CATEGORYカテゴリ一覧2022.05.26日本生命保険のクレジット決済会社が情報漏洩。最大1.5万人の……日本生命保険の報告によれば、同社がクレジット決済を委託しているメタップスペイメントの不正アクセス問題により2月28日時点で、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。 流出したと確認されている...2022.05.11森永製菓のECサイトに不正アクセス攻撃。160万件以上の情報……森永製菓によれば3月22日、ECサイト「森永ダイレクトストア」を利用した164万8922の個人情報が流出した能性があると発表した。対象者は、2018年5月1日~22年3月13日の間に同サイトを利用した方となっている。 流出した可能性のある情報は、氏名や住...2022.03.24栃木県のメールシステムに不正アクセス。 9万件越えのメールが……栃木県の報告によればと県内の自治体が共同で運用するメールシステムに不正なアクセスがあったとのこと。現在分かっていることは宇都宮市や矢板市の“正規”のメールアドレスから犯人によりメールが送信されてしまったということだ。 県は不審なメールは破棄し、本文中のリンクや添付ファイルは絶対...2022.03.02トヨタのサプライチェーンがサイバー攻撃を受ける……トヨタの報告によればサプライチェーンである小島プレス工業がサイバー攻撃を受けたとのことだ。トヨタによれば小島プレス工業は車の内装に使う樹脂部品などを製造している会社で2月26日の夜に、社内サーバーの障害を検知し、ウイルス感染と脅迫メッセージを確認したとのこと。 27日に同社...2022.02.20FaceBookが度重なる、情報漏洩……ニュースメディアのTechCrunchは2019年9月5日に「多数のFacebook利用者の個人情報がオンライン上でデータベースとして公開されていたことが判明した」と発表した。今回、判明したのはアメリカのユーザーの個人情報1億3300万件・イギリスのユーザーの個人情報1800万件...2022.01.27徳島県の病院にサイバー攻撃。2ヶ月復旧せず……徳島県つるぎ町の町立半田病院のサーバーが昨年10月末、身代金要求型ウイルスのランサムウェアに感染していたことが判明した。病院によれば院内のプリンターが一斉に作動し、「身代金を支払わなければデータを公開する」という英語の脅迫文が届き、約8万5000人分の電子カルテが暗号化され、閲覧...2022.01.20Discord/OneDriveでマルウェア被害が爆発的に増……セキュリティソフトなどを開発するデジタルアーツの1月17日の報告によればゲームプレイヤー向けのチャットサービスで有名な「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」でのマルウェアの感染が激増しているとのこと。 レポートによれば攻撃者はマルウェア...2021.12.24Emotetが活動再開。IPAから注意喚起……IPA(独立行政法人情報処理推進機構セキュリティセンター)の12月16日の報告によれば2021年11月よりEmotetの活動が再開し、被害が拡大しているとのことだ。Emotetとは昨年日本でも甚大な被害をもたらしたマルウェアだ。被害にあったケースで一番多かったのは正規のメールにな...2021.12.15パロアルトがサイバー脅威とセキュリティ動向に関するオンライン……パロアルトネットワークスは12月3日、サイバー脅威とセキュリティ動向に関するオンライン説明会を開催した。同社 日本担当最高セキュリティ責任者の林氏によれば、ランサムウェアの身代金の平均要求額が2020年の85万ドルから2021年は530万ドルへと上昇し、平均支払額も31万ドルから...2021.12.02パナソニックが不正アクセス攻撃を受ける。機密情報など流失の恐……パナソニックの報告によれば、同社が日本国内に設置しているファイルサーバがサイバー攻撃を受け、内部に保存されていた一部データが外部に流出した可能性が高いとのことだ。 今回、報告をしたのは11月11日判明したもので、現時点で判明しているのは6月22日から11月3日にかけて複数回...2021.11.12ロボコール被害。新型コロナを悪用……ロボコールが長らく詐欺などに悪用されていることをご存知の方も多いだろう。何でも連邦通信委員会は、新型コロナウイルスを用いた詐欺が発生しているというのだ。 今回新たに登場した詐欺はパンデミック関連の情報と個人情報の両方を利用しており、情報漏洩の危険性も示している。ちなみに以下...2021.11.082020年の大統領選候補を狙ったイランのハッカーの攻撃を確認……Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけたと報告した。 同社のセキュリティ部門のトップTom Burt(トム・バート)副社長が、ブログでその犯行を確認しているが、詳細は未だ不明と...2021.10.20東京大学が情報漏洩。研究情報が漏洩?……東京大学は2021年10月15日、同大学のスパコンなどの利用アカウント発行する管理用サーバーがサイバー攻撃を受けたことを報告した。 東京大学によれば、攻撃を受けたのは2021年9月15日~2021年10月5日にかけて同サーバーに対して管理者権限で不正にアクセスを行われ、情報...2021.10.13株式会社メディア工房がキャストの情報を漏洩……株式会社メディア工房は2021年10月6日同社が運営する二次元キャラクター通話サービス「きゃらデン」のキャスト情報269件が情報漏洩したことを報告した。発覚の経緯としては2021年10月4日にきゃらデン公式のSNS宛に“情報漏洩しているのではないか”というSNSメッセージが入り、...2021.10.05“サミット”も情報漏洩。ジーアール社、不正アクセス……主に関東圏を中心にスーパーマーケット事業を展開するサミット株式会社が2021年9月16日に不正アクセスの被害があったと報告をあげた。今回、攻撃の対象となったのは、同社が提供するオンラインサービス「サミット予約ネット」だ。これは運用委託先の株式会社ジーアールのオムニECシステムのサ...2021.09.22IPA一般利用者向け簡易説明資料を公開……独立行政法人情報処理推進機構(IPA)は、2月に発表していた「情報セキュリティ10大脅威 2021」の一般利用者向け簡易説明資料を公開した。 これは2020年に発生した情報セキュリティに関わる被害をIPAが選んだものだ。昨年と順位が変わらないものも数多くあり、スマートフォン...2021.09.13愛知県がんセンター患者の個人情報漏洩か……愛知県がんセンターの報告によれば、同センター患者183人分の個人情報が漏えいした恐れがあるとのことだ。事件が発覚した経緯としては所属する医師1人が2021年7月にメールの異変に気付き、センターが調査。それによりメールを含むマイクロソフト社のクラウドサービスの医師のアカウントに5月...2021.09.10警視庁も情報漏洩。ProjectWEB……内閣府の情報漏洩問題が発覚していた、富士通が運営するプロジェクト情報共有ツールProjectWEB。同ツールを利用していた警視庁のシステム情報も漏洩していたとのこと。 警視庁の報告によれば、現在同ツールは利用していないが、富士通が当時のデータを廃棄しておらず、不正アクセスに...2021.09.07フィッシング詐欺が過去最多……フィッシング対策協議会の報告によれば9月3日、8月に集まったフィッシングメールの報告件数について、2008年の調査開始以来、月間では過去最多の5万3177件とのこと。フィッシングサイトの数も9024件で、こちらも過去最多の件数との報告だ。 米Amazon.comやAmazo...2021.09.06創業100年の医療機器メーカーがランサムウェア攻撃を受ける……医療用機器の販売などを手掛けるムトウ(札幌市)は8月31日、社内サーバが不正アクセスを受け、ランサムウェアの被害に遭ったと発表した。報告によれば8月31日の朝に外部からの不正アクセスを確認したという。被害に関して、詳細は発表されていない。 現在、外部とのネットワークを遮断し...2021.08.30VPNから侵入。ランサムウェア“LockBit2.0”……日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前...2021.08.27VPNから侵入。ランサムウェア“LockBit2.0”……日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前...2021.08.23自社のサイバーセキュリティを無償で診断できる?……IPAはサイバーセキュリティの実践状況を無償でチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。 これは、経済産業省とIPAが共同で作成した「サイバーセキュリティ経営ガイドラインVer2.0」をベースとして自社のサイバーセキュリティ対策状況を定量データベース...2021.08.20IEはもう更新されない……IPA(情報処理推進機構)より再三の通知がなされた。 以下が原文である。 ~~・~~・~~ 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後に IE ...2021.08.17ALSOKがサイバー攻撃を受ける?……綜合警備保障で有名なALSOK。その子会社で介護事業を担うALSOK介護が7/27に同社で利用するネットワーク機器が不正アクセスを受けたと発表した。 同社によれば機器に対するアクセスを検知すると共に遮断したとのことで、8月4日の時点で具体的な被害は確認されておらず、業務への...2021.08.02株式会社キャンディルデザインが4,040件のカード情報漏洩の……株式会社キャンディルデザインは2021年7月20日、同社が運用している「ECサイトプロショップ匠」にサイバー攻撃があったことを報告した。今回の攻撃で過去にカード決済したユーザーのクレジットカード情報4,040件が外部流出した可能性があるとのことだ。 事件が発覚した経緯として...2021.08.02内閣官房内閣サイバーセキュリティセンターが注意喚起……7月21日、内閣官房内閣サイバーセキュリティセンターが要インフラ事業者などに対して注意喚起を行った。 主な内容としては以下の通りだ。 ① テレワークに関するセキュリティリスク ② ランサムウエアに関するセキュリティリスク ③ 新たに確認された脆弱性に関する...2021.07.26読売まで情報漏洩か……読売新聞のグループ会社である読売情報開発大阪のオンラインショップ「よみファねっと」が不正アクセスを受けたと6月28日に発表があった。 同社によれば、不正アクセスにより同サイトの決済プログラムが改ざん。2020年10月24日から2021年3月2日の間にカード情報を入力した顧客...2021.07.19SonicWallが標的?不正アクセス増加……「SonicWall Secure Mobile Access(SMA)100シリーズ」や「SonicWall Secure Remote Access(SRA)」へのサイバー攻撃が増加しているとSonicWallは発表した。 今回、問題となっているのはサポートが既に終了し...2021.07.12マウスコンピューターがサイバー攻撃を受ける……レビューツールのシステムが何者かのサイバー攻撃を受けたことを報告した。詳細は明らかにされていないが、過去に取引をおこなった顧客及び取引先のメールアドレスなどが流失した可能性がある。以下、株式会社マウスコンピューターから公開されている経緯となっている。 ■経緯 2021年5...2021.07.12エレコム製のルータに脆弱性。