■今週のセキュリティ記事（4/11-4/17）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-1465	4月13日	★★★	退職者による秘密漏洩｢泣き寝入り｣で良いのか
21-1470	4月13日	★★★	Millions of devices impacted by NAME:WRECK flaws NAME：WRECKの欠陥の影響を受ける何百万ものデバイス
21-1478	4月13日	★★★	誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
21-1485	4月13日	★★★	FBI nuked web shells from hacked Exchange Servers without telling owners FBIは、所有者に通知せずに、ハッキングされたExchangeServerからWebシェルを削除しました
21-1512	4月16日	★★★	IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-1479	4月14日	★★	Meet the Ransomware Gang Behind One of the Biggest Supply Chain Hacks Ever 史上最大のサプライチェーンハックの背後にあるランサムウェアギャングに会う
21-1480	4月14日	★	カプコン情報流出事件　大阪府警が捜査開始
21-1490	4月13日	★	Ransomware attack causes supermarket cheese shortage in the Netherlands ランサムウェア攻撃により、オランダでスーパーマーケットのチーズが不足する
21-1495	4月15日	★	Larry Magid: Tips for preventing ‘ransomware’ attack Larry Magid：「ランサムウェア」攻撃を防ぐためのヒント
21-1522	4月16日	★	Five signs ransomware is becoming an industry ランサムウェアが業界になりつつある5つの兆候
21-1523	4月17日	★★	Ryuk ransomware operation updates hacking techniques Ryukランサムウェア操作はハッキング技術を更新します

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-1430	4月8日	★	Hackers hit nine countries, expose 623,036 payment card records ハッカーは9か国を攻撃し、623,036件の支払いカードの記録を公開しました
21-1431	4月11日	★★	Personal data of 1.3 million Clubhouse users leaked online 130万人のClubhouseユーザーの個人データがオンラインで漏洩
21-1433	4月11日	★★	Is the recent accident at Iran Natanz nuclear plant a cyber attack? イランナタンツ原子力発電所での最近の事故はサイバー攻撃ですか？
21-1436	4月12日	★	イラン核施設に破壊工作か
21-1444	4月12日	★	LinkedIn confirmed that it was not a victim of a data breach LinkedInは、データ侵害の被害者ではないことを確認しました
21-1445	4月12日	★★	Iran Nuclear Facility Suffers Cyber-Attack イランの原子力施設がサイバー攻撃に苦しんでいる
21-1448	4月12日	★	Dutch supermarkets run out of cheese after ransomware attack ランサムウェア攻撃後、オランダのスーパーマーケットでチーズが不足
21-1454	4月11日	★	Ex-employee tampered with Kansas water plant, feds say, a sign of online vulnerability 連邦準備制度理事会によると、元従業員がカンザスの水道施設を改ざんした、オンラインの脆弱性の兆候
21-1473	4月13日	★	Hacking of Small Kansas Water Utility System Highlights Risks 小さなカンザス水道事業システムのハッキングがリスクを浮き彫りにする
21-1481	4月14日	★	米ソーラーウインズ、ハッカー攻撃で1800万ドル以上のコスト発生
21-1502	4月15日	★	Uni of Hertfordshire Suffers Cyber-Attack That Takes Down its Entire IT Network ハートフォードシャー大学がITネットワーク全体を破壊するサイバー攻撃に苦しむ

