CATEGORYカテゴリ一覧 2021.06.14 Macに修正できない脆弱性…… 最新世代のMacに修正不可能な脆弱性が見つかった。ソフトウェア開発者のヘクター・マーティン氏が発見し”M1racles”と名付けたこの問題はSoC 「M1」に原因があり、2つ以上の悪意あるアプリケーションが秘匿されたチャネルを構築して相互にやりとりできてしまうというもの。この通信... 2021.06.11 東芝テックにサイバー攻撃…… POS(販売時点情報管理)システム大手の東芝テックの報告によれば10日、フランスとベルギーの2カ国の3拠点のサーバーからの情報漏洩が起こったとのことだ。 これは東芝テックが5月に、欧州子会社でサイバー攻撃を受けたと発表していた調査の結果だ。外部機関からの報告によれば、ベルギ... 2021.06.07 政府の情報漏洩に続報…… 政府が利用している、富士通が提供するプロジェクト情報を共有するためのツール「ProjectWEB」で情報漏洩をした問題の続報が報じられた。前回、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流失したと報道があったが、なんと個人情報までもが流失していたこと... 2021.06.04 JBSにランサムウェア攻撃。世界の食肉の値段が高騰?…… ブラジルに本社を置く世界最大の食肉加工会社JBS。同社は5月31日、ランサムウェア攻撃を受けたとし、これにより、オーストラリア、カナダ、アメリカの一部の事業が一時停止。世界に大きな影響を与えている。 ホワイトハウスの発表によれば、このサイバー攻撃はロシアが拠点とみられる犯罪... 2021.05.31 日本政府、またも情報漏洩…… 富士通が独自に開発した「ProjectWEB」。このツールはプロジェクトの開発や運用に関する情報を社内外の関係者で共有する為のもので、主に国内で数千のシェアを誇っている。 富士通は同ツールに対して今月25日、第三者からの不正アクセスがあり、複数の顧客情報が外部に流出したと発... 2021.05.28 海外渡航者経験の約90%の個人情報が漏洩?…… 今年3月にインドの航空会社であるAir Indiaの情報を管理しているSITAへのサイバー攻撃により約450万以上の渡航に必要な個人情報(乗客の氏名、クレジットカード情報、生年月日、連絡先、パスポート情報、航空券情報など)が情報漏洩したが、実は未だに全貌はあきらかになっていない。... 2021.05.24 2,821名のカード情報流出か。香水販売ECサイトに不正アク…… 有限会社プラネットが運営するECサイト「香水学園」。このサイトに第三者からの不正アクセスがあり、約2,821名のカード情報が流失した可能性があるとのこと。 これは1月8日に、一部のクレジットカード会社から「香水学園」を利用した顧客のカード情報の流出懸念について同社に連絡があ... 2021.05.21 AXAが情報漏洩。3TBの個人情報…… 金融、保険で有名なAXA(アクサ)が契約者の医療情報や銀行口座情報などの個人情報を約3TBも情報漏洩したことが判明した。 ハッカーグループ「Avaddon」によるランサムウェアによる攻撃が原因とのことでITニュースサイト BleepingComputerによれば、Avadd... 2021.05.17 ランサムウェア被害で500万ドルの身代金を支払う…… アメリカで石油パイプライン業界において一番の取引高があるColonial Pipelineが、ランサムウェア被害を受けて、500万ドル(約5億5,000万円)の支払いに応じたことが分かった。 今回、犯行を行ったのは“Dark Side”と呼ばれるハッカー集団で2021年5月... 2021.05.14 EC-CUBEが報告。『既に被害が発生している』…… IPAの報告によれば株式会社イーシーキューブが提供するショッピング構築システムの“EC-CUBE”に新たな脆弱性が見つかったとのこと。さらには、既に攻撃が確認されており被害が確認されているとのことだ。 今回、新たに見つかったのはクロスサイトスクリプティングの脆弱性だ。クロス... 2021.05.10 DELLのパソコン380機種全てで深刻な脆弱性が発見…… 海外のセキュリティ企業のSentinelLabsの研究部門SentilenOneの報告によれば2009年以降に販売されたDell製Windowsを搭載する端末のほとんどで5つの深刻な脆弱性が発見されたとのことだ。これに合わせて、Dellは修正パッチを公開している。 脆弱性の内容... 2021.04.26 内閣府に不正アクセス…… 内閣府は22日、内閣官房などと共同で利用しているファイル共有のストレージサービスに不正アクセスがあったことを報告した。情報漏洩した可能性があるのは、内閣府が関わったイベントに携わった外部の231人分の氏名などの個人情報。内閣府は連絡の付かない19人を除く全員に経緯を説明し、謝罪し... 2021.04.23 Appleが情報漏洩?…… The Record by Recorded Futureの報告によれば4月20日ハッカー集団がAppleに身代金を要求していることが分かった。ハッカー集団はApple製品の提携先の台湾の大手PCメーカーQuanta Computerに侵入し、Apple製品のデータを盗んだと主張... 2021.04.19 「ニューノーマルにおけるテレワークとITサプライチェーンのセ…… IPA(情報処理推進機構)がニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査の結果報告をおこなった。実際調査して分かったことは、テレワーク・コロナ施策が始まって一年以上たつにも関わらず、会社が認めていないアプリなどを利用している現状だ。更に驚くべきこと... 2021.04.12 デンヨー株式会社が情報漏洩…… デンヨー株式会社によれば2021年3月30日、同社のメールアカウントが乗っ取られ、大量の迷惑メールを送信したと共にメールの情報を閲覧された可能性があるとのこと。 事件のあらましとしては、攻撃者は何らかの手法により2021年3月28日~2021年3月29日にかけてメールアカウ... 2021.04.09 FBが再び5億人超の個人情報を情報漏洩?…… Facebookが利用者5億人以上の電話番号などを含む個人情報がインターネット上で自由に閲覧できる状態になっていたことが分かった。 イスラエルのセキュリティ企業のハドソン・ロックよれば2021年1月からダークウェブで出回っている個人情報はFacebook経由の可能性が高いと... 2021.04.05 Acerがランサムウェア被害。身代金は史上最高額の50億円以…… PCメーカーのAcerがランサムウェアの攻撃を受け5,000万ドル(約55億)の身代金を請求されていることが分かった。 報告によれば“REvil”と呼ばれるハッカー集団による犯行で、Acerの機密情報を奪取したとのことだ。REvilはAcerの財務帳票や銀行のデータをネ... 2021.04.02 クラハが仕様変更。プライバシー保護の観点から…… ここ数ヶ月で一躍有名となった音声アプリの“Clubhouse”。コロナ禍でのヒットしたサービスの1つと言えるだろう。そのClubhouseは新規のユーザー追加に“招待状”というシステム(mixiが創業当初使っていたシステム)を使っており、電話帳の連絡先へのフルアクセスが求められる... 2021.03.29 情報セキュリティ10大脅威 2021が発表…… IPAから情報セキュリティ10大脅威2021が発表された。昨年に比べて今回は大きく様変わりをした。中でも注目したいのは組織編3位に新たに登場した“テレワーク等のニューノーマルな働き方を狙った攻撃”だ。コロナを受け、テレワーク/リモートワークが急速に進んだ弊害とも言えるのではないだ... 2021.03.26 情報セキュリティ10大脅威 2021が発表…… LINEの情報漏洩問題に続報だ。LINEは3月23日、記者会見を行った。報告によれば、コミュニケーションに関連する開発やモニタリング業務について終了したとのことだ。 これは個人情報保護委員会における報告徴収の期限によるもので、当初は発覚した事件の顛末・詳細について発表するは... 2021.03.22 政府意向。LINEの利用を停止…… 19日、日本政府は中国政府がLINEの内容を全て閲覧可能だったという報告を受け、官公庁内でのLINEの利用に対して全面的に調査する意向を示した。 また菅首相は19日の参院予算委員会で「LINEの利用状況を改めて確認し、引き続きセキュリティーの確保にしっか... 2021.03.19 日経新聞が情報漏洩。法人クレジット情報も…… 17日に発表された日本経済新聞社の報告によれば顧客の個人情報1,644件が流失した疑いがあるとのことだ。