アップデートの予定なし……エレコムが2013年6月から2017年12月にかけて発売したルータ14製品に脆弱性が明らかとなった。 該当の製品は以下の通りである。 【製品情報】 WRC-1167FS-B WRC-1167FS-W WRC-1167FSA WRC-300FEBK WRC...2021.07.05中日新聞社、個人情報約14万件流出か……株式会社中日新聞社の2021年6月24日の報告によればウェブキャンペーンを業務委託している株式会社ランドマークスがサイバー攻撃を受けたと報告。キャンペーン応募者の氏名や住所など14万3,000件の個人情報が流出した可能性があるとのことだ。 中日新聞社によれば2021年6月2...2021.07.02琉球銀行が445件の個人情報漏洩……琉球銀行が2021年6月24日、サイバー攻撃があったことを報告した。今回、攻撃を受けたのは同銀行がWebでの来店予約などを管理するクラウド型管理システムサービス「りゅうぎんWeb申込サイト」および「来店予約サービス」だ。 事件は2021年6月7日の社外のシステム保守業者の調...2021.06.28iPhoneは誰でもハッキング出来る?……iPhoneはセキュリティ高さをセールスポイントにしている側面がある為、実はAppleは犯罪捜査であったとしてもロック解除ツールは提供しないとしている。そのため、アメリカ政府は「GrayKey」というツールを利用してiPhoneのロック解除を行っているとのことだ。なんと、そのGr...2021.06.25㈱クラウディアから8,644件のカード情報漏洩の可能性……株式会社クラウディア6月14日に情報漏洩を起こした可能性があると発表した。報告によれば、同社の運営するウェブサイト「クラウディア HP」に対する不正アクセスが確認され8,644件にも及ぶクレジットカード情報が流出した可能性があるとのことだ。 報告によれば2020年10月8日、一...2021.06.21日之出出版公式ストアなど2サイトから1年前に情報漏洩?……株式会社日之出出版の2021年6月10日の報告によれば2020年5月27日にオンラインショップ「Safari Lounge」および「日之出出版公式ストア」に不正なサイバー攻撃を受けて顧客のカード情報を漏洩した可能性があるとのことだ。 Safari Loungeからは2020...2021.06.18富士フイルムにランサムウェア攻撃。被害はなし?……富士フイルムは6月1日深夜にランサムウェア攻撃を受けたが、14日に完全復旧したと報告をした。同社は1日に攻撃を受けた際、外部との通信を全て遮断しため情報漏洩はなかったと改めて報告をした。 これに対して富士フイルムは社内に危機管理委員会を設立し、外部のネットワークセキュリティ...2021.06.14Macに修正できない脆弱性……最新世代のMacに修正不可能な脆弱性が見つかった。ソフトウェア開発者のヘクター・マーティン氏が発見し”M1racles”と名付けたこの問題はSoC 「M1」に原因があり、2つ以上の悪意あるアプリケーションが秘匿されたチャネルを構築して相互にやりとりできてしまうというもの。この通信...2021.06.11東芝テックにサイバー攻撃……POS(販売時点情報管理)システム大手の東芝テックの報告によれば10日、フランスとベルギーの2カ国の3拠点のサーバーからの情報漏洩が起こったとのことだ。 これは東芝テックが5月に、欧州子会社でサイバー攻撃を受けたと発表していた調査の結果だ。外部機関からの報告によれば、ベルギ...2021.06.07政府の情報漏洩に続報……政府が利用している、富士通が提供するプロジェクト情報を共有するためのツール「ProjectWEB」で情報漏洩をした問題の続報が報じられた。前回、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流失したと報道があったが、なんと個人情報までもが流失していたこと...2021.06.04JBSにランサムウェア攻撃。世界の食肉の値段が高騰?……ブラジルに本社を置く世界最大の食肉加工会社JBS。同社は5月31日、ランサムウェア攻撃を受けたとし、これにより、オーストラリア、カナダ、アメリカの一部の事業が一時停止。世界に大きな影響を与えている。 ホワイトハウスの発表によれば、このサイバー攻撃はロシアが拠点とみられる犯罪...2021.05.31日本政府、またも情報漏洩……富士通が独自に開発した「ProjectWEB」。このツールはプロジェクトの開発や運用に関する情報を社内外の関係者で共有する為のもので、主に国内で数千のシェアを誇っている。 富士通は同ツールに対して今月25日、第三者からの不正アクセスがあり、複数の顧客情報が外部に流出したと発...2021.05.28海外渡航者経験の約90%の個人情報が漏洩?……今年3月にインドの航空会社であるAir Indiaの情報を管理しているSITAへのサイバー攻撃により約450万以上の渡航に必要な個人情報(乗客の氏名、クレジットカード情報、生年月日、連絡先、パスポート情報、航空券情報など)が情報漏洩したが、実は未だに全貌はあきらかになっていない。...2021.05.242,821名のカード情報流出か。香水販売ECサイトに不正アク……有限会社プラネットが運営するECサイト「香水学園」。このサイトに第三者からの不正アクセスがあり、約2,821名のカード情報が流失した可能性があるとのこと。 これは1月8日に、一部のクレジットカード会社から「香水学園」を利用した顧客のカード情報の流出懸念について同社に連絡があ...2021.05.21AXAが情報漏洩。3TBの個人情報……金融、保険で有名なAXA(アクサ)が契約者の医療情報や銀行口座情報などの個人情報を約3TBも情報漏洩したことが判明した。 ハッカーグループ「Avaddon」によるランサムウェアによる攻撃が原因とのことでITニュースサイト BleepingComputerによれば、Avadd...2021.05.17ランサムウェア被害で500万ドルの身代金を支払う……アメリカで石油パイプライン業界において一番の取引高があるColonial Pipelineが、ランサムウェア被害を受けて、500万ドル(約5億5,000万円)の支払いに応じたことが分かった。 今回、犯行を行ったのは“Dark Side”と呼ばれるハッカー集団で2021年5月...2021.05.14EC-CUBEが報告。『既に被害が発生している』……IPAの報告によれば株式会社イーシーキューブが提供するショッピング構築システムの“EC-CUBE”に新たな脆弱性が見つかったとのこと。さらには、既に攻撃が確認されており被害が確認されているとのことだ。 今回、新たに見つかったのはクロスサイトスクリプティングの脆弱性だ。クロス...2021.05.10DELLのパソコン380機種全てで深刻な脆弱性が発見……海外のセキュリティ企業のSentinelLabsの研究部門SentilenOneの報告によれば2009年以降に販売されたDell製Windowsを搭載する端末のほとんどで5つの深刻な脆弱性が発見されたとのことだ。これに合わせて、Dellは修正パッチを公開している。 脆弱性の内容...2021.04.26内閣府に不正アクセス……内閣府は22日、内閣官房などと共同で利用しているファイル共有のストレージサービスに不正アクセスがあったことを報告した。情報漏洩した可能性があるのは、内閣府が関わったイベントに携わった外部の231人分の氏名などの個人情報。内閣府は連絡の付かない19人を除く全員に経緯を説明し、謝罪し...2021.04.23Appleが情報漏洩?……The Record by Recorded Futureの報告によれば4月20日ハッカー集団がAppleに身代金を要求していることが分かった。ハッカー集団はApple製品の提携先の台湾の大手PCメーカーQuanta Computerに侵入し、Apple製品のデータを盗んだと主張...2021.04.19「ニューノーマルにおけるテレワークとITサプライチェーンのセ……IPA(情報処理推進機構)がニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査の結果報告をおこなった。実際調査して分かったことは、テレワーク・コロナ施策が始まって一年以上たつにも関わらず、会社が認めていないアプリなどを利用している現状だ。更に驚くべきこと...2021.04.16カプコンの情報漏洩に続報……『モンハン』や『ストリートファイター』などを世に生み出したカプコン。同社が情報漏洩を起こしたのは記憶に新しいだろう。その続報として同社は、旧型の仮想プライベートネットワーク(VPN)機器が攻撃を受け、社内ネットワークに侵入されたと報告をした。 発表によると、サイバー攻撃を受...2021.04.12デンヨー株式会社が情報漏洩……デンヨー株式会社によれば2021年3月30日、同社のメールアカウントが乗っ取られ、大量の迷惑メールを送信したと共にメールの情報を閲覧された可能性があるとのこと。 事件のあらましとしては、攻撃者は何らかの手法により2021年3月28日~2021年3月29日にかけてメールアカウ...2021.04.09FBが再び5億人超の個人情報を情報漏洩?……Facebookが利用者5億人以上の電話番号などを含む個人情報がインターネット上で自由に閲覧できる状態になっていたことが分かった。 イスラエルのセキュリティ企業のハドソン・ロックよれば2021年1月からダークウェブで出回っている個人情報はFacebook経由の可能性が高いと...2021.04.05Acerがランサムウェア被害。身代金は史上最高額の50億円以……PCメーカーのAcerがランサムウェアの攻撃を受け5,000万ドル(約55億)の身代金を請求されていることが分かった。 報告によれば“REvil”と呼ばれるハッカー集団による犯行で、Acerの機密情報を奪取したとのことだ。REvilはAcerの財務帳票や銀行のデータをネ...2021.04.02クラハが仕様変更。プライバシー保護の観点から……ここ数ヶ月で一躍有名となった音声アプリの“Clubhouse”。コロナ禍でのヒットしたサービスの1つと言えるだろう。そのClubhouseは新規のユーザー追加に“招待状”というシステム(mixiが創業当初使っていたシステム)を使っており、電話帳の連絡先へのフルアクセスが求められる...2021.03.29情報セキュリティ10大脅威 2021が発表……IPAから情報セキュリティ10大脅威2021が発表された。昨年に比べて今回は大きく様変わりをした。中でも注目したいのは組織編3位に新たに登場した“テレワーク等のニューノーマルな働き方を狙った攻撃”だ。コロナを受け、テレワーク/リモートワークが急速に進んだ弊害とも言えるのではないだ...2021.03.26情報セキュリティ10大脅威 2021が発表……LINEの情報漏洩問題に続報だ。LINEは3月23日、記者会見を行った。報告によれば、コミュニケーションに関連する開発やモニタリング業務について終了したとのことだ。 これは個人情報保護委員会における報告徴収の期限によるもので、当初は発覚した事件の顛末・詳細について発表するは...2021.03.22政府意向。LINEの利用を停止……19日、日本政府は中国政府がLINEの内容を全て閲覧可能だったという報告を受け、官公庁内でのLINEの利用に対して全面的に調査する意向を示した。 また菅首相は19日の参院予算委員会で「LINEの利用状況を改めて確認し、引き続きセキュリティーの確保にしっか...2021.03.19日経新聞が情報漏洩。法人クレジット情報も……17日に発表された日本経済新聞社の報告によれば顧客の個人情報1,644件が流失した疑いがあるとのことだ。