■今週のセキュリティ記事（5/9-5/15）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-1915	5月7日	★★★	【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い
21-1927	5月11日	★★★	A Closer Look at the DarkSide Ransomware Gang DarkSideランサムウェアギャングを詳しく見る
21-1942	5月11日	★★★	Shining a Light on DARKSIDE Ransomware Operations DARKSIDEランサムウェア操作に光を当てる
21-1953	5月12日	★★★	The Colonial Pipeline Hackers Are One Of The Savviest Criminal Startups In A $370 Million Ransomware Game コロニアルパイプラインハッカーは、3億7000万ドルのランサムウェアゲームで最も精通した犯罪スタートアップの1つです
21-1960	5月11日	★★★	狙われる日本企業米パイプラインも停止身代金ビジネスを追う
21-1954	5月12日	★★★	‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices 「FragAttacks」：Wi-Fiのバグが何百万ものデバイスに影響を与える

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-1916	5月8日	★★	身代金要求型サイバー攻撃新たに日本企業の海外関連会社3社に
21-1917	5月11日	★	Japanese Manufacturer Yamabiko Targeted by Babuk Ransomware Babukランサムウェアの標的となった日本のメーカー山彦
21-1924	5月11日	★★	The DarkSide ransomware gang must be shitting itself right now DarkSideランサムウェアギャングは今自分自身をシャットアウトしているに違いありません
21-1927	5月11日	★★★	A Closer Look at the DarkSide Ransomware Gang DarkSideランサムウェアギャングを詳しく見る
21-1933	5月11日	★	ランサムウエアに対抗　バックアップ「3-2-1ルール」
21-1936	5月11日	★	ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
21-1940	5月12日	★	米油送管「ダークサイド」が攻撃　「技術開発型」ハッカー
21-1944	5月12日	★	ロシア大統領報道官が関与否定、米パイプラインのサイバー攻撃
21-1951	5月12日	★	Washington DC Police Allegedly Offered $100,000 to Hackers to Stop Leak ワシントンDC警察は、リークを阻止するためにハッカーに10万ドルを提供したとされています
21-1953	5月12日	★★★	The Colonial Pipeline Hackers Are One Of The Savviest Criminal Startups In A $370 Million Ransomware Game コロニアルパイプラインハッカーは、3億7000万ドルのランサムウェアゲームで最も精通した犯罪スタートアップの1つです
21-1957	5月12日	★	Ransomware world in 2021: who, how and why 2021年のランサムウェアの世界：誰が、どのように、そしてなぜ
21-1958	5月12日	★	Colonial Pipeline posted a cyber security manager job weeks before the attack コロニアルパイプラインは、攻撃の数週間前にサイバーセキュリティマネージャーの仕事を投稿しました
21-1959	5月12日	★	Colonial Pipeline posted a ‘Cyber Security Manager’ job listing two months ago コロニアルパイプラインは、2か月前に「サイバーセキュリティマネージャー」の求人情報を投稿しました
21-1960	5月11日	★★★	狙われる日本企業米パイプラインも停止身代金ビジネスを追う
21-1962	5月13日	★	Colonial Pipeline restores operations, $5 million ransom demanded コロニアルパイプラインが操業を再開し、500万ドルの身代金が要求された
21-1963	5月14日	★	コロニアル、自動車燃料の輸送再開　身代金約500万ドル支払うとの報道
21-1982	5月12日	★	How Colonial Pipeline managed its ransomware attack コロニアルパイプラインがランサムウェア攻撃をどのように管理したか
21-1992	5月14日	★	Ransomware ads now also banned on Exploit cybercrime forum ランサムウェア広告もエクスプロイトサイバー犯罪フォーラムで禁止されるようになりました
21-1997	5月14日	★	Irish healthcare shuts down IT systems after Conti ransomware attack アイルランドのヘルスケアは、コンティランサムウェア攻撃後にITシステムをシャットダウンします
21-1998	5月14日	★	QNAP warns of eCh0raix ransomware attacks, Roon Server zero-day QNAPはeCh0raixランサムウェア攻撃を警告します。RoonServerはゼロデイ攻撃です。
21-1999	5月●日	★	DarkSide ransomware servers reportedly seized, operation shuts down DarkSideランサムウェアサーバーが押収され、操作がシャットダウンしたと報告されています
21-1999	5月14日	★★	DarkSide ransomware servers reportedly seized, operation shuts down DarkSideランサムウェアサーバーが押収され、操作がシャットダウンしたと報告されています
21-2000	5月14日	★★	Hospitals cancel outpatient appointments as Irish health service struck by ransomware アイルランドの医療サービスがランサムウェアに襲われたため、病院は外来患者の予約をキャンセルしました
21-2006	5月14日	★★	Ransomware’s New Swindle: Triple Extortio ランサムウェアの新しい詐欺：トリプル恐喝
21-2010	5月15日	★★	Major hacking forums XSS and Exploit ban ads from ransomware gangs 主要なハッキングフォーラムXSSおよびエクスプロイトはランサムウェアギャングからの広告を禁止します
21-2013	5月14日	★	The moral underground? Ransomware operators retreat after Colonial Pipeline hack 道徳的な地下？コロニアルパイプラインのハッキング後、ランサムウェアのオペレーターが撤退
21-2014	5月14日	★	DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized DarkSideランサムウェアギャングがサーバーの後に終了し、ビットコインスタッシュが押収されました
21-2015	5月15日	★★	サイバー犯罪集団ダークサイド「活動停止」表明　米報道
21-2016	5月14日	★★	ロシア系ハッカー集団 “東芝にもサイバー攻撃” 犯行声明
21-2017	5月14日	★	東芝子会社にサイバー攻撃か　ハッカー集団が犯行声明