原因としては同社香港支局及び日経中国社のメールアカウント経由で不正アクセスされてしまったとのこと。 今回の事件は同社の社内調査により発覚しており、流失の恐れがあるのは同社... 2021.03.15 Verkadaが不正アクセス。監視カメラのデータが漏洩…… ネットワークカメラのパイオニアとして有名なVerkada。2万4000社分にも及ぶデータがネット上でリークされたということだ。 Tillie Kottmannと名乗るハッカーによればテスラ社に設置されている監視カメラデータの他、公共交通機関や警察、はたまた病院のデータまで... 2021.03.12 スマートフォンアプリでは情報漏洩が日常茶飯事?…… セキュリティアプリなどを提供するZimperium。この会社によればクラウドサービスを使用する約1万8000個において個人情報が漏洩する可能性があるとのことだ。同社によればクラウドサービスに関するガイドラインに沿っていない為とされている。 詳細としてはアプリ開発者の大多数が... 2021.03.08 過去10年間の内、最悪の事件に続報…… 米Microsoftは2020年12月31日に12月14日に報じられた“Solargate”の続報が公式ブログであげられている。Solargateの概要は次の通りだ。 12月14日に行われた SolarWindsのソフトウェアアップデートのデータを局所的に改変され、バックド... 2021.03.05 Macをターゲットとするマルウェアが発見“Silver Sp…… 2020年11月に発表されたAppleのM1チップ。従来のApple製のCPU性能を大きく上回り、革命的なCPUとして販売を開始している。現在、そのM1チップを搭載したMacで“Silver Sparrow(銀のすずめ)”と呼ばれるマルウェアの感染が3万台も見つかったとのこと。こ... 2021.03.02 イオン銀行が2062人の顧客情報を漏洩…… イオン銀行は2月22日にウェブサイトの「来店予約・オンライン相談サービス」に不正アクセスで最大2062人分の顧客情報の一部が閲覧された可能性があると報告をした。内訳として2062人分の氏名(姓または名だけのものも含む) 、口座の有無779件、電話番号608件、顧客管理番号227件... 2021.02.24 Supermicroのスパイチップに続報。新たな証拠が見つか…… 2018年10月にブルームバーグが発表し、大きな問題になった鉛筆の芯と同様の大きさのスパイチップのことを皆様はご存じだろうか。このチップはBMC(ベースボード管理コントローラー)に該当するとされ、これはコンピューターのハードウェアの状態を監視や、管理のための操作を行うことが出来る... 2021.02.19 「マルマンH&Bオンラインストア」が不正アクセス…… マルマンH&Bオンラインストアが2020年11月16日~2020年2月1日までの間、ECサイトが不正アクセスの被害を受けていたと報告をした。報告が遅れた理由としては調査を実施していた為としている。また、詳細については調査中とのことで詳しい情報は公開されてはいないが個人情報やクレジ... 2021.02.09 GoogleがCookieを廃止。Cookieのメリットとデ…… Googleは1月14日、トラッキング用サードパーティCookieのサポートを2年以内に終了することを発表した。理由としてはchrome利用者の安全性を上げる為とのことだ。今回の変更案は、オンライン広告業界を大きく変革させる内容なのは間違いない。 そもそ... 2021.02.03 NEM流出事件の容疑者らを摘発。総額188億円…… 2018年1月に起きた仮想通貨“NEM”流出事件。警視庁は、その犯行に携わったとされている容疑者ら31人を組織犯罪処罰法違反で摘発した。この摘発により580億円の被害の内188億円の分に相当する金額を掌握することが出来たとのことだ。残りの金額の大半は海外に流失しており、首謀者の特... 2021.01.13 SolarWindsをハッキングした手口と対策ツールを無料公…… 2020年アメリカ大統領選挙により発覚することとなったSolarWindsのハッキング。2020年3月から9ヶ月もの間、誰にも気付かれることなく攻撃を繰り返しており過去10年間のネットワーク被害の内で最も深刻な被害の内の1つとも言われている。その上、この被害によりWindowsの... 2021.01.04 お手柄?“仕事ウサギ”…… TaskRabbitという会社をご存じだろうか。この会社は2017年に家具・インテリア雑貨で有名なIKEAが買収したソフトウェアの制作会社だ。現在、この会社は家事代行のマッチングシステムを制作・管理している。 そのTaskRabbitが不特定多数のユーザ... 2020.12.22 終わらぬ冷戦…… アメリカ大統領選にはお馴染みになってしまっているロシアからのサイバー攻撃。今回は2020東京オリンピックのメインスポンサーをも攻撃していたと報告があがっている。 そして今回、大問題となっているのはアメリカの財務省及びFireEyeのメールが盗聴されていた... 2020.12.14 EXILEが情報漏洩?…… By https://www.ldh.co.jp/info/notice/important-notice/ EXILEなど有名アーティスが所属する芸能事務所LDH JAPANが12月8日、4万4663件のクレジットカード情報が流出した可能性があると発表した。中でも11月... 2020.12.14 PayPayが2000万件の情報漏洩…… by https://paypay.ne.jp/notice/20201207/02/ 12/7にPayPay株式会社は20,076,016件の情報漏洩の可能性があることを報告した。今回、流失したのは加盟店260店舗の名前や住所、連絡先、代表者名、売上振... 2020.12.09 お値段以上“モトリ”??…… 過去に偽サイトで被害にあった大手企業といえば佐川急便だろう。それに続いて、今回何者かによってターゲットとなってしまったのは“お値段以上”のキャッチフレーズで知られる家具メーカーのニトリだ。 偽サイトはニトリの本サイトとかなり類似点が多く、不自然な日本語表... 2020.12.07 福島医大で個人情報流失の恐れ…… byhttps://www.fmu.ac.jp/byoin/09sinchaku/20201202iryoujouhou.pdf 福島県立医科大学附属病院は12月2日、2017年に業務用のPCにランサムウェアが感染しており度々、障害が起こっていたことを報告した。 発覚... 2020.12.03 政府でパスワード付メール廃止の意向…… 会社で取引先にエクセルなどのデータを添付する際、1通はzipファイルなどで圧縮すると共にPASSをかけ、1通はそのPASSを送信するといったフローを指示されている経営者、管理者の方も多いのではないだろうか。 11月16日に平井卓也デジタル改革担当大臣は「... 2020.12.02 iPhoneはウイルスが勝手にスケジュールを立ててくれる?…… by https://www.ipa.go.jp/security/anshin/mgdayori20200330.html 2020年の1月~3月に流行った攻撃が最近、また活発になってきているとの報告がIPAから上がっている。なんと自身のiPhone端... 2020.11.27 FortiGate SSL-VPNのパッチを利用していない機…… セキュリティルータ、つまりUTMの最大手であるFortiGate。昨年、同社が取り扱っている製品からSSL-VPNの脆弱性が見つかり修正パッチが公開された。 今回、問題となったのは“修正パッチを利用していない機械のIPアドレス”がネット上で公開されていた... 2020.11.27 三菱電機が今年2度目…… 三菱電機は11月20日、同社が利用しているクラウドサービスが不正アクセス被害を受けたと発表した。三菱電機によれば8,635件の口座情報が漏洩したとのこと。 現在分かっているのは、国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名などが流失しているとのことだ。... 2020.11.17 日本のデジタル化を促進する事が出来るのか?デジタル庁とは?…… 菅首相が公約の目玉ともした2021年9月に発足予定のデジタル庁。 13日には500人規模の省庁のうち約20%。およそ100人程度を民間から起用する方向で検討していることが分かった。 政府は年末に基本方針を策定し、1月に開かれる通常国会で法案を提出する予定としている。 この省庁... 2020.11.13 CAPCONが情報漏洩。