ー	ー

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-0821	2月22日		NurseryCam hacked, company shuts down IoT camera service NurseryCamがハッキングされ、会社がIoTカメラサービスをシャットダウン
21-0822	2月25日		UK's National Cyber Security Centre sidles in to help firm behind hacked NurseryCam product secure itself 英国の国立サイバーセキュリティセンターは、ハッキングされたNurseryCam製品の背後にある企業が自らを保護するのを支援するために協力しています

整理No

日付

推奨

記事タイトル（リンク）

21-0821

2月22日

f:id:foxcafelate:20210301103306p:plain

NurseryCam hacked, company shuts down IoT camera service

NurseryCamがハッキングされ、会社がIoTカメラサービスをシャットダウン f:id:foxcafelate:20210110100354p:plain

21-0822

2月25日

f:id:foxcafelate:20210301103227p:plain

UK's National Cyber Security Centre sidles in to help firm behind hacked NurseryCam product secure itself

英国の国立サイバーセキュリティセンターは、ハッキングされたNurseryCam製品の背後にある企業が自らを保護するのを支援するために協力しています

➉その他

整理No	日付	記事タイトル（リンク）
21-0754	2月19日	「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
21-0756	2月22日	Appleの公開するセキュリティガイドから「セキュリティの未来は垂直統合にある」とメディアが主張
21-0767	2月22日	500万人のマイナンバー情報が中国に流出か
21-0777	2月22日	BBC Reports Theft of 105 Electrical Devices BBCが105台の電気機器の盗難を報告
21-0778	2月22日	Darknet Markets are Scrambling to Attract Joker’s Stash Clients ダークネットマーケットはジョーカーのスタッシュクライアントを引き付けるためにスクランブルをかけています
21-0780	2月22日	Businesses Will Face These 4 Cloud Security Challenges in 2021 企業は2021年にこれらの4つのクラウドセキュリティの課題に直面します
21-0781	2月22日	Cybersecurity Responsibility in a Post-Pandemic World パンデミック後の世界におけるサイバーセキュリティの責任
21-0782	2月22日	Protecting Against Cyberattacks in a Remote Worker World リモートワーカーの世界でのサイバー攻撃からの保護
21-0783	2月22日	What Can Your Connected Car Reveal About You? あなたのコネクテッドカーはあなたについて何を明らかにすることができますか？
21-0791	2月24日	相談件数は１年で５倍、サイバー攻撃の脅威にどう対抗すべきか
21-0793	2月24日	最恐ウイルス「エモテット」壊滅　極秘テントウムシ作戦
21-0799	2月24日	CrowdStrike Slams Microsoft Over SolarWinds Hack CrowdStrikeがSolarWindsハックでMicrosoftを非難
21-0804	2月23日	個人のプライバシーを守るためには「個人情報の難読化」が有効という意見
21-0805	2月23日	Twitter is now adding a controversial 'hacked materials' warning label to tweets Twitterは現在、物議を醸している「ハッキングされた資料」の警告ラベルをツイートに追加しています
21-0809	2月24日	Infosec expert says mandatory cyber incident reporting is worth considering in Canada Infosecの専門家は、カナダでは必須のサイバーインシデント報告を検討する価値があると述べています
21-0820	2月25日	The Top Free Tools for Sysadmins in 2021 2021年のシステム管理者のためのトップ無料ツール
21-0824	2月26日	データトラブルを「日本一見ている」会社が語る、日本企業のセキュリティ問題とその解決策
21-0830	2月26日	USA Third Most Affected by Stalkerware Stalkerwareの影響を3番目に受けた米国
21-0837	2月26日	NSA Releases Guidance on Zero-Trust Architecture NSAがゼロトラストアーキテクチャに関するガイダンスを発表
21-0840	2月26日	総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら　サイバーセキュリティ分野の功績を表彰

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年3月1日 AM

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事（2/21-2/27）

■ 今週の三ッ星記事

①ランサムウェア

②サイバー攻撃（海外）

③サイバー攻撃（国内）

④攻撃手法/脆弱性

⑤調査データ

⑥規制（注意喚起）

⑦訴訟/罰金

⑧DarkWeb

⑨IoT

➉その他

更新履歴