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-1910	5月9日	★	Cyber attack shuts down top U.S. fuel pipeline network サイバー攻撃は米国のトップ燃料パイプラインネットワークをシャットダウンします
21-1911	5月7日	★★	Microsoft: Business email compromise attack targeted dozens of orgs マイクロソフト：数十の組織を標的としたビジネスメール侵害攻撃
21-1990	5月14日	★	Rapid7 Source Code Accessed in Cyber-attack サイバー攻撃でアクセスされたRapid7ソースコード
21-1996	5月14日	★	サイバー攻撃、戦争と紙一重　国際法の武力行使に該当も

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-1941	5月11日	★	より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
21-1945	5月12日	★	羽生結弦選手のカレンダー販売サイト購入者の個人情報流出か
21-2019	5月14日	★	弊社「ディノスオンラインショップ」への“なりすまし”による不正アクセスについて

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-1913	5月8日	★	Eximに緊急の脆弱性、400万台のMTAサーバに影響
21-1934	5月11日	★★	製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
21-1950	5月12日	★★	FragAttacks vulnerabilities expose all WiFi devices to hack FragAttacksの脆弱性により、すべてのWiFiデバイスがハッキングされる可能性があります
21-1954	5月12日	★★★	‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices 「FragAttacks」：Wi-Fiのバグが何百万ものデバイスに影響を与える

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-1942	5月11日	★★★	Shining a Light on DARKSIDE Ransomware Operations DARKSIDEランサムウェア操作に光を当てる
21-1986	5月13日	★★	銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
21-1987	5月13日	★	約3分の1の企業がIoTやOTでセキュリティ事故を経験
21-2003	5月13日	★★	Chart: Cybersecurity Now a Top Corporate Priority チャート：サイバーセキュリティが企業の最優先事項になりました

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-1912	5月8日	★	Microsoft warns of a large-scale BEC campaign to make gift card scam マイクロソフトは、ギフトカード詐欺を行うための大規模なBECキャンペーンについて警告しています
21-1915	5月7日	★★★	【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い（2021/05/07）
21-1931	5月11日	★	【ＳＮＳの罠】甘い大学生の情報管理「リスク考えて」
21-1932	5月11日	★	梶山経済産業相「サイバー攻撃巧妙に対策強化を」
21-1935	5月11日	★★	NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起
21-1966	5月13日	★	Biden signed executive order to improve the Nation’s Cybersecurity バイデンは、国家のサイバーセキュリティを改善するための大統領命令に署名しました
21-1967	5月10日	★	Colonial Pipeline FAIL: Ransomware Gang Threatens Gas Supplies コロニアルパイプラインの失敗：ランサムウェアギャングがガス供給を脅かす
21-1968	5月11日	★	Oregon FBI Tech Tuesday: Building a Digital Defense Against 'Robo Texts' オレゴンFBIテック火曜日：「ロボテキスト」に対するデジタル防御の構築
21-1969	5月13日	★	Insurance giant CNA fully restores systems after ransomware attack 保険大手のCNAは、ランサムウェア攻撃後にシステムを完全に復元します
21-1971	5月12日	★	How Companies Need to Treat User Data and Manage Their Partners 企業がユーザーデータを処理し、パートナーを管理する方法
21-1972	5月13日	★	Hackers Got $5 Million: Colonial Pipeline Reportedly Paid A Ransom In Cryptocurrency, Contrary To Claims ハッカーは500万ドルを手に入れました：コロニアルパイプラインは、主張に反して、暗号通貨で身代金を支払ったと報告されています
21-1973	5月13日	★	Responding to the Colonial Pipeline Breach & CISA Ransomware Alert コロニアルパイプライン違反とCISA ランサムウェアアラートへの対応
21-1974	5月12日	★★	ランサムウェア攻撃でパイプラインが操業停止した事件は、不透明な「責任の所在」という問題も浮き彫りにした
21-1980	5月13日	★	Five things to update ASAP できるだけ早く更新する5つのこと
21-1994	5月14日	★	CISA Publishes Eviction Guidance for Networks Affected by SolarWinds and AD/M365 Compromise CISAは、SolarWindsとAD / M365の侵害の影響を受けるネットワークの排除ガイダンスを公開しています
21-1995	5月13日	★	WordPress5.7.2セキュリティリリース WordPress 5.7.2 Security Release

