Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(2/21-2/27)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~f:id:foxcafelate:20210301102917p:plainは主観での推奨レベル(f:id:foxcafelate:20210301102917p:plainが閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-0775

2月22日

f:id:foxcafelate:20210301102917p:plain

Global Accellion data breaches linked to Clop ransomware gang

Clopランサムウェアギャングに関連するグローバルAccellionデータ侵害f:id:foxcafelate:20210110100354p:plain

21-0779

2月22日

f:id:foxcafelate:20210301102917p:plain

Fraudsters are Exploiting Google Apps to Steal Credit Card Details

詐欺師がGoogleアプリを悪用してクレジットカードの詳細を盗むf:id:foxcafelate:20210110100354p:plain

21-0817

2月25日

f:id:foxcafelate:20210301102917p:plain

Lazarus targets defense industry with ThreatNeedle

LazarusはThreatNeedleで防衛産業をターゲットにしていますf:id:foxcafelate:20210110100354p:plain

21-0825

2月25日

f:id:foxcafelate:20210301102917p:plain

サポート終了、知らずに使い続けると危ないMicrosoft製品主要リスト(2020年/2021年版)

21-0839

2月26日

f:id:foxcafelate:20210301102917p:plain

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-0831

2月26日

f:id:foxcafelate:20210301103306p:plain

Dutch Research Council (NWO) confirms DoppelPaymer ransomware attack

オランダ科学研究機構(NWO)がDoppelPaymerランサムウェア攻撃を確認f:id:foxcafelate:20210110100354p:plain                

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-0769

2月22日

f:id:foxcafelate:20210301103306p:plain

Silicon Valley VC Firm Phished

シリコンバレーVC事務所フィッシングf:id:foxcafelate:20210110100354p:plain

21-0773

2月22日

f:id:foxcafelate:20210301103306p:plain

Georgetown County has yet to recover from a sophisticated cyber attack

ジョージタウン郡はまだ洗練されたサイバー攻撃から回復していませんf:id:foxcafelate:20210110100354p:plain

21-0775

2月22日

f:id:foxcafelate:20210301102917p:plain

Global Accellion data breaches linked to Clop ransomware gang

Clopランサムウェアギャングに関連するグローバルAccellionデータ侵害f:id:foxcafelate:20210110100354p:plain

21-0776

2月22日

f:id:foxcafelate:20210301103306p:plain

US Retailer Kroger Admits Accellion Breach

米国の小売業者KrogerがAccellion違反を認めるf:id:foxcafelate:20210110100354p:plain

21-0786

2月23日

f:id:foxcafelate:20210301103227p:plain

Airplane maker Bombardier data posted on ransomware leak site following FTA hack

FTAハッキング後のランサムウェアリークサイトに掲載された飛行機メーカーのボンバルディアデータf:id:foxcafelate:20210110100354p:plain

21-0795

2月24日

f:id:foxcafelate:20210301103227p:plain

NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
21-0801

2月24日

f:id:foxcafelate:20210301103306p:plain

SolarWinds Hackers Also Went After NASA and the FAA

SolarWindsハッカーNASAとFAAの後に行きましたf:id:foxcafelate:20210110100354p:plain

21-0818

2月25日

f:id:foxcafelate:20210301103227p:plain

Steris Touted as Latest Accellion Hack Victim

Sterisが最新のAccellionハッキング被害者として宣伝f:id:foxcafelate:20210110100354p:plain

21-0823

2月25日

f:id:foxcafelate:20210301103306p:plain

Health Website Leaks 8 Million COVID-19 Test Results

健康ウェブサイトが800万のCOVID-19テスト結果を漏らしているf:id:foxcafelate:20210110100354p:plain

21-0842

2月27日

f:id:foxcafelate:20210301103306p:plain

Bombardier Blindsided By Extortion Threat After Hackers Breach Server

ハッカーがサーバーに侵入した後、恐喝の脅威に目がくらんでいるボンバルディアf:id:foxcafelate:20210110100354p:plain                  

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-0758

2月22日

f:id:foxcafelate:20210301103306p:plain

ペットフード取扱2サイトへ不正アクセス、カード情報が流出

21-0759

2月22日

f:id:foxcafelate:20210301103306p:plain

イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス

21-0768

2月22日

f:id:foxcafelate:20210301103306p:plain

「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

21-0794

2月24日

f:id:foxcafelate:20210301103306p:plain

ANAでもセールスフォース設定不備問題か、工場見学と法人サイトで情報流出の恐れ

21-0796

2月24日

f:id:foxcafelate:20210301103227p:plain

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

21-0798

2月24日

f:id:foxcafelate:20210301103306p:plain

顧客情報流出でサクソバンク証券をけん責処分 - 日証協
21-0806

2月25日

f:id:foxcafelate:20210301103306p:plain

石垣食品子会社、カード情報流出の恐れ 224人分、通販サイトへ不正アクセス
21-0826

2月26日

f:id:foxcafelate:20210301103306p:plain

従業員が契約者のポイントを不正利用 - 日本生命

21-0841

2月26日

f:id:foxcafelate:20210301103306p:plain

クラウド型顧客管理システムへの不正アクセスについて

                               

