ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2021/9/23

インシデント事例

Thailand's Data on 106 Million Visitors has been Breached - E Hacking News - Latest Hacker News and IT Security News

 

【攻撃の傾向・手法、攻撃組織の動向】

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 | ScanNetSecurity

クラウド環境の侵害、3分の2は設定ミスの見直しで防止できた可能性--IBMレポート - ZDNet Japan

「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析 | トレンドマイクロ セキュリティブログ

 

脆弱性情報】

Poorly patched flaw in Apple macOS Finder still exploitable • The Register

2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など | トレンドマイクロ セキュリティブログ

 

【当局関連の動き、法規則等】

米財務省、ランサムウェア取引に関与したとみられる仮想通貨取引所に制裁 - CNET Japan

FBI, CISA, and NSA warn of escalating Conti ransomware attacks

 

【技術関連(お勉強)】

デフォルトゲートウェイって何?【“Wi-Fiの困った”を解決:基本編 第11回】 - INTERNET Watch

 

【その他】

US DHS, FBI Face Ransomware Questions from Congress

・「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説 (1/2):EnterpriseZine(エンタープライズジン)

NPO日本ネットワークセキュリティ協会 報告書・公開資料

→「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書

X-Force Report: No Shortage of Resources Aimed at Hacking Cloud Environments

サイバーセキュリティは最新のアプローチが有効になる--マイクロソフト - ZDNet Japan

Web セキュリティ研修 / GMO ペパボ 新卒研修 2021 - Speaker Deck

サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞

ハッカーたちは連休がお好き? ランサムウェア攻撃のタイミングに「祝日」が多い理由 | WIRED.jp

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

 

2021/9/18

インシデント事例

Anonymous Hacktivists Leak 180 GB of Data from Web Host Epik - E Hacking News - Latest Hacker News and IT Security News

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog

ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表 - ITmedia NEWS

https://news.aplusfinancial.co.jp/news/down2.php?attach_id=1756

 

【攻撃の傾向・手法、攻撃組織の動向】

「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ:隠蔽工作をする「環境寄生型攻撃」が巧妙化 - @IT

2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁 | トレンドマイクロ is702

偽装SMSの手口と被害を防ぐための6つの対策 | トレンドマイクロ is702

「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE

FBI-CISA-CGCYBER Advisory on APT Exploitation of ManageEngine ADSelfService Plus Vulnerability | CISA

 

脆弱性情報】

APT Actors Exploiting Newly Identified Vulnerability in ManageEngine ADSelfService Plus | CISA

「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み - ITmedia エンタープライズ

1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨 - PRSOL:CC

Critical Flaws Discovered in Azure App That Microsoft Secretly Installs on Linux VMs

Microsoft Patches Actively Exploited Windows Zero-Day | Threatpost

MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 - ZDNet Japan

サイバー空間をめぐる脅威の情勢等|警察庁Webサイト

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ - Togetter

 

【その他】

SOMPOひまわり生命がローコードの利点を最大化するために行った「2つの決断」:特集:「内製化」の誤解と、今すぐなすべきこととは?(3) - @IT

Microsoftアカウントがパスワードなしで使用可能に:Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで - @IT

Good News: REvil Ransomware Victims Get Free Decryptor

Wells Fargo launches digital infrastructure strategy for its customers and employees - Help Net Security

自動運転技術の安全調査のため規制当局が12の自動車メーカーにデータを要求 - GIGAZINE

サイバー保険の加入はより厳しくなる - Fox on Security

Bitdefender released free REvil ransomware decryptorSecurity Affairs

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 | ScanNetSecurity

REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out | Threatpost

私たちはリスクに、そしてビジネスにどう向き合うべきか—— 岡田良太郎氏がヤフーの情報セキュリティ責任者に聞く、試行錯誤の道のり - ZDNet Japan

「Microsoftアカウント」からパスワードを削除可能に - ZDNet Japan

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog

Google Cloudに勘定系システム--みんなの銀行が利用状況など公開 - ZDNet Japan

・マイクロソフトが実現した「パスワード不要のログイン」の意味 | WIRED.jp

 

2021/9/15

インシデント事例

Olympus: 'Potential Cyber Incident' Disrupted EMEA System

企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は:朝日新聞デジタル

国内1000台以上で流出 在宅勤務時の接続認証情報:時事ドットコム

エクセルの「マクロ」悪用 元勤務先にウイルス仕掛けた疑いで逮捕:朝日新聞デジタル

 

【攻撃の傾向・手法、攻撃組織の動向】

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

 