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-1930	5月11日	★★	Researcher hacked Apple AirTag two weeks after its launch 研究者は、発売から2週間後にAppleAirTagをハッキングしました

整理No

日付

推奨

記事タイトル（リンク）

21-1930

5月11日

★★

Researcher hacked Apple AirTag two weeks after its launch

研究者は、発売から2週間後にAppleAirTagをハッキングしました f:id:foxcafelate:20210110100354p:plain

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-1918	5月11日	★	Microsoft、パスワードの有効期限のベストプラクティスを見直し
21-1926	5月11日	★	3 Cybersecurity Myths to Bust バストする3つのサイバーセキュリティの神話
21-1929	5月11日	★	Google open sources cosign tool for verifying containers コンテナを検証するためのGoogle オープンソース共同署名ツール
21-1938	5月12日	★★	成長するサイバーセキュリティ業界におけるキャリアパスの選び方
21-1939	5月12日	★★	SSH越しでのGitHub操作にセキュリティキーが利用可能に--2021年中にパスワードを廃止へ
21-1943	5月13日	★★	個人情報の海外移転、アプリ15社の6割　丁寧な説明重要
21-1948	5月12日	★	#CYBERUK21: Foreign Secretary Sets Out UK’s Global Cyber Vision ＃CYBERUK21：外務大臣が英国のグローバルサイバービジョンを発表
21-1949	5月12日	★★	Home Working Parents and Young Adults Are Most Risky IT Users 在宅勤務の親と若年成人は最も危険なITユーザーです
21-1955	5月12日	★★	Hashes, Salts, and Rainbow Tables: Confessions of a Password Cracker ハッシュ、ソルト、レインボーテーブル：パスワードクラッカーの告白
21-1956	5月12日	★★	Why You Should Be Prepared to Pay a Ransom 身代金を支払う準備をする必要がある理由
21-1976	5月13日	★	Beyond MFA: Rethinking the Authentication Key MFAを超えて：認証キーを再考する
21-1977	5月13日	★	Five Critical Password Security Rules Your Employees Are Ignoring 従業員が無視している5つの重要なパスワードセキュリティルール
21-1979	5月13日	★	Hackers Post Files And Data Stolen From D.C. Police After Ransom Negotiations Allegedly Fail 身代金交渉が失敗した後、ハッカーがDC警察から盗んだファイルとデータを投稿する
21-1988	5月13日	★	インターネットで売買される「あなたのパスワード」、なりすましを防ぐ3つの対策
21-1989	5月14日	★	サイバー攻撃「国家のリスク」　政府、インフラ防護重点
21-2001	5月14日	★	UK cybersecurity director says protection must be priority to prevent future attacks 英国のサイバーセキュリティディレクターは、将来の攻撃を防ぐために保護を優先する必要があると述べています
21-2002	5月14日	★★	Security Trends to Follow at RSA Conference 2021 RSA Conference2021で従うべきセキュリティトレンド
21-2005	5月14日	★	Credential Harvesting Yields No Results with Source Defense クレデンシャルハーベスティングはソースディフェンスで結果をもたらさない
21-2008	5月16日	★	7 secrets hackers don’t want you to know ハッカーがあなたに知られたくない7つの秘密
21-2009	5月15日	★	5 ways to ensure your business is hacker-proof あなたのFinanceがハッカーに強いことを来る5つの方法