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-0752

2月22日

f:id:foxcafelate:20210301103227p:plain

SonicWall、VPN製品向けに追加アップデート - すぐに更新を

21-0757

2月22日

 

IPA、「コンピュータウイルス・不正アクセスの届出状況[2020年(1月~12月)]」を公開

21-0765

2月22日

f:id:foxcafelate:20210301103306p:plain

アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析

21-0772

2月22日

f:id:foxcafelate:20210301103227p:plain

8 Ways Ransomware Operators Target Your Network

ランサムウェアオペレーターがネットワークをターゲットにする8つの方法f:id:foxcafelate:20210110100354p:plain

21-0774

2月22日

f:id:foxcafelate:20210301103306p:plain

An attacker was able to siphon audio feeds from multiple Clubhouse rooms

攻撃者は、複数のClubhouseルームからオーディオフィードを吸い上げることができましたf:id:foxcafelate:20210110100354p:plain

21-0779

2月22日

f:id:foxcafelate:20210301102917p:plain

Fraudsters are Exploiting Google Apps to Steal Credit Card Details

詐欺師がGoogleアプリを悪用してクレジットカードの詳細を盗むf:id:foxcafelate:20210110100354p:plain

21-0800

2月24日

f:id:foxcafelate:20210301103306p:plain

VMWare Patches Critical RCE Flaw in vCenter Server

VMWareがvCenterServerの重大なRCEの欠陥にパッチを適用f:id:foxcafelate:20210110100354p:plain

21-0808

2月24日

f:id:foxcafelate:20210301103306p:plain

Botnet Uses Blockchain to Obfuscate Backup Command & Control Information

ボットネットブロックチェーンを使用してバックアップコマンド&コントロール情報を難読化しますf:id:foxcafelate:20210110100354p:plain

21-0811

2月23日

f:id:foxcafelate:20210301103306p:plain

VMware warns of critical remote code execution flaw in vSphere HTML5 client

VMwareは、vSphereHTML5クライアントの重大なリモートコード実行の欠陥について警告しますf:id:foxcafelate:20210110100354p:plain

21-0812

2月25日

f:id:foxcafelate:20210301103306p:plain

Thousands of VMware Center servers exposed online and potentially vulnerable to CVE-2021-21972 flaw

何千ものVMwareCenterサーバーがオンラインで公開されており、CVE-2021-21972の欠陥に対して脆弱である可能性がありますf:id:foxcafelate:20210110100354p:plain

21-0813

2月25日

f:id:foxcafelate:20210301103306p:plain

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
21-0828

2月26日

f:id:foxcafelate:20210301103306p:plain

Malicious Firefox extension allowed hackers to hijack Gmail accounts

悪意のあるFirefox拡張機能により、ハッカーGmailアカウントを乗っ取ることができましたf:id:foxcafelate:20210110100354p:plain

21-0829

2月26日

f:id:foxcafelate:20210301103227p:plain

Go malware is now common, having been adopted by both APTs and e-crime groups

Goマルウェアは現在一般的であり、APTとe-crimeグループの両方に採用されています。f:id:foxcafelate:20210110100354p:plain

21-0833

2月26日

f:id:foxcafelate:20210301103227p:plain

Malware Gangs Partner Up in Double-Punch Security Threat

マルウェアギャングがダブルパンチセキュリティの脅威で提携f:id:foxcafelate:20210110100354p:plain

21-0836

2月27日

f:id:foxcafelate:20210301103306p:plain

Unprotected Private Key Allows Remote Hacking of PLCs

保護されていない秘密鍵により、PLCのリモートハッキングが可能f:id:foxcafelate:20210110100354p:plain

21-0839

2月26日

f:id:foxcafelate:20210301102917p:plain

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート
21-0843

2月27日

f:id:foxcafelate:20210301103306p:plain

Chinese hackers used NSA code to attack American targets

中国のハッカーNSAコードを使用してアメリカの標的を攻撃しましたf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-0751

