■今週のセキュリティ記事（5/16-5/22）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-2062	5月18日	★★★	THE UNIFIED KILL CHAIN 統一されたキルチェーン
21-2068	5月19日	★★★	ワクチン予約システムで話題の「SQLインジェクション」って何？　試すと法律違反？　専門家に聞く
21-2069	5月19日	★★★	より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
21-2080	5月19日	★★★	Attackers Took 5 Minutes to Start Scanning for Exchange Server Flaws 攻撃者は、ExchangeServerの欠陥のスキャンを開始するのに5分かかりました
21-2112	5月21日	★★★	「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-2023	5月15日	★	Beware of eCh0raix Ransomware Attacks, QNAP Warns Customers eCh0raixランサムウェア攻撃に注意してください。QNAPは顧客に警告します
21-2026	5月16日	★★	Avaddon ransomware gang has breached the France-based financial consultancy firm Acer Finance Avaddonランサムウェアギャングは、フランスを拠点とする金融コンサルタント会社AcerFinanceに違反しま
21-2027	5月16日	★★	Insurer AXA hit by ransomware after dropping support for ransom payments 身代金支払いのサポートを終了した後、ランサムウェアに見舞われた保険会社AXA
21-2030	5月17日	★★	石油パイプラインを停止させた「ダークサイド」のパワー　身代金目当てに大企業を揺さぶる二重三重の脅し
21-2032	5月17日	★	メガネブランド「Zoff」のインターメスティックがランサム被害
21-2035	5月17日	★	印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
21-2036	5月17日	★	ランサムウエア集団のサイト、アクセス不能相次ぐ
21-2041	5月18日	★★	サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
21-2056	5月18日	★	DarkSide ransomware made $90 million in just nine months DarkSideランサムウェアはわずか9か月で9千万ドルを稼ぎました
21-2058	5月17日	★★	Ransomware victim shows why transparency in attacks matters ランサムウェアの被害者は、攻撃の透明性が重要である理由を示しています
21-2071	5月20日	★	米コロニアル、身代金支払い認める　「国のため正しいことした」
21-2076	5月19日	★	Colonial Pipeline confirms it paid $4.4M to hackers コロニアルパイプラインは、ハッカーに440万ドルを支払ったことを確認しました
21-2079	5月19日	★★	DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months DarkSideランサムウェアギャングは9か月で数人の犠牲者から9千万ドルを恐喝しました
21-2085	5月19日	★	不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
21-2104	5月20日	★	Windows API Used as a Doorway in a MountLocker Ransomware Opera MountLockerランサムウェア操作の出入り口として使用されるWindowsAPI
21-2106	5月20日	★★	Ransomware: Should paying hacker ransoms be illegal? ランサムウェア：ハッカーの身代金を支払うことは違法である必要がありますか？
21-2111	5月20日	★★	ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入
21-2115	5月21日	★	Toyota rear-ended by twin cyber attacks that left ransomware-shaped dents トヨタは、ランサムウェアの形をしたへこみを残した2つのサイバー攻撃によって追突されました
21-2119	5月21日	★★	Insurance giant CNA Financial paid a $40 million ransom 保険大手のCNAファイナンシャルは4000万ドルの身代金を支払いました
21-2124	5月21日	★	Ransomware Gang Gifts Decryption Tool to HSE HSEへのランサムウェアギャングギフト復号化ツール
21-2127	5月21日	★★	FBI: Conti ransomware gang attacked more than 400 orgs, including 911 centers FBI：コンティランサムウェアギャングが911センターを含む400以上の組織を攻撃しました

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-2037	5月18日	★	欧州グループ会社にサイバー攻撃 - ダイハツディーゼル
21-2057	5月18日	★	Codecov hackers gained access to Monday.com source code CodecovハッカーはMonday.comのソースコードにアクセスできました
21-2100	5月20日	★★	100M Users' Data Exposed via Third-Party Cloud Misconfigurations サードパーティのクラウド構成ミスを介して公開された1億人のユーザーのデータ
21-2120	5月21日	★★	Indonesia ‘s government confirms social security data breach for some citizens インドネシア政府は、一部の市民の社会保障データ侵害を確認しています
21-2125	5月21日	★	Air India data breach impacts 4.5 million customers エアインディアのデータ侵害は450万人の顧客に影響を与える