犯行グループに脅迫される…… By: http://www.capcom.co.jp/ir/news/html/201104.html 株式会社カプコンを知らない方はいないのではないだろうか。東証一部に上場している主にアーケードゲームやコンシューマーゲームの開発・... 2020.11.09 Instagram・Tik Tok・YouTubeのユーザー…… 今や若者の間で必ずと言っていいほど利用されているInstagram、Tik Tok、YouTubeのユーザー情報を収集していたSocial Dataという企業のサイトでパスワードなどの認証なしで閲覧可能になっていたということ。 公開されていたデータベースの内訳は、Insta... 2020.11.05 特別定額給付金を装った詐欺メールが再び…… 引用先:https://kyufukin.soumu.go.jp/ja-JP/ 5月にコロナ対策として実施された特別定額給付金。その当時も、総務省を装ったフィッシングメールが横行した。今回の手口としては現在、国会で審議されている2度目の特別定額給付金が、... 2020.11.02 プレイステーションをハッキングして500万ドルを獲得??…… 【2019年6月記事】 日本ではあまり知られていないがハッカーとは本来、悪者ではない。世界では仕事としても認められており、今回はそんなニュースになる。ソニー・インタラクティブエンタテインメント(SIE)は6月24日にプレイステーション関連の脆弱性の発見者に報奨金を贈呈するプ... 2020.10.28 個人情報を人質に5000万円の要求…… by abc news フィンランドの心理療法センターに通う数千人の患者の個人情報がハッキンググループに盗まれ、『データを公開されたくなければ45万ユーロをビットコインで支払え』と要求されているとのことだ。情報によればその診療機関(Vastaamo)は政府が委託している公衆... 2020.10.26 暴露型ランサムウェア…… 【2020年6月記事】 マクニカネットワークス株式会社によれば、最近のランサムウェアは暴露型ランサムウェアが増えているとのこと。 従来のランサムウェアはPCを暗号化し、復旧させるために5万円前後の金銭の要求を行っていた。だが暴露型はファイルサーバまでも暗号化を行い、抜... 2020.10.20 GoogleがTitanセキュリティキーの新作の販売…… Bygoogle.co.jp GoogleはTitanセキュリティキーの販売を 新たに発表した。 USB市場でライバル関係にあるYubicoが、USB-CとLightningポートのいずれでも使えるキーを発売してから数... 2020.10.07 VPNの利用が急増。コロナが理由ではない?…… VPNは通信に仮想的に専用回線を構築し、秘匿性・機密を保持する為に用いられる。だがTik Tok、We chatなどのアプリの禁止や検閲を逃れる方法としての需要が高まっている。 だが政府もこれに対応する様に、アプリのストアからVPNアプリを削除したりクレジット情報を取得し利... 2020.10.03 スキャンアプリとして有名なCamScannerのAndroi…… CamScannerのAndroid版に悪意のあるモジュールを強制的にインストールするマルウェアが混入していたとKasperskyは報告をあげた。 これがインストールされた場合、外部から不正に端末を操作される可能性があるというものだ。 開発元であるINTSIG Inf... 2020.09.22 Zoomの株主がZoomを訴える…… Zoomがセキュリティの甘さ故に訴訟を起こされたのは記憶に新しいだろう。次は株主により訴訟を起こされた。この株主は、同社がセキュリティについて「誇張」したために株価暴落につながり、株による損失を受けたと主張している。 ビデオ会議大手のZoomは、元々は1000万人だったユーザー... 2020.09.13 海外からの不正アクセス急増 東京五輪が原因か…… 警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @police 上記はWebminの脆弱性を狙っ... 2020.09.09 OneDriveほかファイル共有サービス悪用や給与管理部門標…… ファイア・アイ株式会社は7月23日に、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。 レポートによると、この四半期には「なりすましを用いたフィッシング攻撃」は、前四半期から17%増加。 「URLベース攻撃に... 2020.08.31 Macが標的に。ランサムウェア「EvilQuest」が発見…… macOSがインストールされたMacを対象とした新しいマルウェア「EvilQuest」が2020年6月30日に発見された。報告によればデータを暗号化して金銭を要求するランサムウェアとしての機能だけではなく、タイピングしたデータを抜き取るキーロガーとしての機能もあるということ。 ... 2020.08.31 Zoomに新たな脆弱性…… SearchPilotのトム・アンソニー氏が、「Zoomに新たな脆弱性がある」と報告をした。 きっかけとしては2020年3月31日、イギリスのボリス・ジョンソン首相がZoomを使用した閣議を行っていることをTwitterで報告し、添付された画像には固有のミーティングIDが映... 2020.08.31 新型コロナで悪質なフィッシング…… 新型コロナウイルスでの政府からの援助や助成金などが支給される中、それをターゲットにしたフィッシング詐欺などの被害が増えている。 これまでも感染拡大に対する不安な心理につけ込む手法や、感染状況や感染予防策などの情報提供などを装うフィッシングなどが報告されていたが今回の攻撃は英歳入... 2020.08.31 Zoomのアカウント情報が闇取引される…… ... 2020.08.29 TikTokがユーザーのデータを流用…… 2020年6月23日よりiPhoneの最新OS「iOS 14」が発表された。iOS 14のベータ版にはプライバシー強化の機能が追加された。この機能により、「TikTokがクリップボードにコピーされた内容をユーザーに許可なく読み取っていること」が明らかになった。ただし、この問題はi... 2020.08.18 IPAから2019年度の脆弱性に関する報告…… IPA(独立行政法人 情報処理推進機構)から情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公開された。詳しい内容は下記からご覧いただきたい。 https://www.ipa.go.jp/files/000081214.pdf この報告書の目的は、昨年度の研... 2020.08.08 Twitterのハッキング事件で17歳容疑者を逮捕…… 米国時間7月31日、テキサス州タンパ在住の17歳が30件の重罪容疑で逮捕された。最近Twitterで起きたハッキング事件の首謀者だとされている。 Apple、Elon Musk氏、Barack Obama氏、Joe Beiden氏ら有名なアカウントがハッキングされ、暗号通貨詐欺... 2020.08.01 SKY SEAに脆弱性…… JP-CERTはSKYSEA Client View には権限昇格の脆弱性があることを報告した。これによれば対象となるのはSKYSEA Client View Ver.12.200.12n から 15.210.05f までのバージョンで権限昇格の脆弱性の脆弱性が存在する。インスト... 2020.07.31 産業用ソフトウェアに続々と脆弱性…… 三菱電機に引き続き、産業に関わるソフトウェア等に多くの脆弱性が見つかり始めている。 Inductive Automation が提供する Ignition には複数の脆弱性が存在します。 ? Inductive Automation Ignition 8.0.10 よ... 2020.07.30 トレンドマイクロが驚愕の事実を発表…… トレンドマイクロは、2018年の1年間に日本国内における標的型による被害の実態の報告を行った。トレンドマイクロのユーザーのうち3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの5社に1社では遠隔操作が行われた疑いがある様だ。正規のサービスを用いた企業運用は当... 2020.07.29 セブン銀行を名乗るフィッシング詐欺…… フィッシング対策協議会の報告によれば、セブン銀行を装ったフィッシング詐欺が横行しているとのこと。上記の画像が実際に用いられているサイトである。手口としてはショートメールにてセブン銀行を装いアカウント情報 (ログオン ID、ログオンパスワード)、 店番号、口座番号、お客様 ID、キ... 2020.07.18 APT41とは…… 2019年8月、FireEyeは最新の脅威グループ「APT41 - Double Dragon」に関するレポートを発表した。 