■今週のセキュリティ記事（3/21-3/27）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-1174	3月19日	★★★	Computer giant Acer hit by $50 million ransomware attack コンピューターの巨人エイサーが5000万ドルのランサムウェア攻撃に見舞われた
21-1188	3月24日	★★★	NRI「ITロードマップ 2021年版」シンセティック・メディアの悪用を懸念
21-1207	3月25日	★★★	Manufacturing’s Cloud Migration Opens Door to Major Cyber-Risk 製造業のクラウド移行が主要なサイバーリスクへの扉を開く
21-1218	3月24日	★★★	私の記事が、ヤフーニュース個人からすべて削除された件について
21-1219	3月28日	★★★	業務委託先元従業員による松井証券の不正送金事案についてまとめてみた

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-1174	3月19日	★★★	Computer giant Acer hit by $50 million ransomware attack コンピューターの巨人エイサーが5000万ドルのランサムウェア攻撃に見舞われた
21-1192	3月24日	★	Black Kingdom ransomware is targeting Microsoft Exchange servers ブラックキングダムランサムウェアはMicrosoftExchangeサーバーを標的にしています
21-1208	3月25日	★★	Data From These Two Universities Stolen and Published Online by Clop Ransomware Group Clop Ransomware Groupによって盗まれ、オンラインで公開されたこれら2つの大学からのデータ

整理No

日付

推奨

記事タイトル（リンク）

21-1174

3月19日

★★★

Computer giant Acer hit by $50 million ransomware attack

コンピューターの巨人エイサーが5000万ドルのランサムウェア攻撃に見舞われた

21-1192

3月24日

★

Black Kingdom ransomware is targeting Microsoft Exchange servers

ブラックキングダムランサムウェアはMicrosoftExchangeサーバーを標的にしています

21-1208

3月25日

★★

Data From These Two Universities Stolen and Published Online by Clop Ransomware Group

Clop Ransomware Groupによって盗まれ、オンラインで公開されたこれら2つの大学からのデータ

②海外インシデント（サイバー攻撃）

整理No	日付	推奨	記事タイトル（リンク）
21-1186	3月24日	★	ロイヤルダッチシェル、保守切れ直前アプライアンスのゼロデイ脆弱性を突かれる
21-1213	3月25日	★★	CNA Suffers “Sophisticated” Cyber-Attack CNAは「洗練された」サイバー攻撃に苦しんでいます

整理No

日付

推奨

記事タイトル（リンク）

21-1186

3月24日

★

ロイヤルダッチシェル、保守切れ直前アプライアンスのゼロデイ脆弱性を突かれる

21-1213

3月25日

★★

CNA Suffers “Sophisticated” Cyber-Attack

CNAは「洗練された」サイバー攻撃に苦しんでいます

③国内インシデント（サイバー攻撃）

整理No	日付	推奨	記事タイトル（リンク）
21-1187	3月24日	★	マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD
21-1189	3月24日	★	寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報
21-1190	3月24日	★	酒店オンラインショップに不正アクセス - クレカ情報流出の可能性
21-1191	3月24日	★★	松井証券口座で不正送金容疑　システム委託、潜むリスク
21-1196	3月25日	★★	九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
21-1197	3月25日	★	健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性
21-1198	3月25日	★★	松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
21-1201	3月25日	★★	VPN製品の脆弱性を悪用し不正アクセス、漏えいを示す痕跡は確認されず
21-1217	3月26日	★	三菱電機情報流出 “中国の子会社への不正アクセスきっかけ”
21-1219	3月28日	★★★	業務委託先元従業員による松井証券の不正送金事案についてまとめてみた
21-1224	3月26日	★★	サイバー攻撃、東京都内が発信源か　三菱電機の情報流出
21-1225	3月27日	★	ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-1193	3月24日	★	92% of worldwide Microsoft Exchange IPs are now patched or mitigated 現在、世界中のMicrosoft Exchange IPの92％にパッチが適用されているか、軽減されています

整理No

日付

推奨

記事タイトル（リンク）

21-1193

3月24日

★

92% of worldwide Microsoft Exchange IPs are now patched or mitigated

現在、世界中のMicrosoft Exchange IPの92％にパッチが適用されているか、軽減されています f:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-1180	3月21日	★★	チェック・ポイント、Microsoftのゼロデイ脆弱性に関する調査結果を発表
21-1188	3月24日	★★★	NRI「ITロードマップ 2021年版」シンセティック・メディアの悪用を懸念
21-1214	3月25日	★	Two-Thirds of Large Firms Attacked as #COVID19 Hampers Security ＃COVID19がセキュリティを阻害するとして攻撃された大企業の3分の2
21-1215	3月25日	★★	Rise in Attacks on ICS Computers in Second Half of 2020 2020年後半にICSコンピュータへの攻撃が増加
21-1216	3月25日	★	Half of UK Firms Suffer Cyber-Skills Gaps 英国企業の半数がサイバースキルのギャップに苦しんでいる
21-1222	3月26日	★★	コロナ禍でサイバーリスク高まる、フィッシングなど深刻に--英政府報告
21-1226	3月27日	★★	ビジネスメール詐欺の被害額など高額--FBIの2020年インターネット犯罪レポート