2月22日

f:id:foxcafelate:20210301103227p:plain

通販不正決済被害「巣ごもり」標的に 国内で20年38%増

21-0785

2月22日

f:id:foxcafelate:20210301103306p:plain

Evolving Risks, Insecure Defaults, Watering Hole Threats: New Research from Accurics Uncovers Developing Sources of Cloud Risk

進化するリスク、安全でないデフォルト、水飲み場の脅威:Accuricsからの新しい調査により、クラウドリスクの発生源が明らかになりましたf:id:foxcafelate:20210110100354p:plain

21-0789

2月24日

f:id:foxcafelate:20210301103227p:plain

Universities Face Double Threat of Ransomware, Data Breaches

大学はランサムウェアの二重の脅威、データ侵害に直面していますf:id:foxcafelate:20210110100354p:plain

21-0817

2月25日

f:id:foxcafelate:20210301102917p:plain

Lazarus targets defense industry with ThreatNeedle

LazarusはThreatNeedleで防衛産業をターゲットにしていますf:id:foxcafelate:20210110100354p:plain

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-0753

2月22日

f:id:foxcafelate:20210301103227p:plain

「Emotet」感染後の対応、「駆除」だけでは不十分

21-0762

2月21日

f:id:foxcafelate:20210301103227p:plain

FBI warns of the consequences of telephony denial-of-service (TDoS) attacks

FBIは、電話サービス拒否(TDoS)攻撃の結果について警告しますf:id:foxcafelate:20210110100354p:plain

21-0766

2月22日

 

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

21-0770

2月22日

f:id:foxcafelate:20210301103306p:plain

Concern as Attacker “Breakout” Time Halves in 2020

2020年に攻撃者の「ブレイクアウト」時間が半減することへの懸念f:id:foxcafelate:20210110100354p:plain

21-0784

2月18日

f:id:foxcafelate:20210301103306p:plain

Virginia Data Privacy Law

バージニア州のデータプライバシー法f:id:foxcafelate:20210110100354p:plain

21-0790

2月24日

f:id:foxcafelate:20210301103306p:plain

Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策
21-0792

2月24日

f:id:foxcafelate:20210301103227p:plain

Poor Remote Working Behaviors and Procedures Putting Orgs at Risk

組織を危険にさらす不十分なリモートワーク行動と手順f:id:foxcafelate:20210110100354p:plain

21-0797

2月24日

f:id:foxcafelate:20210301103306p:plain

国内のEMOTET感染機器に対する注意喚起に便乗した詐欺や攻撃に注意

21-0802

2月24日

f:id:foxcafelate:20210301103306p:plain

Five Eyes members warn of Accellion FTA extortion attacks

ファイブアイズのメンバーがAccellionFTA恐喝攻撃について警告f:id:foxcafelate:20210110100354p:plain                        

21-0815

2月25日

f:id:foxcafelate:20210301103227p:plain

ローカル5Gで想定されるセキュリティの脅威と対策
21-0819

2月25日

f:id:foxcafelate:20210301103227p:plain

Ransomware, Phishing Will Remain Primary Risks in 2021

ランサムウェア、フィッシングは2021年も引き続き主要なリスクf:id:foxcafelate:20210110100354p:plain

21-0825

2月26日

f:id:foxcafelate:20210301102917p:plain

サポート終了、知らずに使い続けると危ないMicrosoft製品主要リスト(2020年/2021年版)
21-0835

2月27日

f:id:foxcafelate:20210301103306p:plain

Lazarus APT hacking group is targeting the defense industry

LazarusAPTハッキンググループは防衛産業を標的にしています

21-0844

2月27日

f:id:foxcafelate:20210301103306p:plain

Here’s how hackers are able to crack your passwords

ハッカーがパスワードを解読する方法は次のとおりですf:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

21-0761

2月22日

f:id:foxcafelate:20210301103227p:plain

営業秘密流出、情報入手側に訴訟リスクも 「持ち込ませぬ」対策急務

21-0763

2月22日

f:id:foxcafelate:20210301103306p:plain

【独自】「初回無料」のネット通販、解約しない限り高額請求の被害続出…刑事罰導入へ

21-0764

2月22日

f:id:foxcafelate:20210301103306p:plain

Jail for ex-Miss Universe Singapore contestant who used friends' card details to shop online

友人のカードの詳細を使用してオンラインで買い物をした元ミスユニバースシンガポールの出場者のための刑務所f:id:foxcafelate:20210110100354p:plain

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-0821

2月22日

f:id:foxcafelate:20210301103306p:plain

NurseryCam hacked, company shuts down IoT camera service

NurseryCamがハッキングされ、会社がIoTカメラサービスをシャットダウンf:id:foxcafelate:20210110100354p:plain

21-0822

2月25日

f:id:foxcafelate:20210301103227p:plain

UK's National Cyber Security Centre sidles in to help firm behind hacked NurseryCam product secure itself