原因としては同社香港支局及び日経中国社のメールアカウント経由で不正アクセスされてしまったとのこと。 今回の事件は同社の社内調査により発覚しており、流失の恐れがあるのは同社...2021.03.15Verkadaが不正アクセス。監視カメラのデータが漏洩……ネットワークカメラのパイオニアとして有名なVerkada。2万4000社分にも及ぶデータがネット上でリークされたということだ。 Tillie Kottmannと名乗るハッカーによればテスラ社に設置されている監視カメラデータの他、公共交通機関や警察、はたまた病院のデータまで...2021.03.12スマートフォンアプリでは情報漏洩が日常茶飯事?……セキュリティアプリなどを提供するZimperium。この会社によればクラウドサービスを使用する約1万8000個において個人情報が漏洩する可能性があるとのことだ。同社によればクラウドサービスに関するガイドラインに沿っていない為とされている。 詳細としてはアプリ開発者の大多数が...2021.03.08過去10年間の内、最悪の事件に続報……米Microsoftは2020年12月31日に12月14日に報じられた“Solargate”の続報が公式ブログであげられている。Solargateの概要は次の通りだ。 12月14日に行われた SolarWindsのソフトウェアアップデートのデータを局所的に改変され、バックド...2021.03.05Macをターゲットとするマルウェアが発見“Silver Sp……2020年11月に発表されたAppleのM1チップ。従来のApple製のCPU性能を大きく上回り、革命的なCPUとして販売を開始している。現在、そのM1チップを搭載したMacで“Silver Sparrow(銀のすずめ)”と呼ばれるマルウェアの感染が3万台も見つかったとのこと。こ...2021.03.02イオン銀行が2062人の顧客情報を漏洩……イオン銀行は2月22日にウェブサイトの「来店予約・オンライン相談サービス」に不正アクセスで最大2062人分の顧客情報の一部が閲覧された可能性があると報告をした。内訳として2062人分の氏名(姓または名だけのものも含む) 、口座の有無779件、電話番号608件、顧客管理番号227件...2021.02.24Supermicroのスパイチップに続報。新たな証拠が見つか……2018年10月にブルームバーグが発表し、大きな問題になった鉛筆の芯と同様の大きさのスパイチップのことを皆様はご存じだろうか。このチップはBMC(ベースボード管理コントローラー)に該当するとされ、これはコンピューターのハードウェアの状態を監視や、管理のための操作を行うことが出来る...2021.02.19「マルマンH&Bオンラインストア」が不正アクセス……マルマンH&Bオンラインストアが2020年11月16日~2020年2月1日までの間、ECサイトが不正アクセスの被害を受けていたと報告をした。報告が遅れた理由としては調査を実施していた為としている。また、詳細については調査中とのことで詳しい情報は公開されてはいないが個人情報やクレジ...2021.02.09GoogleがCookieを廃止。Cookieのメリットとデ……Googleは1月14日、トラッキング用サードパーティCookieのサポートを2年以内に終了することを発表した。理由としてはchrome利用者の安全性を上げる為とのことだ。今回の変更案は、オンライン広告業界を大きく変革させる内容なのは間違いない。 そもそ...2021.02.03NEM流出事件の容疑者らを摘発。総額188億円……2018年1月に起きた仮想通貨“NEM”流出事件。警視庁は、その犯行に携わったとされている容疑者ら31人を組織犯罪処罰法違反で摘発した。この摘発により580億円の被害の内188億円の分に相当する金額を掌握することが出来たとのことだ。残りの金額の大半は海外に流失しており、首謀者の特...2021.01.13SolarWindsをハッキングした手口と対策ツールを無料公……2020年アメリカ大統領選挙により発覚することとなったSolarWindsのハッキング。2020年3月から9ヶ月もの間、誰にも気付かれることなく攻撃を繰り返しており過去10年間のネットワーク被害の内で最も深刻な被害の内の1つとも言われている。その上、この被害によりWindowsの...2021.01.04お手柄?“仕事ウサギ”……TaskRabbitという会社をご存じだろうか。この会社は2017年に家具・インテリア雑貨で有名なIKEAが買収したソフトウェアの制作会社だ。現在、この会社は家事代行のマッチングシステムを制作・管理している。 そのTaskRabbitが不特定多数のユーザ...2020.12.22終わらぬ冷戦……アメリカ大統領選にはお馴染みになってしまっているロシアからのサイバー攻撃。今回は2020東京オリンピックのメインスポンサーをも攻撃していたと報告があがっている。 そして今回、大問題となっているのはアメリカの財務省及びFireEyeのメールが盗聴されていた...2020.12.14EXILEが情報漏洩?……By https://www.ldh.co.jp/info/notice/important-notice/ EXILEなど有名アーティスが所属する芸能事務所LDH JAPANが12月8日、4万4663件のクレジットカード情報が流出した可能性があると発表した。中でも11月...2020.12.14PayPayが2000万件の情報漏洩……by https://paypay.ne.jp/notice/20201207/02/ 12/7にPayPay株式会社は20,076,016件の情報漏洩の可能性があることを報告した。今回、流失したのは加盟店260店舗の名前や住所、連絡先、代表者名、売上振...2020.12.09お値段以上“モトリ”??……過去に偽サイトで被害にあった大手企業といえば佐川急便だろう。それに続いて、今回何者かによってターゲットとなってしまったのは“お値段以上”のキャッチフレーズで知られる家具メーカーのニトリだ。 偽サイトはニトリの本サイトとかなり類似点が多く、不自然な日本語表...2020.12.07福島医大で個人情報流失の恐れ……byhttps://www.fmu.ac.jp/byoin/09sinchaku/20201202iryoujouhou.pdf 福島県立医科大学附属病院は12月2日、2017年に業務用のPCにランサムウェアが感染しており度々、障害が起こっていたことを報告した。 発覚...2020.12.03政府でパスワード付メール廃止の意向……会社で取引先にエクセルなどのデータを添付する際、1通はzipファイルなどで圧縮すると共にPASSをかけ、1通はそのPASSを送信するといったフローを指示されている経営者、管理者の方も多いのではないだろうか。 11月16日に平井卓也デジタル改革担当大臣は「...2020.12.02iPhoneはウイルスが勝手にスケジュールを立ててくれる?……by https://www.ipa.go.jp/security/anshin/mgdayori20200330.html 2020年の1月~3月に流行った攻撃が最近、また活発になってきているとの報告がIPAから上がっている。なんと自身のiPhone端...2020.11.27FortiGate SSL-VPNのパッチを利用していない機……セキュリティルータ、つまりUTMの最大手であるFortiGate。昨年、同社が取り扱っている製品からSSL-VPNの脆弱性が見つかり修正パッチが公開された。 今回、問題となったのは“修正パッチを利用していない機械のIPアドレス”がネット上で公開されていた...2020.11.27三菱電機が今年2度目……三菱電機は11月20日、同社が利用しているクラウドサービスが不正アクセス被害を受けたと発表した。三菱電機によれば8,635件の口座情報が漏洩したとのこと。 現在分かっているのは、国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名などが流失しているとのことだ。...2020.11.17日本のデジタル化を促進する事が出来るのか?デジタル庁とは?……菅首相が公約の目玉ともした2021年9月に発足予定のデジタル庁。 13日には500人規模の省庁のうち約20%。およそ100人程度を民間から起用する方向で検討していることが分かった。 政府は年末に基本方針を策定し、1月に開かれる通常国会で法案を提出する予定としている。 この省庁...2020.11.13CAPCONが情報漏洩。犯行グループに脅迫される……By: http://www.capcom.co.jp/ir/news/html/201104.html 株式会社カプコンを知らない方はいないのではないだろうか。東証一部に上場している主にアーケードゲームやコンシューマーゲームの開発・...2020.11.09Instagram・Tik Tok・YouTubeのユーザー……今や若者の間で必ずと言っていいほど利用されているInstagram、Tik Tok、YouTubeのユーザー情報を収集していたSocial Dataという企業のサイトでパスワードなどの認証なしで閲覧可能になっていたということ。 公開されていたデータベースの内訳は、Insta...2020.11.05特別定額給付金を装った詐欺メールが再び……引用先:https://kyufukin.soumu.go.jp/ja-JP/ 5月にコロナ対策として実施された特別定額給付金。その当時も、総務省を装ったフィッシングメールが横行した。今回の手口としては現在、国会で審議されている2度目の特別定額給付金が、...2020.11.02プレイステーションをハッキングして500万ドルを獲得??……【2019年6月記事】 日本ではあまり知られていないがハッカーとは本来、悪者ではない。世界では仕事としても認められており、今回はそんなニュースになる。ソニー・インタラクティブエンタテインメント(SIE)は6月24日にプレイステーション関連の脆弱性の発見者に報奨金を贈呈するプ...2020.10.28個人情報を人質に5000万円の要求……by abc news フィンランドの心理療法センターに通う数千人の患者の個人情報がハッキンググループに盗まれ、『データを公開されたくなければ45万ユーロをビットコインで支払え』と要求されているとのことだ。情報によればその診療機関(Vastaamo)は政府が委託している公衆...2020.10.26暴露型ランサムウェア……【2020年6月記事】 マクニカネットワークス株式会社によれば、最近のランサムウェアは暴露型ランサムウェアが増えているとのこと。 従来のランサムウェアはPCを暗号化し、復旧させるために5万円前後の金銭の要求を行っていた。だが暴露型はファイルサーバまでも暗号化を行い、抜...2020.10.20GoogleがTitanセキュリティキーの新作の販売…… Bygoogle.co.jp GoogleはTitanセキュリティキーの販売を 新たに発表した。 USB市場でライバル関係にあるYubicoが、USB-CとLightningポートのいずれでも使えるキーを発売してから数...2020.10.07VPNの利用が急増。コロナが理由ではない?……VPNは通信に仮想的に専用回線を構築し、秘匿性・機密を保持する為に用いられる。だがTik Tok、We chatなどのアプリの禁止や検閲を逃れる方法としての需要が高まっている。 だが政府もこれに対応する様に、アプリのストアからVPNアプリを削除したりクレジット情報を取得し利...2020.10.05ゆうちょ銀行 mijica(ミヂカ)から顧客情報流出…… ゆうちょ銀行が運用しているデビットカード「mijica(ミヂカ)」の会員用の専用サイトが不正アクセスを受けていたと発表があった。 