脆弱性情報】

Apple fixes "zero-click" iMessage zero-day exploited to deliver spyware (CVE-2021-30860) - Help Net Security

 

【その他】

FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは? - GIGAZINE

中国とロシアが海底ケーブルの敷設を強化中、アメリカからは通信傍受を懸念する声 - GIGAZINE

我が社の SOC は大丈夫? SOC 選びサバイバルガイド | ScanNetSecurity

ダミーの個人情報を作る「個人情報ジェネレーター」登場 氏名・住所・クレカ情報など、無償で最大1万件 - ITmedia NEWS

Best beginner cyber security certifications - IT Governance UK Blog

 

2021/9/12

【攻撃の傾向・手法、攻撃組織の動向】

史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE

Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com

ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 - ZDNet Japan

ランサムウェア攻撃の最新状況とデータを保護するアプローチ:前編 - ZDNet Japan

ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に - SecurityInsight | セキュリティインサイト

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開 - SecurityInsight | セキュリティインサイト

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用 | トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは | 日経クロステック(xTECH)

 

脆弱性情報】

Microsoft Office Zero-Day Hit in Targeted Attacks | SecurityWeek.Com

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構

 

【当局関連の動き、法規則等】

米国、情報同盟に韓国・日本を追加…下院軍事委員会で議決 : 日本•国際 : hankyoreh japan

 

【技術関連(お勉強)】

設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック

・認証に関して調べた事を書き連ねてみる。 - Qiita

 

【その他】

新卒向け研修資料「テスト文字列に"うんこ"と入れるな」を公開しました | 株式会社インフィニットループ技術ブログ

「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(1/3 ページ) - ITmedia ビジネスオンライン

暗号化メールサービス「ProtonMail」、利用者のIPアドレスを当局に提供し批判を浴びる【やじうまWatch】 - INTERNET Watch

暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 | スラド セキュリティ

プライバシー重視のメールサービス「ProtonMail」が政府の要求に応じてデータを開示する場合について解説 - GIGAZINE

サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan

 

【ノウハウ】

MalwareBazaar | Malware sample exchange

ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter

https://ethicsfirst.org/FIRST_EthicsfIRST_jp.pdf

2021年9月5日

インシデント事例

Major IPS in New Zealand hit by massive DDoS, Internet outages reportedSecurity Affairs

 

【攻撃の傾向・手法、攻撃組織の動向】

NICTER観測統計 - 2021年4月~6月 - NICTER Blog

注意喚起メールの配信について(お客さま番号、ログインパスワード、電話番号などが盗取される犯罪にご注意ください)-ゆうちょ銀行

 

【当局関連の動き、法規則等】

多要素認証はサイバー攻撃の9割を防ぐ - Fox on Security

CISA Insights on Risk Considerations for Managed Service Provider Customers | CISA

 

【その他】

今週の気になるセキュリティニュース - Issue #31 | Revue

ランサムウエア、取り分不満の攻撃者が「虎の巻」流出: 日本経済新聞

ドイツ政府、スマホメーカーに7年間のセキュリティ更新とパーツ供給義務づけを要望 - Engadget 日本版

心理学者が解説する5つの「効率的な勉強方法」 - GIGAZINE

2021年9月3日

 

【その他】

最近話題の API の認証ってなに? ~OAuth認証編~

「『Mac』は『Windows』より安全」説はこうして生まれた:「Windows」「macOS」セキュリティ比較【前編】 - TechTargetジャパン セキュリティ

決算報告書で「サイバーセキュリティ」への言及が33%増加--2021年上半期 - ZDNet Japan

セキュリティの脆弱性を妥当な時間で効果的に修正するには:Gartner Insights Pickup(222) - @IT

2021/9/2

インシデント事例

JTB USAへの不正アクセス、個人情報流出は確認されず | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

H1 2021: Malware and Vulnerability Trends Report

LockBit gang leaks Bangkok Airways data, hits Accenture customers

休日のサイバー攻撃が増加している - Fox on Security

Ransomware Awareness for Holidays and Weekends | CISA

 

【その他】

「サプライチェーン攻撃」に備えるために供給元と顧客が注意すべきこと【海外セキュリティ】 - INTERNET Watch

サイバーセキュリティで避けるべき3大プラクティス--CISAが提示 - ZDNet Japan

日本シーサート協議会「倫理規範 ethicsfIRST」日本語訳公開 | ScanNetSecurity

Ragnarok ransomware gang shuts down, universal decryption key released

テレワークでは7割がセキュリティを意識していない - Fox on Security