英国の国立サイバーセキュリティセンターは、ハッキングされたNurseryCam製品の背後にある企業が自らを保護するのを支援するために協力していますf:id:foxcafelate:20210110100354p:plain

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-0754

2月19日

f:id:foxcafelate:20210301103306p:plain

「テレワークセキュリティガイドライン」に改定案 - パブコメ実施

21-0756

2月22日

f:id:foxcafelate:20210301103306p:plain

Appleの公開するセキュリティガイドから「セキュリティの未来は垂直統合にある」とメディアが主張

21-0767

2月22日

 

500万人のマイナンバー情報が中国に流出か

21-0777

2月22日

f:id:foxcafelate:20210301103306p:plain

BBC Reports Theft of 105 Electrical Devices

BBCが105台の電気機器の盗難を報告f:id:foxcafelate:20210110100354p:plain

21-0778

2月22日

f:id:foxcafelate:20210301103306p:plain

Darknet Markets are Scrambling to Attract Joker’s Stash Clients

ダークネットマーケットはジョーカーのスタッシュクライアントを引き付けるためにスクランブルをかけていますf:id:foxcafelate:20210110100354p:plain

21-0780

2月22日

f:id:foxcafelate:20210301103306p:plain

Businesses Will Face These 4 Cloud Security Challenges in 2021

企業は2021年にこれらの4つのクラウドセキュリティの課題に直面しますf:id:foxcafelate:20210110100354p:plain

21-0781

2月22日

f:id:foxcafelate:20210301103306p:plain

Cybersecurity Responsibility in a Post-Pandemic World

パンデミック後の世界におけるサイバーセキュリティの責任f:id:foxcafelate:20210110100354p:plain

21-0782

2月22日

f:id:foxcafelate:20210301103306p:plain

Protecting Against Cyberattacks in a Remote Worker World

リモートワーカーの世界でのサイバー攻撃からの保護f:id:foxcafelate:20210110100354p:plain

21-0783

2月22日

f:id:foxcafelate:20210301103306p:plain

What Can Your Connected Car Reveal About You?

あなたのコネクテッドカーはあなたについて何を明らかにすることができますか?f:id:foxcafelate:20210110100354p:plain

21-0791

2月24日

f:id:foxcafelate:20210301103227p:plain

相談件数は1年で5倍、サイバー攻撃の脅威にどう対抗すべきか
21-0793

2月24日

f:id:foxcafelate:20210301103306p:plain

最恐ウイルス「エモテット」壊滅 極秘テントウムシ作戦
21-0799

2月24日

f:id:foxcafelate:20210301103306p:plain

CrowdStrike Slams Microsoft Over SolarWinds Hack

CrowdStrikeがSolarWindsハックでMicrosoftを非難f:id:foxcafelate:20210110100354p:plain

21-0804

2月23日

f:id:foxcafelate:20210301103306p:plain

個人のプライバシーを守るためには「個人情報の難読化」が有効という意見

21-0805

2月23日

f:id:foxcafelate:20210301103306p:plain

Twitter is now adding a controversial 'hacked materials' warning label to tweets

Twitterは現在、物議を醸している「ハッキングされた資料」の警告ラベルをツイートに追加していますf:id:foxcafelate:20210110100354p:plain

21-0809

2月24日

 

Infosec expert says mandatory cyber incident reporting is worth considering in Canada

Infosecの専門家は、カナダでは必須のサイバーインシデント報告を検討する価値があると述べていますf:id:foxcafelate:20210110100354p:plain

21-0820

2月25日

f:id:foxcafelate:20210301103227p:plain

The Top Free Tools for Sysadmins in 2021

2021年のシステム管理者のためのトップ無料ツールf:id:foxcafelate:20210110100354p:plain

21-0824

2月26日

f:id:foxcafelate:20210301103227p:plain

データトラブルを「日本一見ている」会社が語る、日本企業のセキュリティ問題とその解決策
21-0830

2月26日

f:id:foxcafelate:20210301103306p:plain

USA Third Most Affected by Stalkerware

Stalkerwareの影響を3番目に受けた米国f:id:foxcafelate:20210110100354p:plain

21-0837

2月26日

f:id:foxcafelate:20210301103227p:plain

NSA Releases Guidance on Zero-Trust Architecture

NSAがゼロトラストアーキテクチャに関するガイダンスを発表f:id:foxcafelate:20210110100354p:plain

21-0840

2月26日

f:id:foxcafelate:20210301103306p:plain

総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年3月1日 AM