APT41は情報・金銭搾取を目的としたハッカー集団で、ゲームや医療、インターネット技術、通信、旅行サービスなどの多岐にわ... 2020.03.06 盗聴アプリがGoogle Playで公開。エジプト政府の関与…… セキュリティの老舗であるチェック・ポイント・ソフトウェア・テクノロジーズが、「エジプト国民を対象とする、通話などの情報を抜き出すアプリケーションがGoogle Playで配布されていたことを確認した」と発表した。同社は、このマルアプリにエジプト政府が関与してい... 2020.03.03 セブン‐イレブンが6月からNFC Type A/B非接触決済…… セブン‐イレブン・ジャパンは2月18日、 ビザ・ワールドワイド・ジャパン、ジェーシービー、 アメリカン・エキスプレス・インターナショナル、三井住友トラストクラブ(ダイナースクラブカード発行会社)と提携し、6月から全国のセブン‐イレブン2万964店(2020年1... 2020.03.02 米国運輸局が、免許証の情報で年間数十億円を稼いでいることが判…… 運転免許を取得する際に提出された個人情報を元に、運輸当局が年間に数千万ドル(数十億円)を得ているとニュースサイトのMotherboardが報告した。 Motherboardによると、販売されている個人情報は州の運輸当局(DMV:Depar... 2020.03.02 Facebookが「一部のアプリ開発者が不適切にユーザー情報…… by Tim BennettCambridge AnalyticaがFacebookのユーザー情報を不正に利用していた問題以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法について見直しを進めており、一部のAPIを制限したり完全に削除したりしてきま... 2020.03.02 macOSが起動しなくなる原因とは…… by lifeh.acker.jp macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日にあった。当初、この原因はマルウェアだとされていたが、Googleの技術の一人によると、原因はGoogle Chromeのアップデー... 2020.03.02 5Gに新たな欠陥が見つかる。スマホの位置の特定や偽の警報の発…… 5Gは4Gよりも高速で安全性が高いというのが一般的な見解であろう。だが今回、新たな研究によりユーザーを危険にさらす脆弱性の存在も明らかになった。 パデュー大学とアイオワ大学の研究者たちによれば、今回の実験で11個の脆弱性を発見したとのことだ。彼ら... 2020.03.02 大規模なサイバー攻撃は人類にとって核兵器と同等であると科学者…… by lifehacker.jp 長崎大学のデータによると、世界には1万4000発近い核兵器が存在し、そのうちおよそ9300発が現役で配備されている。これは地球を容易に滅亡させてしまう量だとされている。だがノースダコタ州立大学でのジェレミー・ストローブ氏が... 2020.03.02 iOS・Androidの脆弱性を突いてスパイウェアを送り込む…… カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングを発見したと報告した。このキャンペーンはiOSとAndroidの脆弱性と、Facebookの脆弱性だ。 このハッキンググループは通称「Poison Carp(毒のコイ)」と呼ばれており... 2020.03.02 情報漏えいの有無を可視化して 自社のセキュリティリスクを明ら…… 働き方改革など、ITを活用してビジネスの在り方を変革する取り組みが官公庁含めほとんどの企業がインターネットを用いて進められている。それにともない、企業を狙ったサイバー攻撃も増加して続け、情報漏えい事件も増え続けている。 近年、国内外の有名企業のウェブサービスやEC... 2020.03.02 新たなる攻撃手法が判明…… Fossbytesは7月13日「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾の危険性を明らかにした。この手法を用... 2020.03.02 あとを絶たないフィッシング詐欺(フィッシング対策協議会)…… フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。 6月3日、フィッシング協議会はMyJCB語るフィッシングの報告を受けているとした。確認されたフィッシングメールの件名は、「JCBカードのパスワード確認... 2020.03.02 トレンドマイクロが驚愕の事実を発表…… トレンドマイクロは、2018年の1年間に日本国内における標的型による被害の実態の報告を行った。トレンドマイクロのユーザーのうち3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの5社に1社では遠隔操作が行われた疑いがある様だ。正規のサービスを用いた企... 2020.03.02 WiFiに潜む危険性…… 有線LANから無線LANへと社内のネットワークが変わっていっているのは明らかである。企業で使われるPCもデスクトップからノートへとうつり、スマートフォンやタブレットも使われている。 だが大手ウイルスソフトメーカーのカスペルスキーは公式ブログで企業内の無線LANはネ... 2020.03.02 IEにFirefoxと同一の脆弱性…… Microsoft(マイクロソフト)は、IE(Internet Explorer)に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されていることを認めた。だが、直近に修正の予定はないというのだ。 米国国土安全保障省US-CERTの担当者によれば、ツイ... 2020.03.02 BIOSにまでハッキングが可能?…… BIOS(バイオス)とはBasic Input/Output Systemの略でありマザーボード上のROMに搭載されているプログラムのことで、OSが起動する前にキーボード、マウス、CPUなどの管理や制御を行っている。 BIOSは高度な技術を持つものしかハッキングす... 2020.03.02 墓や掃除機に見せかけた隠しカメラを政府に提供する団体の存在が…… 墓石やベビーカー、掃除機などを模した監視カメラが、Special Services Groupという企業によってFBIやICEといった政府機関に提供されていることが明らかになった。 政策アナリストであるフレディ・マルティネス氏によれば、カリフォルニア州のアーバイン市... 2020.03.02 リコー複合機に脆弱性…… JP CERTの2月25日の記事によればリコーの複合機に脆弱性が見つかっているとのことだ。 以下、本文からの抜粋となる。 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能なユーザによって、デバ... 2020.03.02 Emotetの被害事例まとめ…… 深刻になりつつあるEmotet被害。 被害が確認されている企業を纏めさせていただく。 公益財団法人東京都保健医療公社(令和元年5月20日) 参照URL:https://www.metro.tokyo.lg.jp/tosei/hodohappyo... 2020.03.01 JP CERTが複数の製品の脆弱性を報告…… JP CERTという言葉を耳にされるかたも多くなってきたのではないだろうか。 経済産業省及び総務省と提携し日本におけるインシデントを監視、報告している組織である。今週は特に多くの方がご利用されている機器の脆弱性があった為、特に注意して頂きたい。 ... 2020.02.28 川本製作所でEmotetの被害。衰えぬ脅威。…… 昨今、Emotetの名前を聞かない日はないのではないだろうか。今回、感染、情報漏洩の可能性があるのはポンプで様々なレパートリーを展開している株式会社川本製作所である。 Emotetは感染すると、他のマルウェアへの感染源となる。さらに悪質なのが感染... 2020.02.28 Hello world!…… WordPress へようこそ。こちらは最初の投稿です。編集または削除し、コンテンツ作成を始めてください。 ... 2020.02.24 アメリカが北朝鮮政府暗黙のマルウェア7つを公開…… アメリカのサイバーセキュリティ庁 (CISA)が2020年2月14日に、連邦捜査局(FBI)と共に北朝鮮政府暗黙の7種のマルウェアを特定したと発表した。 USMAは同時にTwitterで、「北朝鮮政府に帰属するマルウェアがFBIに... 