ゆうちょ銀行の報告によれば7月から9月にかけて会員用の専用サイトが不正アクセスを受け、ミヂカの会員の一部、もしくは全員の個人情報...2020.10.03スキャンアプリとして有名なCamScannerのAndroi……CamScannerのAndroid版に悪意のあるモジュールを強制的にインストールするマルウェアが混入していたとKasperskyは報告をあげた。 これがインストールされた場合、外部から不正に端末を操作される可能性があるというものだ。 開発元であるINTSIG Inf...2020.09.22Zoomの株主がZoomを訴える……Zoomがセキュリティの甘さ故に訴訟を起こされたのは記憶に新しいだろう。次は株主により訴訟を起こされた。この株主は、同社がセキュリティについて「誇張」したために株価暴落につながり、株による損失を受けたと主張している。 ビデオ会議大手のZoomは、元々は1000万人だったユーザー...2020.09.13海外からの不正アクセス急増 東京五輪が原因か……警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @police 上記はWebminの脆弱性を狙っ...2020.09.09OneDriveほかファイル共有サービス悪用や給与管理部門標……ファイア・アイ株式会社は7月23日に、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。 レポートによると、この四半期には「なりすましを用いたフィッシング攻撃」は、前四半期から17%増加。 「URLベース攻撃に...2020.08.31新型コロナで悪質なフィッシング……新型コロナウイルスでの政府からの援助や助成金などが支給される中、それをターゲットにしたフィッシング詐欺などの被害が増えている。 これまでも感染拡大に対する不安な心理につけ込む手法や、感染状況や感染予防策などの情報提供などを装うフィッシングなどが報告されていたが今回の攻撃は英歳入...2020.08.31Zoomに新たな脆弱性……SearchPilotのトム・アンソニー氏が、「Zoomに新たな脆弱性がある」と報告をした。 きっかけとしては2020年3月31日、イギリスのボリス・ジョンソン首相がZoomを使用した閣議を行っていることをTwitterで報告し、添付された画像には固有のミーティングIDが映...2020.08.31Macが標的に。ランサムウェア「EvilQuest」が発見……macOSがインストールされたMacを対象とした新しいマルウェア「EvilQuest」が2020年6月30日に発見された。報告によればデータを暗号化して金銭を要求するランサムウェアとしての機能だけではなく、タイピングしたデータを抜き取るキーロガーとしての機能もあるということ。 ...2020.08.31Zoomのアカウント情報が闇取引される……...2020.08.29TikTokがユーザーのデータを流用……2020年6月23日よりiPhoneの最新OS「iOS 14」が発表された。iOS 14のベータ版にはプライバシー強化の機能が追加された。この機能により、「TikTokがクリップボードにコピーされた内容をユーザーに許可なく読み取っていること」が明らかになった。ただし、この問題はi...2020.08.18IPAから2019年度の脆弱性に関する報告……IPA(独立行政法人 情報処理推進機構)から情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公開された。詳しい内容は下記からご覧いただきたい。 https://www.ipa.go.jp/files/000081214.pdf この報告書の目的は、昨年度の研...2020.08.08Twitterのハッキング事件で17歳容疑者を逮捕……米国時間7月31日、テキサス州タンパ在住の17歳が30件の重罪容疑で逮捕された。最近Twitterで起きたハッキング事件の首謀者だとされている。 Apple、Elon Musk氏、Barack Obama氏、Joe Beiden氏ら有名なアカウントがハッキングされ、暗号通貨詐欺...2020.08.01SKY SEAに脆弱性……JP-CERTはSKYSEA Client View には権限昇格の脆弱性があることを報告した。これによれば対象となるのはSKYSEA Client View Ver.12.200.12n から 15.210.05f までのバージョンで権限昇格の脆弱性の脆弱性が存在する。インスト...2020.07.31産業用ソフトウェアに続々と脆弱性……三菱電機に引き続き、産業に関わるソフトウェア等に多くの脆弱性が見つかり始めている。 Inductive Automation が提供する Ignition には複数の脆弱性が存在します。 ? Inductive Automation Ignition 8.0.10 よ...2020.07.30トレンドマイクロが驚愕の事実を発表……トレンドマイクロは、2018年の1年間に日本国内における標的型による被害の実態の報告を行った。トレンドマイクロのユーザーのうち3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの5社に1社では遠隔操作が行われた疑いがある様だ。正規のサービスを用いた企業運用は当...2020.07.29セブン銀行を名乗るフィッシング詐欺……フィッシング対策協議会の報告によれば、セブン銀行を装ったフィッシング詐欺が横行しているとのこと。上記の画像が実際に用いられているサイトである。手口としてはショートメールにてセブン銀行を装いアカウント情報 (ログオン ID、ログオンパスワード)、 店番号、口座番号、お客様 ID、キ...2020.07.18APT41とは…… 2019年8月、FireEyeは最新の脅威グループ「APT41 - Double Dragon」に関するレポートを発表した。 APT41は情報・金銭搾取を目的としたハッカー集団で、ゲームや医療、インターネット技術、通信、旅行サービスなどの多岐にわ...2020.04.16何だかんだ言っても国が補償してくれるんでしょ?…… 個人情報保護法しかり、マイナンバー法しかり国は守ってくれません。むしろ経産省に属する独立行政法人IPAからはサイバーセキュリティガイドラインが作成されておりセキュリティ対策は『経営者はコストとして認識』してくださいとのことです。残念なことに、国は補償はせずに自衛を促してい...2020.04.16そもそも自分の会社に個人情報ってないから必要ない。……そんなことないんです!! 個人情報保護法によれば下記が定義になります。 『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができること...2020.04.16パソコンにハードのセキュリティって必要ではないですよね。……By elhombredenegro そんなことはありません! 2014年の時点でSymantecの上級副社長を務めるブライアン・ダイ氏は従来型のアンチウイルスソフトについて「もう死んだ(dead)」と語り、「アンチウイルスソフトは、もう利益を生む商品ではないと考えていま...2020.04.15マイナンバー保護法……個人情報の中でも取り分け、個人番号を含む情報の取り扱いと罰則を纏めた法案。...2020.04.15個人情報保護法……2005年に全面施行された一般企業の個人情報の取り扱いや罰則を纏めた法案。...2020.04.15不正アクセス禁止法……不正アクセスと不正アクセスを助長する行為を制限する法案。...2020.04.15サイバーセキュリティ基本法案……2014年に施行されたネットワークにおける責任の所在を明確にした法案。...2020.04.15スループット……一定時間当たりのデータの処理能力速度のこと。...2020.04.15UTM……様々なセキュリティ機能を1つのハードウェアに集約した物。...2020.04.15多層防御……1つではなく複数の防御策を立てる事でサイバー攻撃からネットワークを守る手段。...2020.04.15秘密鍵……公開鍵と対になる物で、秘匿され公開されず所有者の管理下におかれる鍵。...2020.04.15公開鍵……暗号化と複合して別の手順を用いて、暗号化した鍵を公開した鍵。...2020.04.15ISMS……情報セキュリティを管理するシステムのこと。...2020.04.15IPSec……IPのパケット単位で暗号化を用いて改ざん検知や秘匿機能を持たせるプロトコル。...2020.04.15IP-VPN……高い回線品質を保証するVPN。広域イーサネットが発展形。...2020.04.15MACアドレス認証……機器に固有のアドレスを設けて制御する手法...2020.04.15サラミ法……不正行為が発覚しない様に少量ずつ情報や、金銭を奪っていく手法。...2020.04.15スキャベンジング……ゴミ箱にすてられた情報などを漁って、機密情報などを窃取する手法。...2020.04.15ショルダハッキング……ログイン時のIDやパスワードを手の動きで盗み見る手法。...2020.04.15ドメイン名ハイジャック……何らかの方法でドメインを乗っ取る事。...2020.04.15類推攻撃……類推しやすいパスワード等を1つ1つ当てはめて攻撃すること。...2020.04.15SEOポイズニング……検索エンジンの上位にマルウェアなどが紛れた悪質なウェブサイトを表示させること。...2020.04.15スミッシング……SMSを用いたフィッシング行為...2020.04.15ドライブバイダウンロード……特定のサイトにアクセスしただけで、ユーザーの意図しないマルウェア等をダウンロードさせる行為。...2020.04.15クリックジャッキング……リンクやボタンなどを隠蔽して潜ませて、ユーザーの意図しない行動を行わせる行為。...2020.04.15ワンクリック詐欺……不正URL等をクリックすることで多額の料金の支払いを要求される詐欺。...2020.04.15ファーミング……正規のサイトを不正改ざんしているのではなく、偽サイトにて個人情報を窃取する手段...2020.04.15フィッシング……サイトを不正改ざんしたり、なりすましにより不正サイトに送金や個人情報を窃取する手段...2020.04.15SQLインジェクション ……アプリケーションの脆弱性を突き、SQL文を実行させることによりデータベースシステムを攻撃すること。...2020.04.15クロスサイトリクエストフォージェリ ……Webアプリケーション製作者側にユーザーであるとなりすまし、不正な通信を行う。...2020.04.15クロスサイトスクリプティング……掲示板サイトやtwitterなどに不正リンクを張り付けて、個人情報を取得する方法。...2020.04.15第三者中継……関係のない第三者が勝手に電子メールを送信したりメールサーバーを設定したりすること。...2020.04.15踏み台……知らないうちにネットワークを乗っ取られて悪用されること。...2020.04.15中間者攻撃……通信をしている2人の間に割り込み、なりすまし、情報を窃取する攻撃。...2020.04.15ARPスプーフィング……正規のクライアントからのARP要求に対してなりすましを行い、情報を盗聴する行為。...2020.04.15水飲み場型攻撃……組織が普段利用するWebサイトを改ざんしてドライブバイダウンロードを仕掛ける。...2020.04.15やり取り型攻撃……初めは無害な問い合わせメールを装い、隙をみてマルウェア等を感染させる攻撃...2020.04.15標的型メール攻撃……特定の組織や、ユーザー層を狙ったメール攻撃。...2020.04.15ゼロデイ攻撃……修正パッチが配布される前に、その脆弱性を攻撃すること。...2020.04.15メールボム……大量に同じ宛先にメールを送ったり、超圧縮させたファイルを添付してサーバーを停止させる攻撃。...2020.04.15DDoS攻撃……DoS攻撃の発展型で、標的のネットワークに大量の処理要求を送りサービスを停止させてしまう事...2020.04.15パスワードリスト攻撃……どこかのサービスから不正に入手したリストを悪用して不正アクセスを試みる手法。...2020.04.15ルートキット……PCの奥深くに潜り込み、攻撃者が対象者のPCを遠隔操作出来る様にする。...2020.04.15キーロガー……PCのキー入力を監視してデータを抜き取るソフトウェア、もしくはハードウェアのこと。...2020.04.15ランサムウェア……身代金型ウイルス。