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-2021	5月16日	★	当社グループ会社に対するサイバー攻撃について
21-2022	5月15日	★★	不正アクセスによるお客様情報及びお取引様情報流出についてのお詫びとお知らせ｜株式会社インターメスティック
21-2028	5月17日	★	弊社が運営する「洗匠工房」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
21-2033	5月17日	★	欧州5拠点で同時多発的なランサム被害 - 東芝テック
21-2046	5月18日	★	中国人民解放軍指示疑いのサイバー攻撃自治体やテレビ局にも
21-2067	5月19日	★	顧客情報に不正アクセス　アドレスなど１０２人分―三井住友信託銀
21-2068	5月19日	★★★	ワクチン予約システムで話題の「SQLインジェクション」って何？　試すと法律違反？　専門家に聞く
21-2069	5月19日	★★★	より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
21-2073	5月19日	★	弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
21-2087	5月20日	★	成田空港の運航情報管理資料、外部流出か　「航空機へ影響なし」
21-2088	5月20日	★	機関銃部品の図面が中国流出、住友重機　官房長官「大変遺憾」
21-2089	5月20日	★	規制委への不正アクセスおととしにも情報盗まれた可能性
21-2090	5月20日	★★	トヨタ車体やダイハツ系、海外ハッカーからサイバー攻撃
21-2112	5月21日	★★★	「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
21-2113	5月21日	★★	メルカリ、顧客情報など2万7000件以上流出　外部ツールへの不正アクセスで

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-2024	5月14日	★★	Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons MagecartハッカーがPHPベースのバックドアをWebサイトのファビコンに隠すようになりました
21-2040	5月18日	★	フィッシング・パスワードスプレー・アプリ同意攻撃にどう対処する？MSが指南書公開
21-2048	5月17日	★★	Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data ランサムウェアの危険な新しいトリックはあなたのデータを二重暗号化しています
21-2052	5月17日	★★	Magecart Goes Server-Side in Latest Tactics Changeup Magecartが最新の戦術チェンジアップでサーバーサイドに移行
21-2054	5月18日	★	Crypto-mining gangs are running amok on free cloud computing platforms 暗号通貨マイニングギャングは、無料のクラウドコンピューティングプラットフォームで大騒ぎしています
21-2061	5月18日	★	Analysis of NoCry ransomware: A variant of the Judge ransomware NoCryランサムウェアの分析：Judgeランサムウェアの変種
21-2062	5月18日	★★★	THE UNIFIED KILL CHAIN 統一されたキルチェーン
21-2074	5月19日	★★	#RSAC: SolarWinds CEO Provides New Details into Attack and Response #RSAC：SolarWindsCEOが攻撃と対応に関する新しい詳細を提供
21-2080	5月19日	★★★	Attackers Took 5 Minutes to Start Scanning for Exchange Server Flaws 攻撃者は、ExchangeServerの欠陥のスキャンを開始するのに5分かかりました
21-2097	5月20日	★	Cisco Releases Security Updates for Multiple Products   シスコが複数の製品のセキュリティアップデートをリリース
21-2105	5月20日	★	The Gig Economy Creates Novel Data-Security Risks ギグエコノミーは新しいデータセキュリティリスクを生み出します
21-2108	5月4日	★★	原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
21-2109	5月21日	★	開発環境狙うサプライチェーン攻撃、「Codecov」が標的に

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-2045	5月18日	★★	サイバー犯罪、日本の被害は推定220億円に…ECでの不正決済も多発
21-2060	5月18日	★★	Q1 2021 Sees 2.9 Million DDoS Attacks Launched 2021年第1四半期に290万件のDDoS攻撃が開始されました
21-2078	5月19日	★★	Credential Stuffing Reaches 193 Billion Login Attempts Annually 資格情報の詰め込みは、年間1,930億回のログイン試行に達します
21-2121	5月21日	★	iC3 Logs Six Millionth Complaint iC3は600万件の苦情を記録します
21-2122	5月21日	★★	Report Shows Global CISOs Failing to Practice What They Preach レポートは、グローバルCISOが説教したことを実践できていないことを示しています

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-2031	5月18日	★	インフラの海外IT活用に規制　政府、法に安保基準
21-2038	5月17日	★	「Mirai」国内感染ホスト、約半数がロジテック製ルータ
21-2042	5月18日	★★	「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題
21-2047	5月18日	★	サイバー攻撃「標的型」に　巧妙な手口で防御困難に　東京五輪での被害も懸念
21-2051	5月18日	★	It’s Time to Prepare for a Rise in Insider Threats インサイダー脅威の増加に備える時が来ました
21-2063	5月18日	★★	#RSAC: Does the US Need a National Breach Reporting Law? #RSAC：米国には国家違反報告法が必要ですか？
21-2086	5月20日	★	「改正個人情報の保護法」のガイドライン改正でパブコメ実施
21-2092	5月20日	★★	Blind SQL Injection flaw in WP Statistics impacted 600K+ sites WP統計のブラインドSQLインジェクションの欠陥が60万以上のサイトに影響を与えた
21-2102	5月20日	★★	Microsoft: Massive malware campaign delivers fake ransomware Microsoft：大規模なマルウェアキャンペーンが偽のランサムウェアを配信
21-2129	5月2日	★	FBI: Conti ransomware attacked 16 US healthcare, first responder orgs FBI：コンティランサムウェアが16の米国の医療機関、ファーストレスポンダー組織を攻撃しました