2020.02.23 ケーヨーデンツーのホームページが不正改ざん…… 株式会社ケーヨーは2020年2月18日、同社が関東圏を中心に展開するホームセンター「ケーヨーデイツー」のホームページが、何者かのサイバー攻撃により改ざんされていたと明らかにした。 同社によれば2020年2月18日の未明に発生しケーヨーデイツーのホ... 2020.02.19 iOSの脆弱性が露見…… 米Googleの脆弱性調査プロジェクト「Project Zero」が驚くべき報告をあげた。Appleが2月7日にiOS12.1.4のアップロードで対処した内容だ。 脆弱性をついた攻撃の内容は次の通りだ。 特定のサイトに訪問したip... 2020.02.15 米国土安全保障省が不法移民の特定にアプリの位置情報を利用…… 驚くべき事実が発覚した。商業的に利用可能な携帯電話の位置情報を、不法移民容疑者の捜査方法として米国国土安全保障省(DHS)が利用していた。これに対して米国自由人権協会(ACLU)は抗議をする予定だ。 ACLUは令状なく捜査を行う行為はプライバシー、人権に対する連... 2020.02.14 iPhone 8やiPhone Xを脱獄させる新たな手法が発…… By apple.com セキュリティについて研究するaxi0mX氏という人物が、「Checkm8」と名付けられた新たなiPhoneのジェイルブレイク(脱獄)手法を発見し、GitHub上に必要なコードを除いた手順を公開した。Checkm8はiPhone 4sか... 2020.02.12 Microsoft未修正の脆弱性に修正パッチがあてられる…… 以前、未修正となっていたIEの脆弱性に修正パッチが公開されている。 2月11日に公開されているが、まだパッチをあてられていない方は早急に下記から適用していただきたい。 この修正がなされていなければメモリの破損であったり、フィッシングサイトへの誘導... 2020.02.10 WebexとZoomのビデオ会議にシステムに脆弱性…… By webex.com Webexとzoomのビデオ会議の多くがパスワードで保護されていない脆弱性が発見されたとセキュリティチームが報告した。パスワードが設定されていない為、外部からの盗聴が容易となっている。 研究者によれば多くのユーザー... 2020.02.09 LINEのフィッシング報告が増加(フィッシング対策協議会)…… 今やほとんどの若者が使っているアプリケーション“LINE” そのLINEを装ったフィッシング攻撃が増加しているとして、フィッシング対策協議会が注意喚起を行った。 Amaznonやappleなどの大手ブランドを狙ったフィッシング攻撃は... 2020.02.05 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.02.02 中国テンセント社 セキュリティ研究所、iPhone の顔認…… リスト攻撃が主流となっている中、パスワードによるセキュリティは危険だとしてiPhoneは指紋認証、顔認証システムをいち早く導入した。 ただ、もちろん生体認証も万能ではないので、パスワードを廃止出来るかどうかは微妙だ。 この... 2020.02.02 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.02.01 中東やヨーロッパ諸国の政府が標的に。トルコ政府の支援を受けた…… ギリシャ政府組織のウェブサイトが2020年1月17日にハッキングを受けた様だ。ギリシャ以外にもキプロスやイラク政府組織も攻撃を受けたとのこと。一連の攻撃は、トルコ政府の支援を受けたハッカーではないかと報じられている。詳細は次の通りだ。ギリシャ政府のウェブサイト... 2020.02.01 120億件ものパスワードを販売していた闇サイトが国際警察に検…… アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことだ。記事作成... 2020.01.31 TikTokが昨年までAndroidを追跡…… ウォールストリートジャーナルが驚くべき事実を報告している。昨今、若者の間で流行しているTikTokが昨年末まで、Googleのポリシーを回避してAndroid端末のMACアドレスを搾取、追跡していたことが判明した。この報告によれば、もちろんユーザーにはこの事実が明らかにされていな... 2020.01.18 防ぐ術がない?IMP4GTインパクト…… ルール大学ボーフムとニューヨーク大学アブダビの研究チームの報告によれば4G/LTE及び5Gで新たな脆弱性が発見されたとことだ。なりすまし攻撃「IMP4GTインパクト」に成功したとされこれを用いれば、機密情報の閲覧やショッピング等を自由に行えるとのこと。研究チー... 2020.01.15 TikTokは国家の脅威?…… 若者の間で流行している動画共有アプリが、米国にて物議を重ねている。米国の上院議員2名が「国家安全保障上のリスク」を引き起こす可能性があるか米国政府の最上級情報機関に調査を依頼したのだ 上院議員のシューマー氏とコットン氏による連名の書簡の中で、議員たちは国... 2020.01.14 海賊版配信サイトが大手よりはるかに多くの作品が配信されていた…… ドラマや映画の違法配信サービス2つを運営していた8人の男女が、著作権侵害やマネーロンダリングなどの容疑で起訴された。この違法配信サービスはアメリカ最大級のもので、配信作品数はNetflix・Hulu・Vudu・Amazon Prime Videoといった正規サービスよ... 2020.01.14 JP CERTにてインシデント報告対応レポートが公開…… JP CERTから2019年10月1日から12月31日までインシデント報告対応レポートが公開された。詳細は下記リンクからご覧頂きたい。 https://www.jpcert.or.jp/pr/2020/IR_Report20200121.pdf ... 2020.01.08 外貨両替大手のTravelexがマルウェアの被害か…… 外貨両替商大手のTravelexが、12月31日にマルウェアの被害に遭い、一部のサービスを停止したことを報告した。街中で見かける自動外貨両替機を利用されたことのある方も少なくはないだろう。同社によれば、システムの電源を落とすことにより拡散を防いだとの事。 ... 2019.12.22 モジュラーから複合機が乗っ取られる“Faxploit”…… バルマス氏とイトキン氏は、Officejet Proが搭載するJPEGパーサーの脆弱性を発見した。JPEGパーサーは、受信した画像データを印刷する際に画像の幅と高さを知るために起動するソフトウェアだ。 イトキン氏によればJPEGパーサーに脆弱性はつきものとのこと... 2019.12.20 「最も危険なマルウェア2019」Emotet(ウェブルート)…… ウェブルート株式会社は12月17日、「最も危険なマルウェア2019」を発表した。 ランサムウェア部門では、やはり「Emotet」が1位となった。ワナクライから有名となったランサムウェア。進化を遂げたEmotetは他のウイルスを呼び込む上にボットの性質をも... 2019.12.20 横浜市立大学がEmotet被害…… 大阪大学がサイバー攻撃を受けた経験があることをご存知の方も多いだろう。次に標的となったのは横浜市立大学だった。正確に言えば標的になった訳ではなくばら撒かれたウイルスに感染してしまい大きな被害を被った。 衰えることを知らない、様々な... 2019.12.15 Twitterが二段階認証のユーザー情報を誤利用…… Twitterに電話番号を用いた二段階認証がある。今回の発表ではこの電話番号が意図しない形でターゲット広告に利用されていたことが明らかになりTwitterが正式に謝罪した。 Twitterは二段階認証などのセキュリティ目的で設定した電話番号およびメールア... 2019.12.10 ハッキングコンテスト?650万円超の褒賞金を獲得…… 日本では、あまり馴染みのない事かもしれないが世界ではハッキングコンテストなるものが存在している。これはセキュリティ強化の一環とされており、銀行へのハッキングを公にした上で行うなど、耳にされたことがある方もいるのではないのだろうか。 今年のPwn20won... 2019.12.08 Amazonのドアベル「Ring」にWi-Fiのパスワードが…… セキュリティの研究者たちが、接続されているWi-Fiネットワークのパスワードを露呈するAmazonのドアベル「Ring」の脆弱性を報告した。 AmazonのドアベルはそのWi-Fiパスワードを容易に搾取することが出来、社内等のネットワークにアクセ... 