ユーザーのアクセス権限を制限して暗号化。身代金を支払うことで暗号化を解除する。...2020.04.15アドウェア……広告を目的としたソフトウェアであるが、ユーザーに告知せず情報を収集するものもある。...2020.04.15スパイウェア……ユーザー情報を盗み出す、ソフトウェア。...2020.04.15ボット……PCを攻撃者のロボットと化し、任意の行動をさせるプログラム...2020.04.15バックドア……クラッカーなどが侵入した後に容易に侵入出来る様に、侵入経路を確保する行為。...2020.04.15ドロッパー……PC内に侵入した後に不正プログラムをダウンロードさせるプログラム。...2020.04.15ダウンローダ……任意のソフトウェアではなく、攻撃者のマルウェアをダウンロードさせるプログラミング。...2020.04.15ワーム……ウイルス被害を拡大させる働きを持ち、ボットネットを作る。...2020.04.15トロイの木馬……安全なプログラムを装い、何らかの行動をトリガーに悪質なプログラムと化す。...2020.04.15リプレイ攻撃……ログインデータを窃取して、不正ログインを行う攻撃。...2020.04.15セッションハイジャック……セッションを窃取して、本人になりすまして攻撃を行う。...2020.04.15IPスプーフィング……送信者のIPを偽装して通信を行う攻撃手段。IPアドレス権限を突破したり、DDoSに用いられる。...2020.04.15サイドチャネル……暗号装置を物理的な手段で観察してセキュリティ情報を盗み取る事。...2020.04.15テンペスト……コンピューター周辺機器やケーブルから微弱にでる電磁波からセキュリティ情報を盗み取る攻撃。...2020.04.15ウォードライビング……自転車や自動車に乗り、無線APを探す行為。...2020.04.15スニッフィング……ネットワークに流れるデータを搾取して解析して盗み見る事。...2020.04.15ポートスキャン……特定のポートに特殊な通信を行い、その応答を解析して脆弱性を発見する。...2020.04.15フットプリンティング……攻撃者がネットワークの攻撃の足掛かりを見つける為に事前調査を行う事...2020.03.06盗聴アプリがGoogle Playで公開。エジプト政府の関与…… セキュリティの老舗であるチェック・ポイント・ソフトウェア・テクノロジーズが、「エジプト国民を対象とする、通話などの情報を抜き出すアプリケーションがGoogle Playで配布されていたことを確認した」と発表した。同社は、このマルアプリにエジプト政府が関与してい...2020.03.03セブン‐イレブンが6月からNFC Type A/B非接触決済…… セブン‐イレブン・ジャパンは2月18日、 ビザ・ワールドワイド・ジャパン、ジェーシービー、 アメリカン・エキスプレス・インターナショナル、三井住友トラストクラブ(ダイナースクラブカード発行会社)と提携し、6月から全国のセブン‐イレブン2万964店(2020年1...2020.03.02米国運輸局が、免許証の情報で年間数十億円を稼いでいることが判…… 運転免許を取得する際に提出された個人情報を元に、運輸当局が年間に数千万ドル(数十億円)を得ているとニュースサイトのMotherboardが報告した。 Motherboardによると、販売されている個人情報は州の運輸当局(DMV:Depar...2020.03.02Facebookが「一部のアプリ開発者が不適切にユーザー情報…… by Tim BennettCambridge AnalyticaがFacebookのユーザー情報を不正に利用していた問題以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法について見直しを進めており、一部のAPIを制限したり完全に削除したりしてきま...2020.03.02macOSが起動しなくなる原因とは…… by lifeh.acker.jp macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日にあった。当初、この原因はマルウェアだとされていたが、Googleの技術の一人によると、原因はGoogle Chromeのアップデー...2020.03.025Gに新たな欠陥が見つかる。スマホの位置の特定や偽の警報の発…… 5Gは4Gよりも高速で安全性が高いというのが一般的な見解であろう。だが今回、新たな研究によりユーザーを危険にさらす脆弱性の存在も明らかになった。 パデュー大学とアイオワ大学の研究者たちによれば、今回の実験で11個の脆弱性を発見したとのことだ。彼ら...2020.03.02大規模なサイバー攻撃は人類にとって核兵器と同等であると科学者…… by lifehacker.jp 長崎大学のデータによると、世界には1万4000発近い核兵器が存在し、そのうちおよそ9300発が現役で配備されている。これは地球を容易に滅亡させてしまう量だとされている。だがノースダコタ州立大学でのジェレミー・ストローブ氏が...2020.03.02iOS・Androidの脆弱性を突いてスパイウェアを送り込む…… カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングを発見したと報告した。このキャンペーンはiOSとAndroidの脆弱性と、Facebookの脆弱性だ。 このハッキンググループは通称「Poison Carp(毒のコイ)」と呼ばれており...2020.03.02情報漏えいの有無を可視化して 自社のセキュリティリスクを明ら…… 働き方改革など、ITを活用してビジネスの在り方を変革する取り組みが官公庁含めほとんどの企業がインターネットを用いて進められている。それにともない、企業を狙ったサイバー攻撃も増加して続け、情報漏えい事件も増え続けている。 近年、国内外の有名企業のウェブサービスやEC...2020.03.02新たなる攻撃手法が判明…… Fossbytesは7月13日「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾の危険性を明らかにした。この手法を用...2020.03.02あとを絶たないフィッシング詐欺(フィッシング対策協議会)…… フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。 6月3日、フィッシング協議会はMyJCB語るフィッシングの報告を受けているとした。確認されたフィッシングメールの件名は、「JCBカードのパスワード確認...2020.03.02トレンドマイクロが驚愕の事実を発表…… トレンドマイクロは、2018年の1年間に日本国内における標的型による被害の実態の報告を行った。トレンドマイクロのユーザーのうち3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの5社に1社では遠隔操作が行われた疑いがある様だ。正規のサービスを用いた企...2020.03.02WiFiに潜む危険性…… 有線LANから無線LANへと社内のネットワークが変わっていっているのは明らかである。企業で使われるPCもデスクトップからノートへとうつり、スマートフォンやタブレットも使われている。 だが大手ウイルスソフトメーカーのカスペルスキーは公式ブログで企業内の無線LANはネ...2020.03.02IEにFirefoxと同一の脆弱性…… Microsoft(マイクロソフト)は、IE(Internet Explorer)に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されていることを認めた。だが、直近に修正の予定はないというのだ。 米国国土安全保障省US-CERTの担当者によれば、ツイ...2020.03.02BIOSにまでハッキングが可能?…… BIOS(バイオス)とはBasic Input/Output Systemの略でありマザーボード上のROMに搭載されているプログラムのことで、OSが起動する前にキーボード、マウス、CPUなどの管理や制御を行っている。 BIOSは高度な技術を持つものしかハッキングす...2020.03.02墓や掃除機に見せかけた隠しカメラを政府に提供する団体の存在が…… 墓石やベビーカー、掃除機などを模した監視カメラが、Special Services Groupという企業によってFBIやICEといった政府機関に提供されていることが明らかになった。 政策アナリストであるフレディ・マルティネス氏によれば、カリフォルニア州のアーバイン市...2020.03.02リコー複合機に脆弱性…… JP CERTの2月25日の記事によればリコーの複合機に脆弱性が見つかっているとのことだ。 以下、本文からの抜粋となる。 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能なユーザによって、デバ...2020.03.02Emotetの被害事例まとめ…… 深刻になりつつあるEmotet被害。 被害が確認されている企業を纏めさせていただく。 公益財団法人東京都保健医療公社(令和元年5月20日) 参照URL:https://www.metro.tokyo.lg.jp/tosei/hodohappyo...2020.03.01JP CERTが複数の製品の脆弱性を報告…… JP CERTという言葉を耳にされるかたも多くなってきたのではないだろうか。 経済産業省及び総務省と提携し日本におけるインシデントを監視、報告している組織である。今週は特に多くの方がご利用されている機器の脆弱性があった為、特に注意して頂きたい。 ...2020.02.28川本製作所でEmotetの被害。衰えぬ脅威。…… 昨今、Emotetの名前を聞かない日はないのではないだろうか。今回、感染、情報漏洩の可能性があるのはポンプで様々なレパートリーを展開している株式会社川本製作所である。 Emotetは感染すると、他のマルウェアへの感染源となる。さらに悪質なのが感染...2020.02.28Hello world!…… WordPress へようこそ。こちらは最初の投稿です。編集または削除し、コンテンツ作成を始めてください。 ...2020.02.24アメリカが北朝鮮政府暗黙のマルウェア7つを公開…… アメリカのサイバーセキュリティ庁 (CISA)が2020年2月14日に、連邦捜査局(FBI)と共に北朝鮮政府暗黙の7種のマルウェアを特定したと発表した。 USMAは同時にTwitterで、「北朝鮮政府に帰属するマルウェアがFBIに...2020.02.23ケーヨーデンツーのホームページが不正改ざん…… 株式会社ケーヨーは2020年2月18日、同社が関東圏を中心に展開するホームセンター「ケーヨーデイツー」のホームページが、何者かのサイバー攻撃により改ざんされていたと明らかにした。 