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-1435	4月11日	★	6700人余の個人情報流出か総務省の業務委託先サーバー感染
21-1453	4月12日	★	カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
21-1456	4月13日	★★	カプコン情報流出　米法人のVPN装置から侵入　在宅勤務に利用
21-1460	4月13日	★	タスク管理ツールの情報漏洩事件　マルチ商法や新興宗教団体のデータまで漏れていた
21-1461	4月13日	★	みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
21-1484	4月14日	★	カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-1440	4月12日	★★	巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
21-1449	4月12日	★★	Identity Management Day: Cybercriminals No Longer Hack in, They Log In ID管理の日：サイバー犯罪者はもはやハッキングせず、ログインします
21-1470	4月13日	★★★	Millions of devices impacted by NAME:WRECK flaws NAME：WRECKの欠陥の影響を受ける何百万ものデバイス
21-1471	4月13日	★	Adobe addresses two critical vulnerabilities in Photoshop AdobeはPhotoshopの2つの重大な脆弱性に対処します
21-1486	4月13日	★	NSA discovers critical Exchange Server vulnerabilities, patch now NSAがExchangeServerの重大な脆弱性を発見し、今すぐパッチを適用
21-1498	4月15日	★	2015年の銃乱射事件捜査で使われたiPhone、パスコード解除法が明らかに
21-1499	4月16日	★	Advantech WebAccess/SCADAに管理者パスワードを変更できる脆弱性 - JPCERT/CC
21-1519	4月16日	★★	Critical RCE can allow attackers to compromise Juniper Networks devices 重要なRCEにより、攻撃者はジュニパーネットワークスのデバイスを危険にさらす可能性があります
21-1524	4月16日	★	BazarLoader Malware Abuses Slack, BaseCamp Clouds BazarLoaderマルウェアがSlack、BaseCampクラウドを悪用
21-1526	4月17日	★	Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-1446	4月12日	★★	Brits Still Confused by Multi-Factor Authentication 英国人はまだ多要素認証で混乱しています
21-1447	4月12日	★★	Over 90% of Organizations Hit by a Mobile Malware Attack in 2020 2020年にモバイルマルウェア攻撃に見舞われた組織の90％以上
21-1459	4月13日	★★	ピザの注文から出願大学まで、フェイスブックが僕について集めていた全情報
21-1463	4月13日	★★	IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
21-1465	4月13日	★★★	退職者による秘密漏洩｢泣き寝入り｣で良いのか
21-1467	4月13日	★	Cybersecurity Services Market to be Worth $192.7bn サイバーセキュリティサービス市場は1,927億ドルの価値がある
21-1468	4月13日	★★	Destructive Attacks Surged in 2020 for Financial Institutions 金融機関に対して2020年に急増した破壊的攻撃
21-1487	4月14日	★★	All About WhiteSource’s 2021 Open Source Security Vulnerabilities Report WhiteSourceの2021年オープンソースセキュリティ脆弱性レポートのすべて
21-1491	4月14日	★★	FireEye: 650 new threat groups were tracked in 2020 FireEye：2020年に650の新しい脅威グループが追跡されました
21-1493	4月15日	★	As Retail Businesses Shift Online, Hackers Getting More Sophisticated 小売業がオンラインに移行するにつれて、ハッカーはより洗練されてきます
21-1504	4月15日	★★	フォーティネット、FortiGuard Labsによる最新の脅威レポートを発表：半期レポートで破壊的な方向に向かうサイバー脅威を報告
21-1505	4月15日	★★	Global Attacker Dwell Time Drops to Just 24 Days グローバルアタッカーの滞留時間がわずか24日に短縮
21-1512	4月16日	★★★	IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-1485	4月13日	★★★	FBI nuked web shells from hacked Exchange Servers without telling owners FBIは、所有者に通知せずに、ハッキングされたExchangeServerからWebシェルを削除しました
21-1500	4月16日	★	セキュリティ研究者を狙う持続的標的型攻撃、US-CERTが警戒呼びかけ
21-1506	4月16日	★★	NSA: Top 5 vulnerabilities actively abused by Russian govt hackers NSA：ロシア政府のハッカーによって積極的に悪用されている上位5つの脆弱性
21-1508	4月15日	★	「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ　「最新版へ更新を」IPAが呼び掛け
21-1514	4月16日	★	米、中国IT利用を許可制に　企業に規制、450万社に影響
21-1516	4月16日	★★	Mandiant Front Lines: How to Tackle Exchange Exploits マンディアントの最前線：交換エクスプロイトに取り組む方法
21-1520	4月16日	★★	Russia-linked APT SVR actively targets these 5 flaws ロシアにリンクされたAPTSVRは、これら5つの欠陥を積極的にターゲットにしています

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
21-1466	4月12日	★	1.3M Clubhouse Users’ Data Dumped in Hacker Forum for Free 130万人のクラブハウスユーザーのデータがハッカーフォーラムに無料でダンプされました

整理No

日付

推奨

記事タイトル（リンク）

21-1466

4月12日

★

1.3M Clubhouse Users’ Data Dumped in Hacker Forum for Free

130万人のクラブハウスユーザーのデータがハッカーフォーラムに無料でダンプされました f:id:foxcafelate:20210110100354p:plain