2019.12.06 ChromeとFirefoxを改変する「目的不明」の攻撃手法…… By gizmode.jp ロシアのセキュリティ会社であるカスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃を発見した。これは、ロシアのハッキンググループ... 2019.12.04 Avast Softwareが子会社の業務停止を命令…… Avast Softwareのオンドジェイ・ヴルチェクCEOが「Jumpshotによるデータ収集をただちに中止し、Jumpshotの閉鎖を決定した」と報告した。なんでも子会社のJumpshotが個人データを収集し販売していたというのだ。 Avas... 2019.11.29 MyJCBを名乗る偽メール…… フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けていると発表した。確認されたフィッシングメールによれば、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、Dとパスワードの再登録のために要求す... 2019.11.20 Twitterの従業員が政府に買収されスパイ行為に加担してい…… サウジアラビア政府への批判を繰り返す活動家の個人情報を入手するために、サウジアラビア政府の役人がTwitterの従業員を買収し、スパイ行為を行わせていたことが明らかになっています。 サウジアラビア政府のためにスパイ行為を働いていたのは、T... 2019.11.20 セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出…… T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 同社は被害者... 2019.11.18 Internet Explorerに致命的な脆弱性…… ESETは11月14日(米国時間)、「Microsoft issues patch for Internet Explorer zeroday|WeLiveSecurity」において、Internet Explorerにゼロデイの脆弱性が存在していると報告した... 2019.11.18 サイバーセキュリティ専門家がFacebookのテロ対策チーム…… Alex Stamos(アレックス・スタモス)氏はYahooとFacebookの最高セキュリティ責任者として有名になった。現在はスタンフォードのインターネット観測所ディレクターとして、セキュリティ技術の教育と研究に従事する。次の米国大統領選挙が動き出すこの時期... 2019.11.17 iPhoneで行政手続きが可能に…… iPhoneにマイナンバーカードをかざして行政手続きを行えるサービスが、11月5日から内閣府から提供された。このアプリをインストールすると、マイナンバー制度のポータルサイト「マイナポータル」の利用者登録やログイン、オンライン申請の電子署名などを市役所に行かずと... 2019.11.11 2020年の大統領選候補を狙ったイランのハッカーの攻撃を確認…… Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけたと報告した。 同社のセキュリティ部門のトップTom Burt(トム・バート)副社長が、ブログでその犯行を確認... 2019.11.10 気象庁を装った迷惑メールが横行…… 気象庁は11月6日、同庁を装った偽メールが出回っていると注意を呼び掛けた。メールに書かれたリンクへ飛ぶとマルアプリをダウンロードさせられるとのこと。 迷惑メールの内容としては「地震や津波の情報をいち早く受け取れる」と、うたっているとのこと。気象... 2019.11.10 ラグビーW杯 サイバー攻撃の的に…… 今年、日本が大躍進の成績を残したラグビーW杯の試合を見ていないものは少ないだろう。その裏で大会開催期間中、組織委員会のシステムにDDoS攻撃が、少なくとも12回行われていたことがわかった。これによる大会運営に支障はなかったと大会関係者らはかたっている。 ... 2019.11.08 ロシアからのサイバー攻撃の実態…… Check Point ResearchとIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃の動向について分析したレポートを発表した。APT攻撃は特定のターゲットに狙いを絞って高度かつ継続的な攻撃をしかける手法だ。ロシアにいるとされている攻撃者は... 2019.11.02 ネットバンクの不正送金が急増。ラグビーW杯影響か…… 警視庁からの最新の報告によれば8月、9月と不正送金の件数・金額ともに激増しているとのこと。9月にいたっては436件、4億2600万円の被害額に至ったとのことだ。 警視庁調べによれば、フィッシングメールによる偽サイトへの誘導により個... 2019.11.02 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、i... 2019.11.01 政府から支援を受けたハッカーグループによる攻撃は日本を含む全…… Googleのセキュリティチームである「Threat Analytis Group(TAG)」の活動報告が発表された。その報告によれば政府から支援を受けたハッカーグループによって日本をはじめとする全世界で攻撃が行われており、その数は3カ月で1万2000件以上に上って... 2019.10.29 ロシアが支援するハッカーグループが世界中の反ドーピング組織を…… by skeezeロシアが支援するハッカーグループが、世界に存在する16のアンチ・ドーピング組織に対してサイバー攻撃を実施したことを、Microsoftが明らかにした。Microsoftによると少なくとも一部の攻撃は成功しているとのことだ。 ... 2019.10.21 BBCがダークウェブ上にミラーサイトを開設?…… イギリスの公共放送であるBBCが運営する「BBS NEWS」のミラーサイトを作ったことを発表した。これは専用の通信システムのTorを使わなければならない。Torと言えばハッカーがよく用いる物であると認識がある方が多いかもしれないが、使用用途はもちろんそれだけで... 2019.10.20 三菱電機が機密情報など漏洩の恐れ…… サイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機が情報漏洩をした恐れがあるとのことだ。 朝日新聞によると、三菱電機の社内調査によれば国内外合わせて120台を超えるPCや40台超えるサーバーに侵入された形跡があり、機密性の高い防... 2019.10.20 初期化しても削除できないマルウェア「xHelper」が発見さ…… 世界的に有名なセキュリティ会社のSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認された」と発表した。このマルウェアは「xHelper」と名付けられ現在、一度インストールされてしまうと削除できないとの... 2019.10.19 VPNに脆弱性?…… 10月17日、情報処理推進機構(IPA)とJVNはPulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると発表をした。 安全なセキュリティ通信をもたらすといわれているVPN通信において、この報告は業界を震撼... 2019.10.11 米通信委がファーウェイとZTEの設備排除を通信会社に要求へ…… 米連邦通信委員会(FCC)は、米通信会社大手がHuawei(ファーウェイ)とZTEの通信設備を使用することを「国家安全上の懸念がある」として禁止する方向で動いている。 議題としてあがっているのは、1つ目はFCCから補助金受けている大手通信会社は中国製の通... 2019.10.07 GPSにトラッカーに脆弱性、位置情報搾取の恐れ…… GPSトラッカーは約2000円程度で購入出来て、PCや携帯からペットや子供の位置を把握出来る、今や一般的になってきた物だ。車はもちろん、自転車、時計などに搭載されていることもある。Avast Softwareは、市販されているGPSトラッカー約60万台が盗聴やスパイ、APT・... 2019.10.07 BPJに不正アクセス被害額は約32.7億円か。…… ビットポイントジャパンは先日の仮想通貨約32.7億円が奪われた原因が ホットウォレットの秘密鍵を奪取されたことと特定した。 事件のあらましとしては次の通りだ。 ビットポイントジャパンが管理していた約11万人の顧客口座の... 