同社によれば2020年2月18日の未明に発生しケーヨーデイツーのホ...2020.02.19iOSの脆弱性が露見…… 米Googleの脆弱性調査プロジェクト「Project Zero」が驚くべき報告をあげた。Appleが2月7日にiOS12.1.4のアップロードで対処した内容だ。 脆弱性をついた攻撃の内容は次の通りだ。 特定のサイトに訪問したip...2020.02.15米国土安全保障省が不法移民の特定にアプリの位置情報を利用…… 驚くべき事実が発覚した。商業的に利用可能な携帯電話の位置情報を、不法移民容疑者の捜査方法として米国国土安全保障省(DHS)が利用していた。これに対して米国自由人権協会(ACLU)は抗議をする予定だ。 ACLUは令状なく捜査を行う行為はプライバシー、人権に対する連...2020.02.14iPhone 8やiPhone Xを脱獄させる新たな手法が発…… By apple.com セキュリティについて研究するaxi0mX氏という人物が、「Checkm8」と名付けられた新たなiPhoneのジェイルブレイク(脱獄)手法を発見し、GitHub上に必要なコードを除いた手順を公開した。Checkm8はiPhone 4sか...2020.02.12Microsoft未修正の脆弱性に修正パッチがあてられる…… 以前、未修正となっていたIEの脆弱性に修正パッチが公開されている。 2月11日に公開されているが、まだパッチをあてられていない方は早急に下記から適用していただきたい。 この修正がなされていなければメモリの破損であったり、フィッシングサイトへの誘導...2020.02.10WebexとZoomのビデオ会議にシステムに脆弱性…… By webex.com Webexとzoomのビデオ会議の多くがパスワードで保護されていない脆弱性が発見されたとセキュリティチームが報告した。パスワードが設定されていない為、外部からの盗聴が容易となっている。 研究者によれば多くのユーザー...2020.02.09LINEのフィッシング報告が増加(フィッシング対策協議会)…… 今やほとんどの若者が使っているアプリケーション“LINE” そのLINEを装ったフィッシング攻撃が増加しているとして、フィッシング対策協議会が注意喚起を行った。 Amaznonやappleなどの大手ブランドを狙ったフィッシング攻撃は...2020.02.05NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ...2020.02.02 中国テンセント社 セキュリティ研究所、iPhone の顔認…… リスト攻撃が主流となっている中、パスワードによるセキュリティは危険だとしてiPhoneは指紋認証、顔認証システムをいち早く導入した。 ただ、もちろん生体認証も万能ではないので、パスワードを廃止出来るかどうかは微妙だ。 この...2020.02.02NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ...2020.02.01中東やヨーロッパ諸国の政府が標的に。トルコ政府の支援を受けた…… ギリシャ政府組織のウェブサイトが2020年1月17日にハッキングを受けた様だ。ギリシャ以外にもキプロスやイラク政府組織も攻撃を受けたとのこと。一連の攻撃は、トルコ政府の支援を受けたハッカーではないかと報じられている。詳細は次の通りだ。ギリシャ政府のウェブサイト...2020.02.01120億件ものパスワードを販売していた闇サイトが国際警察に検…… アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことだ。記事作成...2020.01.31TikTokが昨年までAndroidを追跡……ウォールストリートジャーナルが驚くべき事実を報告している。昨今、若者の間で流行しているTikTokが昨年末まで、Googleのポリシーを回避してAndroid端末のMACアドレスを搾取、追跡していたことが判明した。この報告によれば、もちろんユーザーにはこの事実が明らかにされていな...2020.01.18防ぐ術がない?IMP4GTインパクト…… ルール大学ボーフムとニューヨーク大学アブダビの研究チームの報告によれば4G/LTE及び5Gで新たな脆弱性が発見されたとことだ。なりすまし攻撃「IMP4GTインパクト」に成功したとされこれを用いれば、機密情報の閲覧やショッピング等を自由に行えるとのこと。研究チー...2020.01.15TikTokは国家の脅威?…… 若者の間で流行している動画共有アプリが、米国にて物議を重ねている。米国の上院議員2名が「国家安全保障上のリスク」を引き起こす可能性があるか米国政府の最上級情報機関に調査を依頼したのだ 上院議員のシューマー氏とコットン氏による連名の書簡の中で、議員たちは国...2020.01.14海賊版配信サイトが大手よりはるかに多くの作品が配信されていた…… ドラマや映画の違法配信サービス2つを運営していた8人の男女が、著作権侵害やマネーロンダリングなどの容疑で起訴された。この違法配信サービスはアメリカ最大級のもので、配信作品数はNetflix・Hulu・Vudu・Amazon Prime Videoといった正規サービスよ...2020.01.14JP CERTにてインシデント報告対応レポートが公開…… JP CERTから2019年10月1日から12月31日までインシデント報告対応レポートが公開された。詳細は下記リンクからご覧頂きたい。 https://www.jpcert.or.jp/pr/2020/IR_Report20200121.pdf ...2020.01.08外貨両替大手のTravelexがマルウェアの被害か…… 外貨両替商大手のTravelexが、12月31日にマルウェアの被害に遭い、一部のサービスを停止したことを報告した。街中で見かける自動外貨両替機を利用されたことのある方も少なくはないだろう。同社によれば、システムの電源を落とすことにより拡散を防いだとの事。 ...2019.12.22モジュラーから複合機が乗っ取られる“Faxploit”…… バルマス氏とイトキン氏は、Officejet Proが搭載するJPEGパーサーの脆弱性を発見した。JPEGパーサーは、受信した画像データを印刷する際に画像の幅と高さを知るために起動するソフトウェアだ。 イトキン氏によればJPEGパーサーに脆弱性はつきものとのこと...2019.12.20「最も危険なマルウェア2019」Emotet(ウェブルート)…… ウェブルート株式会社は12月17日、「最も危険なマルウェア2019」を発表した。 ランサムウェア部門では、やはり「Emotet」が1位となった。ワナクライから有名となったランサムウェア。進化を遂げたEmotetは他のウイルスを呼び込む上にボットの性質をも...2019.12.20横浜市立大学がEmotet被害…… 大阪大学がサイバー攻撃を受けた経験があることをご存知の方も多いだろう。次に標的となったのは横浜市立大学だった。正確に言えば標的になった訳ではなくばら撒かれたウイルスに感染してしまい大きな被害を被った。 衰えることを知らない、様々な...2019.12.15Twitterが二段階認証のユーザー情報を誤利用…… Twitterに電話番号を用いた二段階認証がある。今回の発表ではこの電話番号が意図しない形でターゲット広告に利用されていたことが明らかになりTwitterが正式に謝罪した。 Twitterは二段階認証などのセキュリティ目的で設定した電話番号およびメールア...2019.12.10ハッキングコンテスト?650万円超の褒賞金を獲得…… 日本では、あまり馴染みのない事かもしれないが世界ではハッキングコンテストなるものが存在している。これはセキュリティ強化の一環とされており、銀行へのハッキングを公にした上で行うなど、耳にされたことがある方もいるのではないのだろうか。 今年のPwn20won...2019.12.08Amazonのドアベル「Ring」にWi-Fiのパスワードが…… セキュリティの研究者たちが、接続されているWi-Fiネットワークのパスワードを露呈するAmazonのドアベル「Ring」の脆弱性を報告した。 AmazonのドアベルはそのWi-Fiパスワードを容易に搾取することが出来、社内等のネットワークにアクセ...2019.12.06ChromeとFirefoxを改変する「目的不明」の攻撃手法…… By gizmode.jp ロシアのセキュリティ会社であるカスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃を発見した。これは、ロシアのハッキンググループ...2019.12.04Avast Softwareが子会社の業務停止を命令…… Avast Softwareのオンドジェイ・ヴルチェクCEOが「Jumpshotによるデータ収集をただちに中止し、Jumpshotの閉鎖を決定した」と報告した。なんでも子会社のJumpshotが個人データを収集し販売していたというのだ。 Avas...2019.11.29MyJCBを名乗る偽メール…… フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けていると発表した。確認されたフィッシングメールによれば、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、Dとパスワードの再登録のために要求す...2019.11.20Twitterの従業員が政府に買収されスパイ行為に加担してい…… サウジアラビア政府への批判を繰り返す活動家の個人情報を入手するために、サウジアラビア政府の役人がTwitterの従業員を買収し、スパイ行為を行わせていたことが明らかになっています。 サウジアラビア政府のためにスパイ行為を働いていたのは、T...2019.11.20セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出…… T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 同社は被害者...2019.11.18Internet Explorerに致命的な脆弱性…… ESETは11月14日(米国時間)、「Microsoft issues patch for Internet Explorer zeroday|WeLiveSecurity」において、Internet Explorerにゼロデイの脆弱性が存在していると報告した...2019.11.18サイバーセキュリティ専門家がFacebookのテロ対策チーム…… Alex Stamos(アレックス・スタモス)氏はYahooとFacebookの最高セキュリティ責任者として有名になった。現在はスタンフォードのインターネット観測所ディレクターとして、セキュリティ技術の教育と研究に従事する。次の米国大統領選挙が動き出すこの時期...2019.11.17iPhoneで行政手続きが可能に…… iPhoneにマイナンバーカードをかざして行政手続きを行えるサービスが、11月5日から内閣府から提供された。このアプリをインストールすると、マイナンバー制度のポータルサイト「マイナポータル」の利用者登録やログイン、オンライン申請の電子署名などを市役所に行かずと...2019.11.112020年の大統領選候補を狙ったイランのハッカーの攻撃を確認…… Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけたと報告した。 同社のセキュリティ部門のトップTom Burt(トム・バート)副社長が、ブログでその犯行を確認...2019.11.10気象庁を装った迷惑メールが横行…… 気象庁は11月6日、同庁を装った偽メールが出回っていると注意を呼び掛けた。