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-1503	4月15日	★★	イエラエセキュリティ CSIRT支援室第10回「IoTフォレンジック入門 -IoTフォレンジックとは-」

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-1427	4月11日	★★	Top-21 Cybersecurity Experts You Must Follow on Twitter in 2021 2021年にTwitterでフォローしなければならないサイバーセキュリティの専門家トップ21
21-1429	4月11日	★	Browse the web like it's the 90s with this free service この無料サービスで90年代のようにウェブを閲覧する
21-1434	4月10日		最強ＰＣウイルス「エモテット」制圧　欧米８カ国連携し共同作戦
21-1437	4月10日	★★	ユーザーをこっそり追跡　Appleが新機能で禁止
21-1439	4月12日	★★	「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
21-1441	4月12日	★★	見えぬ中国の「情報」リスク　LINEが突きつけた問い
21-1442	4月12日	★★	データセンターを国内誘致へ　政府、重要情報の流出防ぐ
21-1450	4月12日	★	Microsoft Uses Machine Learning to Predict Attackers' Next Steps マイクロソフトは機械学習を使用して攻撃者の次のステップを予測します
21-1452	4月12日	★	Wake Up and Smell the JavaScript JavaScriptを起こして匂いをかぐ
21-1464	4月13日	★	IBMが考えるクラウドセキュリティ5つの必須条件2021年版
21-1472	4月13日	★	5 Objectives for Establishing an API-First Security Strategy APIファーストのセキュリティ戦略を確立するための5つの目標
21-1474	4月13日	★	Tips to help you protect your digital life on Identity Management Day Identity ManagementDayでデジタルライフを保護するためのヒント
21-1475	4月13日	★	NCSC Warns of Exploited VPN Servers: Here are the Safety Tips to Fix Your VPN NCSCがVPNサーバーの悪用を警告：VPNを修正するための安全上のヒントは次のとおりです
21-1478	4月13日	★★★	誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
21-1488	4月14日	★	Russian expert give tips on how to protect yourself from "eavesdropping" on your smartphone ロシアの専門家がスマートフォンの「盗聴」から身を守る方法についてのヒントを提供します
21-1489	4月15日	★★	Dependency Problems Increase for Open Source Components オープンソースコンポーネントの依存関係の問題が増加
21-1494	4月16日	★	6 Tips for Managing Operational Risk in a Downturn 不況下でオペレーショナルリスクを管理するための6つのヒント
21-1496	4月15日	★	White House launches plan to protect US critical infrastructure against cyber attacks ホワイトハウスは、サイバー攻撃から米国の重要なインフラストラクチャを保護する計画を開始します
21-1497	4月15日	★★	How to Create an Incident Response Plan From the Ground Up インシデント対応計画をゼロから作成する方法
21-1501	4月15日	★	CISOs Must Focus on People and Technologies Amid Rising Attacks CISOは、攻撃が増加する中、人とテクノロジーに焦点を当てる必要があります
21-1507	4月15日	★	経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表
21-1509	4月16日	★★	COCOAの不具合放置、厚労省「認識不足や業者任せ」
21-1510	4月16日	★★	「人も専門知識も足りず」　COCOA業務のお寒い体制
21-1511	4月16日	★	デジタル署名検証ガイドラインを公開 - JNSA
21-1513	4月16日	★	ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）
21-1515	4月16日	★	Remote Desktop: You’re Opening the Floodgates for Hackers リモートデスクトップ：ハッカーのために水門を開いています
21-1517	4月16日	★	Companies must train their SOC teams well to prevent breaches 企業は、侵害を防ぐためにSOCチームを適切にトレーニングする必要があります
21-1518	4月16日	★	How the Biden Administration Can Make Digital Identity a Reality バイデン政権がデジタルアイデンティティを現実にする方法
21-1521	4月16日	★★	Mass Monitoring of Remote Workers Drives Shadow IT Risk リモートワーカーの大量監視がシャドーITリスクを促進
21-1525	4月17日	★	4 Reasons To Learn Ethical Hacking 倫理的ハッキングを学ぶ4つの理由
21-1527	4月17日	★	英政府機関、安全なパスワード作成のガイダンス--ペットの名前などリスクと注意喚起

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年4月19日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。