2019.10.06 海外からの不正アクセス急増 東京五輪が原因か…… 警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @poli... 2019.10.05 北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネッ…… 北朝鮮との関係が疑われているハッカー集団ラザルスグループは世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っているは。そんなラザルスグループが作ったとされるマルウェアが、インドのグダンクラム原子力発電所のネットワークに侵入したことが分かった。 ... 2019.10.02 個人情報の漏洩に不安…… 日本リサーチセンターからの報告によれば、8月7日から12日にかけて18歳から79歳までの男女1200人が回答によると個人情報漏洩に対して60.8%が不安だと回答した。同社では「個人情報の漏洩」をはじめ、現在の生活における23項目の不安についても調査を実施してい... 2019.10.02 「Naturas Psychos Product」がHP改ざ…… アロマ・オーガニックスキンケアを扱う株式会社ハーバルインデックスは9月17日、同社が運営する「Naturas Psychos Product」にてホームページ改ざんにより顧客のクレジットカード情報が流出した可能性が判明したと発表。今年1月26日に、警察組織から... 2019.10.02 上半期だけでフィッシング検知数が、既に昨年の検知数に匹敵 …… Threats to macOS users | Securelisthttps://securelist.com/threats-to-macos-users/93116/Kasperskyは2019年9月11日、自社製品が検知したmacOSを対象としたフィッシング詐欺に関... 2019.10.02 ローソンに対してサイバー攻撃…… ローソンは9月25日、同社の公式サイトとアプリを管理しているサーバが攻撃を受けたと発表し外部からのアクセスを全て社団した。以下はローソンの公式ホームページでの画像だ。 同社が攻撃を確認したのは、24日午後8時ごろで対応策や被害の実態はまだ報告... 2019.10.01 IEに緊急の更新プログラム 遠隔操作や乗っ取りの脆弱性で…… 米Microsoftは9月23日(現地時間)、「Internet Explorer」(IE)のセキュリティ更新プログラムを公開した。アップデートの緊急性を要しており、対象はIEのバージョン9から11となっている。今回見つかった脆弱性は第三者から悪意のあるプロ... 2019.10.01 またもや阪大を名乗る、なりすましメールが再発…… 大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。 問題のメールは、9月27日以降に出回っているもので以前にも同様のメールが送信されている。上記は前回報告されている手口だ。一見すると分からない仕様となっている... 2019.09.30 セキュリティ大手のComodoがハッキング被害…… サイバーセキュリティソリューションのグローバルリーダーを自称するComodo(コモド)は、自社サイトがハッキングされたと発表した。 フォーラムソフトウェアであるvBulletinの脆弱性を利用したもので、攻撃者簡単に攻撃をしかけることが出来るとの... 2019.09.26 Webminに販売前から脆弱性…… by ja.wikipedia.org OSのサーバー管理ツールの「Webmin」が、バックドアが含まれた状態でリリースされていたことがわかった。対象となるのはバージョン1.890から1.920で、このうち1.900以降では管理者権限の設定を変更... 2019.09.26 「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報…… トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)のメーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと発表した。 ゲームを開発したワシントン州拠点のメーカーで... 2019.09.20 クレジットカードの情報を取り扱う闇サイトがハッキング…… by no-genkin.com 盗まれたカード情報が闇サイトで取引されていることを知らない人は少なくないだろう。なんとそのカード情報を売買する大手闇サイト「BriansClub」がハッキングされ、過去4年間に収集された2600万枚ものカード情... 2019.09.19 MozillaがFirefoxの脆弱性を報告…… Mozilla(モジラ)は、傘下であるFirefoxのユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。 この脆弱性は、中国のセキュリティ企業のQihoo... 2019.09.13 Google Chromeに深刻な脆弱性、アップデートを…… US-CERTは9月10日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 指摘されているセキュリティ脆弱性... 2019.09.04 セキュリティ機能搭載を義務化へ│国土交通省…… 国土交通省は2019年9月3日、自動運転車に不正アクセスを防ぐためのセキュリティ機能を搭載するよう、義務化する考えを示した。 アイサイト等自動運転技術が進む中、ネットワーク攻撃による事故の発生や、テロ攻撃を懸念したものと考えられる。 ... 2019.09.02 インスタはサードパーティ製アプリへの対策が遅い…… Instagram(インスタグラム)は、サードパーティ製のアプリから、ユーザーの個人データを守る活動をやっと展開しはじめた。 ユーザーのアカウントへの、サードパーティ製アプリからのアクセスを削除するツールを提供することはGAFAでは、ごく一般的になってお... 2019.09.02 Googleの動きを大手ISPがロビー活動で妨害?…… ブラウザでウェブサイトにアクセスする際、どのような通信を行われているか皆様はご存知だろうか。まずDNSによりドメイン名をIPアドレスに変換する。一般的にDNS通信暗号化されていないのだがは、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取... 2019.09.01 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。 犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、iCloud、... 2019.08.17 アメリカ全土にランサムウェア被害…… FireEyeの報告によればテキサス州のウィルマーにある公立図書館から始まり、市役所、公共機関へとランサムウェアが広がり街全体に未曾有の混乱を招いたとのこと。 被害想定額は数百万ドルとなり、ほとんどがビットコインによる請求だ。 過去... 2019.08.17 Intelプロセッサの致命的なの欠陥が判明、情報漏洩の可能性…… Intelプロセッサ固有の問題と判明している脆弱性は大きく分けると2種類ある。 「Meltdown(メルトダウン)」「Spectre(スペクター)」だ。 これに対する修正パッチをあてるとパフォーマンスが20~30%ダウンしてしまうと... 2019.08.13 Itunesにランサムウェア混入…… By microsoft.com イスラエルのセキュリティ会社であるmorphsecが、Windows版iTunesとiCloudに脆弱性があったと報告した。Morphisecの報告によると、ゼロデイ攻撃が既になされてしまっているがAppleは修... 2019.08.09 Supermicro製サーバーに脆弱性「USBAnywher…… サイバーセキュリティ企業のEclypsiumが約4万7000台あるSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を報告した。EclypsiumがSupermicro製サーバーで発見した脆弱... 2019.08.07 仮想通貨マイニングPCを狙うべきマルウェア…… 新たに発見されたマルウェアはマイニングPCを狙った、かなり悪質なものだ。 マイニングソフトのウォレットアドレスを書き換えて、マイニングの収益を完全に盗み出すマルウェア「Satori Coin Robber」が発見された。 Sator... 2019.08.04 5億6000万円のランサムウェアの被害。要求飲まず、自力で解…… By matome.naver.jp アメリカのマサチューセッツ州ニューベッドフォード市がランムウェアによる530万ドル(約5億6000万円)の要求を拒否して、自力にて危機を脱した。 