メールに書かれたリンクへ飛ぶとマルアプリをダウンロードさせられるとのこと。 迷惑メールの内容としては「地震や津波の情報をいち早く受け取れる」と、うたっているとのこと。気象...2019.11.10ラグビーW杯 サイバー攻撃の的に…… 今年、日本が大躍進の成績を残したラグビーW杯の試合を見ていないものは少ないだろう。その裏で大会開催期間中、組織委員会のシステムにDDoS攻撃が、少なくとも12回行われていたことがわかった。これによる大会運営に支障はなかったと大会関係者らはかたっている。 ...2019.11.08ロシアからのサイバー攻撃の実態…… Check Point ResearchとIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃の動向について分析したレポートを発表した。APT攻撃は特定のターゲットに狙いを絞って高度かつ継続的な攻撃をしかける手法だ。ロシアにいるとされている攻撃者は...2019.11.02ネットバンクの不正送金が急増。ラグビーW杯影響か…… 警視庁からの最新の報告によれば8月、9月と不正送金の件数・金額ともに激増しているとのこと。9月にいたっては436件、4億2600万円の被害額に至ったとのことだ。 警視庁調べによれば、フィッシングメールによる偽サイトへの誘導により個...2019.11.02約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、i...2019.11.01政府から支援を受けたハッカーグループによる攻撃は日本を含む全…… Googleのセキュリティチームである「Threat Analytis Group(TAG)」の活動報告が発表された。その報告によれば政府から支援を受けたハッカーグループによって日本をはじめとする全世界で攻撃が行われており、その数は3カ月で1万2000件以上に上って...2019.10.29ロシアが支援するハッカーグループが世界中の反ドーピング組織を…… by skeezeロシアが支援するハッカーグループが、世界に存在する16のアンチ・ドーピング組織に対してサイバー攻撃を実施したことを、Microsoftが明らかにした。Microsoftによると少なくとも一部の攻撃は成功しているとのことだ。 ...2019.10.21BBCがダークウェブ上にミラーサイトを開設?…… イギリスの公共放送であるBBCが運営する「BBS NEWS」のミラーサイトを作ったことを発表した。これは専用の通信システムのTorを使わなければならない。Torと言えばハッカーがよく用いる物であると認識がある方が多いかもしれないが、使用用途はもちろんそれだけで...2019.10.20三菱電機が機密情報など漏洩の恐れ…… サイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機が情報漏洩をした恐れがあるとのことだ。 朝日新聞によると、三菱電機の社内調査によれば国内外合わせて120台を超えるPCや40台超えるサーバーに侵入された形跡があり、機密性の高い防...2019.10.20初期化しても削除できないマルウェア「xHelper」が発見さ…… 世界的に有名なセキュリティ会社のSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認された」と発表した。このマルウェアは「xHelper」と名付けられ現在、一度インストールされてしまうと削除できないとの...2019.10.19VPNに脆弱性?…… 10月17日、情報処理推進機構(IPA)とJVNはPulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると発表をした。 安全なセキュリティ通信をもたらすといわれているVPN通信において、この報告は業界を震撼...2019.10.11米通信委がファーウェイとZTEの設備排除を通信会社に要求へ…… 米連邦通信委員会(FCC)は、米通信会社大手がHuawei(ファーウェイ)とZTEの通信設備を使用することを「国家安全上の懸念がある」として禁止する方向で動いている。 議題としてあがっているのは、1つ目はFCCから補助金受けている大手通信会社は中国製の通...2019.10.07GPSにトラッカーに脆弱性、位置情報搾取の恐れ…… GPSトラッカーは約2000円程度で購入出来て、PCや携帯からペットや子供の位置を把握出来る、今や一般的になってきた物だ。車はもちろん、自転車、時計などに搭載されていることもある。Avast Softwareは、市販されているGPSトラッカー約60万台が盗聴やスパイ、APT・...2019.10.07BPJに不正アクセス被害額は約32.7億円か。…… ビットポイントジャパンは先日の仮想通貨約32.7億円が奪われた原因が ホットウォレットの秘密鍵を奪取されたことと特定した。 事件のあらましとしては次の通りだ。 ビットポイントジャパンが管理していた約11万人の顧客口座の...2019.10.06海外からの不正アクセス急増 東京五輪が原因か…… 警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @poli...2019.10.05北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネッ…… 北朝鮮との関係が疑われているハッカー集団ラザルスグループは世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っているは。そんなラザルスグループが作ったとされるマルウェアが、インドのグダンクラム原子力発電所のネットワークに侵入したことが分かった。 ...2019.10.02個人情報の漏洩に不安…… 日本リサーチセンターからの報告によれば、8月7日から12日にかけて18歳から79歳までの男女1200人が回答によると個人情報漏洩に対して60.8%が不安だと回答した。同社では「個人情報の漏洩」をはじめ、現在の生活における23項目の不安についても調査を実施してい...2019.10.02「Naturas Psychos Product」がHP改ざ…… アロマ・オーガニックスキンケアを扱う株式会社ハーバルインデックスは9月17日、同社が運営する「Naturas Psychos Product」にてホームページ改ざんにより顧客のクレジットカード情報が流出した可能性が判明したと発表。今年1月26日に、警察組織から...2019.10.02上半期だけでフィッシング検知数が、既に昨年の検知数に匹敵 …… Threats to macOS users | Securelisthttps://securelist.com/threats-to-macos-users/93116/Kasperskyは2019年9月11日、自社製品が検知したmacOSを対象としたフィッシング詐欺に関...2019.10.02ローソンに対してサイバー攻撃…… ローソンは9月25日、同社の公式サイトとアプリを管理しているサーバが攻撃を受けたと発表し外部からのアクセスを全て社団した。以下はローソンの公式ホームページでの画像だ。 同社が攻撃を確認したのは、24日午後8時ごろで対応策や被害の実態はまだ報告...2019.10.01IEに緊急の更新プログラム 遠隔操作や乗っ取りの脆弱性で…… 米Microsoftは9月23日(現地時間)、「Internet Explorer」(IE)のセキュリティ更新プログラムを公開した。アップデートの緊急性を要しており、対象はIEのバージョン9から11となっている。今回見つかった脆弱性は第三者から悪意のあるプロ...2019.10.01またもや阪大を名乗る、なりすましメールが再発…… 大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。 問題のメールは、9月27日以降に出回っているもので以前にも同様のメールが送信されている。上記は前回報告されている手口だ。一見すると分からない仕様となっている...2019.09.30セキュリティ大手のComodoがハッキング被害…… サイバーセキュリティソリューションのグローバルリーダーを自称するComodo(コモド)は、自社サイトがハッキングされたと発表した。 フォーラムソフトウェアであるvBulletinの脆弱性を利用したもので、攻撃者簡単に攻撃をしかけることが出来るとの...2019.09.26Webminに販売前から脆弱性…… by ja.wikipedia.org OSのサーバー管理ツールの「Webmin」が、バックドアが含まれた状態でリリースされていたことがわかった。対象となるのはバージョン1.890から1.920で、このうち1.900以降では管理者権限の設定を変更...2019.09.26「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報…… トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)のメーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと発表した。 ゲームを開発したワシントン州拠点のメーカーで...2019.09.20クレジットカードの情報を取り扱う闇サイトがハッキング…… by no-genkin.com 盗まれたカード情報が闇サイトで取引されていることを知らない人は少なくないだろう。なんとそのカード情報を売買する大手闇サイト「BriansClub」がハッキングされ、過去4年間に収集された2600万枚ものカード情...2019.09.19MozillaがFirefoxの脆弱性を報告…… Mozilla(モジラ)は、傘下であるFirefoxのユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。 この脆弱性は、中国のセキュリティ企業のQihoo...2019.09.13Google Chromeに深刻な脆弱性、アップデートを…… US-CERTは9月10日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 指摘されているセキュリティ脆弱性...2019.09.04セキュリティ機能搭載を義務化へ│国土交通省…… 国土交通省は2019年9月3日、自動運転車に不正アクセスを防ぐためのセキュリティ機能を搭載するよう、義務化する考えを示した。 アイサイト等自動運転技術が進む中、ネットワーク攻撃による事故の発生や、テロ攻撃を懸念したものと考えられる。 ...2019.09.02インスタはサードパーティ製アプリへの対策が遅い…… Instagram(インスタグラム)は、サードパーティ製のアプリから、ユーザーの個人データを守る活動をやっと展開しはじめた。 ユーザーのアカウントへの、サードパーティ製アプリからのアクセスを削除するツールを提供することはGAFAでは、ごく一般的になってお...2019.09.02Googleの動きを大手ISPがロビー活動で妨害?…… ブラウザでウェブサイトにアクセスする際、どのような通信を行われているか皆様はご存知だろうか。まずDNSによりドメイン名をIPアドレスに変換する。一般的にDNS通信暗号化されていないのだがは、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取...2019.09.01約6000人のアカウントに侵入していたことが判明、Yahoo……アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。 犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、iCloud、...2019.08.17アメリカ全土にランサムウェア被害…… FireEyeの報告によればテキサス州のウィルマーにある公立図書館から始まり、市役所、公共機関へとランサムウェアが広がり街全体に未曾有の混乱を招いたとのこと。 被害想定額は数百万ドルとなり、ほとんどがビットコインによる請求だ。 過去...2019.08.17Intelプロセッサの致命的なの欠陥が判明、情報漏洩の可能性…… Intelプロセッサ固有の問題と判明している脆弱性は大きく分けると2種類ある。 「Meltdown(メルトダウン)」「Spectre(スペクター)」だ。 これに対する修正パッチをあてるとパフォーマンスが20~30%ダウンしてしまうと...2019.08.13Itunesにランサムウェア混入…… By microsoft.com イスラエルのセキュリティ会社であるmorphsecが、Windows版iTunesとiCloudに脆弱性があったと報告した。Morphisecの報告によると、ゼロデイ攻撃が既になされてしまっているがAppleは修...2019.08.09Supermicro製サーバーに脆弱性「USBAnywher…… サイバーセキュリティ企業のEclypsiumが約4万7000台あるSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を報告した。EclypsiumがSupermicro製サーバーで発見した脆弱...2019.08.07仮想通貨マイニングPCを狙うべきマルウェア…… 新たに発見されたマルウェアはマイニングPCを狙った、かなり悪質なものだ。 マイニングソフトのウォレットアドレスを書き換えて、マイニングの収益を完全に盗み出すマルウェア「Satori Coin Robber」が発見された。 Sator...2019.08.045億6000万円のランサムウェアの被害。要求飲まず、自力で解…… By matome.naver.jp アメリカのマサチューセッツ州ニューベッドフォード市がランムウェアによる530万ドル(約5億6000万円)の要求を拒否して、自力にて危機を脱した。 事の経緯は以下の通りだ。ハッカーがランサムウェアを使ってニュー...2019.08.0210億件を超える患者の画像が米国の医療機関からオンラインに流…… 毎日、患者個人の健康情報を含む何百万もの新しい医療画像がインターネットに流出している。 数百という病院、クリニック、画像センターが、セキュリティ上問題があるストレージシステムを使用しており、インターネット接続環境と無料でダウンロードできるソフトウェアがあれば、...2019.07.29ファイア・アイ株式会社による報告書が公開。 OneDrive…… ファイア・アイ株式会社は7月23日に、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。 レポートによると、この四半期には「なりすましを用いたフィッシング攻撃」は、前四半期から17...2019.07.27警視庁が注意喚起…… 警察庁は7月19日、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」と警鐘をならしている。警視庁によるとインターネット定点観測システムで2019年6月中旬から宛先ポート...2019.07.20iPhoneやAndroidを乗っ取れる脆弱性「Simjac…… セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「SIMカードの脆弱性から、携帯を乗っ取ることが出来る脆弱性を発見した」と発表した。「Simjacker」と名付けられたこの脆弱性は少なくとも2年以上にわたり30カ国以上もの...2019.07.15中部電力のウェブサービスにリスト攻撃、個人情報が流出した恐れ…… 中部電力の家庭向けウェブサービス「カテエネ」がリスト攻撃を受けて、一部のアカウントが不正にログインされた可能性があると発表した。 「カテエネ」は、同社で提供されている契約者向けのサービスでオンラインで各種料金を確認でき、電力量に応じてポイントを付...2019.07.10Kasperskyは、2019年第2四半期(4月~6月)のサ…… 今やランサムウェアを知らない人は少なくはないだろう。ランサムウェアは、ユーザーのコンピューターでファイルを暗号化し、ファイルを復元する見返りとしてビットコインや金銭を要求するウイルスである。機能はシンプルだが効果的で個人と企業、特に中小、SOHOを狙った攻撃が...2019.07.06スマホ決済「7pay(セブンペイ)」で不祥事。…… 「2段階認証?」 2019年7月4日に会見を行った7pay運営会社の小林強社長は驚くべきことに記者からの質問に戸惑いをみせた。 2段階認証を使わない決裁に対してIT関係者らから非難が相次いでいる。 それどころか今...2019.07.02総務省が国民に攻撃?「NOTICE」…… 総務省は6月28日、パスワードリスト攻撃を用いた「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000~約4万2000件のうち、容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。 ...2019.07.02新型サイバー攻撃「CPDoS」…… ケルン工科大学の研究チームが新型サイバー攻撃の「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。CDNは、キャッシュを用いた画期的なシステムだ。もし元来のサーバーがダウンした...2019.06.27仙台農業組合を名乗るあやしいメール…… 仙台農業協同組合は6月17日、組合のドメイン(@jasendai.or.jp)を装った「なりすましメール」が不正に送信されたことが判明したと発表した。 これは6月13日頃から送信されており、なりすましメールを受信した組合員から通報があり発覚した。...2019.06.16イオンクレジットが不正利用…… イオンクレジットサービス株式会社は2019年6月13日までに、少なくとも708件のクレジットカードにおいて約2,200万円の不正利用被害が生じたと明らかにした。 外部からのパスワードリストにいる攻撃が原因だ。同社の発表によれば公式サイトの「イオン...2019.06.07フォトブックサービスからクレカ情報約1.5万件が流出の可能性…… DigiBookが運営する「みんなのデジブック広場」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることが判明した。 「みんなのデジブック広場」は、撮影した画像や動画を編集できるサービスだ。 クレジット会社から...2019.05.02約2000万人以上が「詐欺アプリ」をインストール。 数週間後…… By weekly.ascii.jp今回、問題となっているのは「無料アプリ」だ。ウイルスやスパイウェアに対する保護サービスを提供するSophotsLabsが、「試用期間後に自動で数万円の有料購読契約が結ばれる」というAndroidの詐欺アプリに対する注意を促し...2019.05.02佐川急便を装い、フィッシングサイトへと誘導…… 日本サイバー犯罪対策センター(JC3)は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表。 同センターによれば、スマートフォンのSMSを用いてフィッシングサイトへ誘導、個人情報を入力させて奪うというものだ。 以前にも佐川...2019.04.05北朝鮮が関与か?Lazarus…… Kasperskyの報告によると以前から北朝鮮政府の関与が疑われている「Lazarus」の攻撃ツール「Dtrack」が新たに判明した。報告によれば標的にされたのは金融機関や研究施設の様だ。 「Lazarus」は有名なサイバー攻撃集団で2017年に...2019.04.03子供服サーカス、子供服ミリバールからカード情報2,200件が……株式会社サーカスは2019年4月2日、同社が運営する「子供服サーカス」と「子供服ミリバール」にて外部からの不正アクセスにより一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。 これは2019年1月17日に、同社が利用する決済代行会社より...2019.04.02アメリカで初めての「電力網に対するサイバー攻撃」…… 北米電力信頼度協議会(NERC)が、2019年春に記録された電力網を用いたサイバー攻撃について「アメリカで起きた電力網に対する初のサイバー攻撃」であると報告をあげた。 2019年3月5日にアメリカの電力網を用いて何者かが実行したサイバー攻撃は電力...2019.03.13Googleがインドの駅や僻地で提供してきた無料Wi-Fiプ…… Google(グーグル)は米国時間2月17日に、多くのパートナーたちと協力してインド国内の400以上の駅や多数の僻地の公共の場所に、無料Wi-Fiを提供してきたGoogle Stationプログラムを、この先縮小すると発表した。 グーグル...2019.03.10はとバスのホームページが改ざん閲覧するとウイルス感染の可能性…… 株式会社はとバスは2019年2月25日、2月18日21時48分から2月24日10時50分の間に同社ホームページの一部が不正アクセスによる改ざんされたことが判明したと発表。 改ざんされた同サイトを閲覧するだけで仕掛けられた不正なプログラムが実行、ウ...2019.03.02偽の仮想通貨取引アプリでMacの管理権限を搾取…… 北朝鮮政府の関与が疑われているHIDDEN COBRAが偽の仮想通貨取引アプリを作成してmacOSを乗っとる攻撃を行っていたことが分かった。今回の報告はMac関連のセキュリティ専門家であるパトリック氏が2019年10月、同グループによるMacを狙った攻撃手法に...2019.02.25はとバスのホームページが改ざん閲覧するとウイルス感染の可能性……株式会社はとバスは2019年2月25日、2月18日21時48分から2月24日10時50分の間に同社ホームページの一部が不正アクセスによる改ざんされたことが判明したと発表。 改ざんされた同サイトを閲覧するだけで仕掛けられた不正なプログラムが実行、ウイルスに感染する恐れがある。...2018.06.06Facebookがまたも不祥事。社内での不正アクセスを報告…… Cambridge AnalyticaがFacebookの開発者らがユーザー情報を不正に利用していたことを報告したことは記憶に新しいだろう。以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法を一新して、一部のAPIを制限したり完全に削除した。だがそ...2017.07.02ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使って…… ロシアのハッカーがアンチウイルスソフトKaspersky(カスペルスキー)を悪用し、NSAの機密情報を奪ったとThe Wall Street Journal(WSJ)が報じた。WSJによると2015年にNSAが保有していたサイバー攻撃を防御するための戦略に関す...2017.06.02Yahooの全ユーザー30億人分のアカウント情報を漏洩…… By Esther Vargas2017年6月にYahooがベライゾンに買収された際、驚愕の事実が発覚した。過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたというのだ 以下は、その発表...