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
ー	ー	ー	ー

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
21-2103	5月20日	★	The famous Russian-language hacker forum has banned the mention of ransomw 有名なロシア語のハッカーフォーラムは、ランサムウェアの言及を禁止しました
21-2118	5月21日	★	Bitcoins of DarkSide ransomware gang still locked in hacker forum’s escrow DarkSideランサムウェアギャングのビットコインはまだハッカーフォーラムのエスクローにロックされています

整理No

日付

推奨

記事タイトル（リンク）

21-2103

5月20日

★

The famous Russian-language hacker forum has banned the mention of ransomw

有名なロシア語のハッカーフォーラムは、ランサムウェアの言及を禁止しました f:id:foxcafelate:20210110100354p:plain

21-2118

5月21日

★

Bitcoins of DarkSide ransomware gang still locked in hacker forum’s escrow

DarkSideランサムウェアギャングのビットコインはまだハッカーフォーラムのエスクローにロックされています

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
ー	ー	ー	ー

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-2020	5月17日	★	サイバー攻撃、サブスクの闇　世界の被害6割増の3億件
21-2025	5月14日	★	Free SANS Cyber Security Summits: Sign up now, learn online, keep your networks 無料のSANSサイバーセキュリティサミット：今すぐサインアップして、オンラインで学び、ネットワークを安全に保ちましょう
21-2039	5月17日	★	JSSECとSIOTP、6月にオンラインフォーラムを開催
21-2043	5月18日	★	脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」　ワクチン予約システムの欠陥巡り
21-2044	5月18日	★	情報漏洩しやすいパスワード3位「asdfghjk」一見無意味な羅列だが…
21-2050	5月18日	★★	Why Anti-Phishing Training Isn't Enough フィッシング対策トレーニングでは不十分な理由
21-2059	5月17日	★	UK govt seeks advice on defending against supply-chain cyberattacks 英国政府は、サプライチェーンのサイバー攻撃からの防御に関するアドバイスを求めています
21-2064	5月18日	★★	#RSAC: Anne Neuberger Sets Out Biden Administration’s Plan to Modernize US Cyber-defenses #RSAC：アン・ノイバーガーが米国のサイバー防衛を近代化するバイデン政権の計画を発表
21-2065	5月17日	★★	What a Year It’s Been: RSA 2021 Embraces ‘Resilience’ 何年経ちましたか：RSA2021は「レジリエンス」を採用しています
21-2066	5月18日	★	#RSAC: McAfee CTO Calls for Risk Decisions Based on Science Not Headlines #RSAC：マカフィーのCTOは、見出しではなく科学に基づいたリスク決定を求めています
21-2070	5月19日	★	制御システムのリスク分析を解説するセミナー - IPA
21-2075	5月19日	★★	Hetzner cloud server provider bans cryptocurrency mining Hetznerクラウドサーバープロバイダーが暗号通貨マイニングを禁止
21-2077	5月20日	★	Automation & Pervasive, Connected Technology to Pose Cyber Threats in 2030 2030年にサイバー脅威をもたらす自動化と普及した接続テクノロジー
21-2081	5月18日	★	How Dow Jones used the pandemic to undergo a zero trust overhaul ダウジョーンズがパンデミックを利用してゼロトラストのオーバーホールを受けた方法
21-2096	5月20日	★	HMRC Investing Heavily in Cybersecurity Training for Staff, Official Figures Show 歳入関税庁がスタッフ向けのサイバーセキュリティトレーニングに多額の投資を行っている、公式の数字が示している
21-2098	5月19日	★★	U.S. has almost 500,000 job openings in cybersecurity 米国にはサイバーセキュリティで約50万人の求人があります
21-2099	5月19日	★	Biden calls for $22 billion in cyber security funding バイデンは220億ドルのサイバーセキュリティ資金を要求している
21-2107	5月20日	★	#RSAC: What Makes a Security Program Measurably More Successful #RSAC：セキュリティプログラムを測定可能なほど成功させるものは何ですか？
21-2110	5月21日	★★	Googleのパスワード管理 13 箇条～大文字と小文字区別せず、2 段階認証採用ほか
21-2117	5月21日	★	Microsoft SimuLand, an open-source lab environment to simulate attack scenar Microsoft SimuLand、攻撃シナリオをシミュレートするためのオープンソースラボ環境
21-2130	5月20日	★	#RSAC: What Makes a Security Program Measurably More Successful? #RSAC：セキュリティプログラムを測定可能なほど成功させるものは何ですか？

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年5月24日 AM（予約投稿）

Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。