事の経緯は以下の通りだ。ハッカーがランサムウェアを使ってニュー... 2019.08.02 10億件を超える患者の画像が米国の医療機関からオンラインに流…… 毎日、患者個人の健康情報を含む何百万もの新しい医療画像がインターネットに流出している。 数百という病院、クリニック、画像センターが、セキュリティ上問題があるストレージシステムを使用しており、インターネット接続環境と無料でダウンロードできるソフトウェアがあれば、... 2019.07.29 ファイア・アイ株式会社による報告書が公開。 OneDrive…… ファイア・アイ株式会社は7月23日に、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。 レポートによると、この四半期には「なりすましを用いたフィッシング攻撃」は、前四半期から17... 2019.07.27 警視庁が注意喚起…… 警察庁は7月19日、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」と警鐘をならしている。警視庁によるとインターネット定点観測システムで2019年6月中旬から宛先ポート... 2019.07.20 iPhoneやAndroidを乗っ取れる脆弱性「Simjac…… セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「SIMカードの脆弱性から、携帯を乗っ取ることが出来る脆弱性を発見した」と発表した。「Simjacker」と名付けられたこの脆弱性は少なくとも2年以上にわたり30カ国以上もの... 2019.07.15 中部電力のウェブサービスにリスト攻撃、個人情報が流出した恐れ…… 中部電力の家庭向けウェブサービス「カテエネ」がリスト攻撃を受けて、一部のアカウントが不正にログインされた可能性があると発表した。 「カテエネ」は、同社で提供されている契約者向けのサービスでオンラインで各種料金を確認でき、電力量に応じてポイントを付... 2019.07.10 Kasperskyは、2019年第2四半期(4月~6月)のサ…… 今やランサムウェアを知らない人は少なくはないだろう。ランサムウェアは、ユーザーのコンピューターでファイルを暗号化し、ファイルを復元する見返りとしてビットコインや金銭を要求するウイルスである。機能はシンプルだが効果的で個人と企業、特に中小、SOHOを狙った攻撃が... 2019.07.06 スマホ決済「7pay(セブンペイ)」で不祥事。…… 「2段階認証?」 2019年7月4日に会見を行った7pay運営会社の小林強社長は驚くべきことに記者からの質問に戸惑いをみせた。 2段階認証を使わない決裁に対してIT関係者らから非難が相次いでいる。 それどころか今... 2019.07.02 総務省が国民に攻撃?「NOTICE」…… 総務省は6月28日、パスワードリスト攻撃を用いた「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000~約4万2000件のうち、容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。 ... 2019.07.02 新型サイバー攻撃「CPDoS」…… ケルン工科大学の研究チームが新型サイバー攻撃の「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。CDNは、キャッシュを用いた画期的なシステムだ。もし元来のサーバーがダウンした... 2019.06.27 仙台農業組合を名乗るあやしいメール…… 仙台農業協同組合は6月17日、組合のドメイン(@jasendai.or.jp)を装った「なりすましメール」が不正に送信されたことが判明したと発表した。 これは6月13日頃から送信されており、なりすましメールを受信した組合員から通報があり発覚した。... 2019.06.16 イオンクレジットが不正利用…… イオンクレジットサービス株式会社は2019年6月13日までに、少なくとも708件のクレジットカードにおいて約2,200万円の不正利用被害が生じたと明らかにした。 外部からのパスワードリストにいる攻撃が原因だ。同社の発表によれば公式サイトの「イオン... 2019.06.07 フォトブックサービスからクレカ情報約1.5万件が流出の可能性…… DigiBookが運営する「みんなのデジブック広場」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることが判明した。 「みんなのデジブック広場」は、撮影した画像や動画を編集できるサービスだ。 クレジット会社から... 2019.05.02 約2000万人以上が「詐欺アプリ」をインストール。 数週間後…… By weekly.ascii.jp今回、問題となっているのは「無料アプリ」だ。ウイルスやスパイウェアに対する保護サービスを提供するSophotsLabsが、「試用期間後に自動で数万円の有料購読契約が結ばれる」というAndroidの詐欺アプリに対する注意を促し... 2019.05.02 佐川急便を装い、フィッシングサイトへと誘導…… 日本サイバー犯罪対策センター(JC3)は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表。 同センターによれば、スマートフォンのSMSを用いてフィッシングサイトへ誘導、個人情報を入力させて奪うというものだ。 以前にも佐川... 2019.04.05 北朝鮮が関与か?Lazarus…… Kasperskyの報告によると以前から北朝鮮政府の関与が疑われている「Lazarus」の攻撃ツール「Dtrack」が新たに判明した。報告によれば標的にされたのは金融機関や研究施設の様だ。 「Lazarus」は有名なサイバー攻撃集団で2017年に... 2019.04.02 アメリカで初めての「電力網に対するサイバー攻撃」…… 北米電力信頼度協議会(NERC)が、2019年春に記録された電力網を用いたサイバー攻撃について「アメリカで起きた電力網に対する初のサイバー攻撃」であると報告をあげた。 2019年3月5日にアメリカの電力網を用いて何者かが実行したサイバー攻撃は電力... 2019.03.13 Googleがインドの駅や僻地で提供してきた無料Wi-Fiプ…… Google(グーグル)は米国時間2月17日に、多くのパートナーたちと協力してインド国内の400以上の駅や多数の僻地の公共の場所に、無料Wi-Fiを提供してきたGoogle Stationプログラムを、この先縮小すると発表した。 グーグル... 2019.03.10 はとバスのホームページが改ざん閲覧するとウイルス感染の可能性…… 株式会社はとバスは2019年2月25日、2月18日21時48分から2月24日10時50分の間に同社ホームページの一部が不正アクセスによる改ざんされたことが判明したと発表。 改ざんされた同サイトを閲覧するだけで仕掛けられた不正なプログラムが実行、ウ... 2019.03.02 偽の仮想通貨取引アプリでMacの管理権限を搾取…… 北朝鮮政府の関与が疑われているHIDDEN COBRAが偽の仮想通貨取引アプリを作成してmacOSを乗っとる攻撃を行っていたことが分かった。今回の報告はMac関連のセキュリティ専門家であるパトリック氏が2019年10月、同グループによるMacを狙った攻撃手法に... 2018.06.06 Facebookがまたも不祥事。社内での不正アクセスを報告…… Cambridge AnalyticaがFacebookの開発者らがユーザー情報を不正に利用していたことを報告したことは記憶に新しいだろう。以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法を一新して、一部のAPIを制限したり完全に削除した。だがそ... 2017.07.02 ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使って…… ロシアのハッカーがアンチウイルスソフトKaspersky(カスペルスキー)を悪用し、NSAの機密情報を奪ったとThe Wall Street Journal(WSJ)が報じた。WSJによると2015年にNSAが保有していたサイバー攻撃を防御するための戦略に関す... 2017.06.02 Yahooの全ユーザー30億人分のアカウント情報を漏洩…… By Esther Vargas2017年6月にYahooがベライゾンに買収された際、驚愕の事実が発覚した。過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたというのだ 以下は、その発表...
