【インシデント事例】 ・楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に https://scan.netsecurity.ne.jp/article/2020/12/28/44999.html →SalesForceのゲストユーザー設定の誤りに起因するものっぽい？ ・楽天の情報漏えい問…

【インシデント事例】 ・楽天、約149万件の情報が不正にアクセスできる状態に--営業管理システムの設定不備で https://japan.cnet.com/article/35164407/ 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft Warns CrowdStrike of Hackers Targeting Azure C…

【インシデント事例】 ・ SolarWindsのサプライチェーン攻撃についてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/12/20/045153 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet returns just in time for Christmas https://blog.malwarebytes.…

【インシデント事例】 ・ SolarWindsのサプライチェーン攻撃についてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/12/20/045153 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet returns just in time for Christmas https://blog.malwarebytes.…

【インシデント事例】 ○SolarWinds関係 ・SolarWinds: The Hunt to Figure Out Who Was Breached https://www.bankinfosecurity.com/solarwinds-hunt-to-figure-out-who-was-breached-a-15608 ・SolarWinds hackers’ capabilities include bypassing MFA htt…

【インシデント事例】 ・Malwarebytes detects leaked tools from FireEye breach https://blog.malwarebytes.com/malwarebytes-news/2020/12/malwarebytes-detects-leaked-tools-from-fireeye-breach/ ・FireEyeが窃取されたレッドチームツールに含まれる優…

【インシデント事例】 ○Fireeyeへのサイバー攻撃により、レッドチームのツールが漏洩 ・サイバーセキュリティ企業のFireEyeが「一流の攻撃能力を備えた国」にハッキングされる https://gigazine.net/news/20201209-fireeye-security-tool-stolen/ ・Unauthor…

【インシデント事例】 ・Bank Employee Sells Personal Data of 200,000 Clients https://www.infosecurity-magazine.com/news/bank-employee-sells-personal-data/ ・Hackers steal sensitive client data in Israeli insurance firm data breach https://w…

【インシデント事例】 ・North Korean Hackers Targeted COVID Vaccine Maker AstraZeneca https://gbhackers.com/covid-vaccine-maker-targeted/ 【攻撃の傾向・手法、攻撃組織の動向】 ・返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 htt…

【インシデント事例】 ・Canon: Ransomware Attack Exposed Employee Data www.bankinfosecurity.com ・200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」 https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600091/ …

【攻撃の傾向・手法、攻撃組織の動向】 ・'Return to Office' Phishing Emails Aim to Steal Credentials https://www.bankinfosecurity.com/return-to-office-phishing-emails-aim-to-steal-credentials-a-15474 【その他・法規則関連など】 ・ファーウェイ…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・Threat actor shared a list of 49,577 IPs vulnerable Fortinet VPNs https://securityaffairs.co/wordpress/111309/hacking/leak-vulnerable-fortinet-vpns.html?utm_source=rss&utm_medium=…

【インシデント事例】 ・三菱電機に不正アクセス、取引先の8635口座の情報が流出 https://www.itmedia.co.jp/news/articles/2011/20/news131.html ・三菱電機にまたサイバー攻撃、取引先の口座8千超流出https://news.yahoo.co.jp/articles/a467bc58e5f9b42b5…

【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese APT FunnyDream Runs Riot in Southeast Asia https://www.infosecurity-magazine.com/news/chinese-apt-funnydream-runs-riot/ ・Office 365 phishing campaign uses redirector URLs and detects sandboxe…

【インシデント事例】 ・「Peatix」で不正アクセス--最大677万件の個人情報が引き出される https://japan.cnet.com/article/35162594/ ・Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak https://www.infosecurity-magazine.com/news/800…

【インシデント事例】 ・キャッシュレス決済サービスに関するセキュリティ総点検の結果について https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201109_1.pdf 【攻撃の傾向・手法、攻撃組織の動向】 ・「IcedID」に感染させるパスワード付き圧…

【攻撃の傾向・手法、攻撃組織の動向】 ・#COVID19 Themed Attacks Surge by 605% in Q2 https://www.infosecurity-magazine.com/news/covid-themed-attacks-surge/ ・内送信元の445/TCPポート宛のパケットが増加中、ニュージーランド証券取引所からのパケッ…

【攻撃の傾向・手法、攻撃組織の動向】 ・グローバルランサム DDoS キャンペーン（CISCO） https://gblogs.cisco.com/jp/2020/11/ransomeddos/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29 ・Disinfor…

【攻撃の傾向・手法、攻撃組織の動向】 ・EGREGOR RANSOMWARE – A DEEP DIVE INTO ITS ACTIVITIES AND TECHNIQUES https://cybleinc.com/2020/10/31/egregor-ransomware-a-deep-dive-into-its-activities-and-techniques/ ・Agencies Urged to Patch Netlogo…

【インシデント事案】 ・GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金 https://www.itmedia.co.jp/news/articles/2010/27/news081.html ・Nitro software data breach: Hackers claim selling customer data https://www.hackread…

【インシデント事案】 ・悪意のある第三者による不正アクセスに関するお知らせ（GMOクリック証券） https://www.click-sec.com/corp/news/info/20201026-01/ 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft Introduces New Password Spray Detection for…

【インシデント事案】 ・「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 https://scan.netsecurity.ne.jp/article/2020/10/26/44730.html 【攻撃の傾向・手法、攻撃組織の動向】 ・Attackers finding new ways to expl…

【攻撃の傾向・手法、攻撃組織の動向】 ・2020 Verizon Data Breach Investigations Report: Summary and key findings for security professionals https://resources.infosecinstitute.com/2020-verizon-data-breach-investigations-report-summary-and-ke…

【インシデント事案】 ・ LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/10/15/180000 【攻撃の傾向・手法、攻撃組織の動向】 ・サイバー攻撃者も便乗、新型コロナ…

【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft report shows increasing sophistication of cyber threats https://blogs.microsoft.com/on-the-issues/2020/09/29/microsoft-digital-defense-report-cyber-threats/ →Microsoft、サイバーセキュリティ…

【攻撃の傾向・手法、攻撃組織の動向】 ・Critical Zerologon Flaw Exploited in TA505 Attacks https://www.darkreading.com/threat-intelligence/critical-zerologon-flaw-exploited-in-ta505-attacks/d/d-id/1339141?_mc=rss_x_drr_edt_aud_dr_x_x-rss-si…

【インシデント事案】 ・ ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/10/05/073000 【攻撃の傾向・手法、攻撃組織の動向】 ・Egregor Ransomware Adds to Data Leak Trend https://www.banki…

【その他・法規則関連など】 ・Attacks Aimed at Disrupting the Trickbot Botnet https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-trickbot-botnet/ >Trickbotの無効化を図るようなことが行われているようで、気になりました。 ・Cyb…

【攻撃の傾向・手法、攻撃組織の動向】 ・SilentFade – A Malware Family that Used Facebook ad Platform to Attack Users https://gbhackers.com/silentfade-malware-facebook/ >Facebookの認証情報を奪取し、不審な広告などの投稿を行うもの 【その他・法…

【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft: Hacking Groups Shift to New Targets https://www.bankinfosecurity.com/microsoft-hacking-groups-shift-to-new-targets-a-15087 【公的機関の注意喚起】 ・CISA and MS-ISAC Release Ransomware Guide…