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-1183	3月21日	★	教育機関狙うマルウェア「PYSA」に注意 - FBI
21-1184	3月18日	★★	Alert (AA21-077A)　Detecting Post-Compromise Threat Activity Using the CHIRP IOC Detection Tool アラート（AA21-077A）CHIRPIOC検出ツールを使用した侵害後の脅威アクティビティの検出
21-1185	3月21日	★★	CISA releases CHIRP, a tool to detect SolarWinds malicious activity CISAは、SolarWindsの悪意のあるアクティビティを検出するツールであるCHIRPをリリースしました
21-1204	3月24日	★	Ransomware operators are piling on already hacked Exchange servers ランサムウェアのオペレーターは、すでにハッキングされたExchangeサーバーに山積みしています
21-1207	3月25日	★★★	Manufacturing’s Cloud Migration Opens Door to Major Cyber-Risk 製造業のクラウド移行が主要なサイバーリスクへの扉を開く
21-1212	3月25日	★	62,000 Microsoft Exchange Servers potentially left unpatched, weeks after software bugs were first uncovered ソフトウェアのバグが最初に発見されてから数週間後、62,000台のMicrosoft ExchangeServerにパッチが適用されない可能性があります
21-1221	3月25日	★	Microsoft Exchange Server、パッチ適用または緩和策適用率92%へ
21-1233	3月26日		LINEの報告不十分、資料提出求めつつ精査継続 - 個情委

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
21-1177	3月20日	★	Insider Trading Threats on Dark Web ダークウェブでのインサイダー取引の脅威

整理No

日付

推奨

記事タイトル（リンク）

21-1177

3月20日

★

Insider Trading Threats on Dark Web

ダークウェブでのインサイダー取引の脅威 f:id:foxcafelate:20210110100354p:plain

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-1234	3月24日	★★	共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-1173	3月19日		今すぐアンインストールするべきWindowsのプログラム12選
21-1178	3月19日	★	Using Cyber Threat Intelligence Feeds to Enrich Investigations and Prioritize Security Events サイバー脅威インテリジェンスフィードを使用して調査を強化し、セキュリティイベントに優先順位を付ける
21-1179	3月19日	★★	ISO/IEC 27035: The Incident Security Incident Management Guide ISO / IEC 27035：インシデントセキュリティインシデント管理ガイド
21-1181	3月21日		A look at upcoming Windows 10 features you will love, or maybe hate あなたが好きになる、またはおそらく嫌う今後のWindows10の機能を見てください
21-1182	3月21日	★	Learning The Basics Of Identity and Access Management IDおよびアクセス管理の基本を学ぶ
21-1194	3月24日	★★	Clothes retailer Fatface: Someone's broken in and accessed your personal data, including partial card payment details... Don't tell anyone 衣料品小売業者Fatface：誰かが侵入し、カード支払いの一部の詳細を含むあなたの個人データにアクセスしました...誰にも言わないでください
21-1195	3月24日	★	Tesla cars can be bought in Bitcoin テスラの車はビットコインで購入できます
21-1199	3月25日	★★	設立 2 周年目前、NTTデータ先端技術サイバーセキュリティインテリジェンスセンター成果報告
21-1200	3月25日	★	PCI DSS v4.0の公開予定延期、ｆｊコンサルティング見解
21-1202	3月25日	★★	NISTのサイバーセキュリティーレームワークって？　構成要素や機能を解説
21-1205	3月25日	★	Facial recognition beats the Covid-mask challenge 顔認識はCovidマスクの挑戦を打ち負かします
21-1206	3月23日	★	OAUTH ABUSE: THINK SOLARWINDS/SOLORIGATE CAMPAIGN WITH FOCUS ON CLOUD APPLICATIONS OAUTHの悪用：クラウドアプリケーションに焦点を当てたソーラーウィンズ/ソロリゲートキャンペーンを考える
21-1209	3月25日	★★	6 Tips for Limiting Damage from Third-Party Attacks サードパーティの攻撃によるダメージを制限するための6つのヒント
21-1210	3月25日		The CIO's Shifting Role: Improving Security With Shared Responsibility CIOの変化する役割：責任の共有によるセキュリティの向上
21-1211	3月25日	★★	How Personally Identifiable Information Can Put Your Company at Risk 個人を特定できる情報がどのようにあなたの会社を危険にさらすことができるか
21-1218	3月24日	★★★	私の記事が、ヤフーニュース個人からすべて削除された件について

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年3月29日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事（3/21-3/27）

■ 今週の三ッ星記事

①ランサムウェア

②海外インシデント（サイバー攻撃）

③国内インシデント（サイバー攻撃）

④攻撃手法/脆弱性

⑤調査データ

⑥規制（注意喚起）

⑦訴訟/罰金

⑧DarkWeb

⑨IoT

➉その他

更新履歴