2021年1月28日-30日

【インシデント事例】 ○三井住友銀行のソースコードが漏洩した件・三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】 https://www.itmedia.co.jp/news/articles/2101/29/news107.html >GitHub上に一時公開されたソースコ…

2021-01-28

2021年1月27日

【インシデント事例】・作業所関連データの社外の第三者による不正アクセスについて https://www.smcon.co.jp/topics/2021/01251500/ ・イオンでも不正アクセス、セールスフォース製品の設定不備で https://xtech.nikkei.com/atcl/nxt/news/18/09526/?i_cid…

2021-01-27

２０２１年１月２５−２６日

【インシデント事例】・テスラが機密ファイル2万6000件を盗み出したとして元従業員を告訴、本人は作業ミスと否定 https://gigazine.net/news/20210125-tesla-sues-former-employee/ →自分のPCに業務ファイルをコピーするよう指示するなんて、俄に信じがたい…

2021-01-24

2021年1月21日〜24日

【インシデント事例】・DeNA、元従業員がカーシェア「Anyca」の顧客情報を不正使用--カードローンを申し込み https://japan.cnet.com/article/35165397/ ・当社元従業員による不正行為について https://dena.com/jp/press/004691 ＜魚拓＞https://megalodon…

2021-01-22

2021年1月20日

【攻撃の傾向・手法、攻撃組織の動向】 Malwarebytes says its Office 365, Azure tenancies have been breached, insists its tools are still safe to use https://www.theregister.com/2021/01/20/malwarebytes_reports_breach_of_its/ ・Malwarebytes、S…

2021-01-19

2021年1月19日

【攻撃の傾向・手法、攻撃組織の動向】・「防弾ホスティング」とは？サービス事業者の活動について解説 https://blog.trendmicro.co.jp/archives/26956 【脆弱性情報】・Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される ht…

2021-01-17

2021年1月16日

【攻撃の傾向・手法、攻撃組織の動向】・Successful Malware Incidents Rise as Attackers Shift Tactics https://www.darkreading.com/threat-intelligence/successful-malware-incidents-rise-as-attackers-shift-tactics/d/d-id/1339912?_mc=rss_x_drr_e…

2021-01-16

2021年1月14日

【インシデント事例】・Reserve Bank of New Zealand Investigates Data Breach https://www.bankinfosecurity.com/reserve-bank-new-zealand-investigates-data-breach-a-15737 →外部のファイル共有サービスに侵入され、ファイルを不正にダウンロードされ…

2021-01-12

2021年1月11日

【インシデント事例】【攻撃の傾向・手法、攻撃組織の動向】・ December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat https://www.ehackingnews.com/2021/01/december-2020s-most-wanted-malware.html →11月はおとなしかったけど、…

2021-01-11

2021年1月10日

【インシデント事例】・Nissan source code leaked after it used “admin” as username, password https://www.hackread.com/nissan-source-code-leaked-online/ ・Nissan North Americaのパスワード設定 https://foxsecurity.hatenablog.com/entry/2021/01…

2021-01-08

2021年1月7日

【インシデント事例】・日産の機密情報であるソースコードがインターネット上に流出 https://gigazine.net/news/20210107-nissan-source-code-leaked-online/ 【攻撃の傾向・手法、攻撃組織の動向】・The 3 Most Common Types of BEC Attacks (And What Yo…

2021-01-06

2021/1/5

【インシデント事例】【攻撃の傾向・手法、攻撃組織の動向】・セキュリティベンダー各社が予想する2021年の脅威動向 https://japan.zdnet.com/article/35164183/ 【脆弱性情報】【その他・法規則関連など】・企業を強くするサイバー演習 #02：多様なサイ…

2021-01-02

2021年1月2日

【インシデント事例】・Koei Tecmo discloses data breach after hacker leaks stolen data https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/ →欧州の子会社のWebサイトに不正に侵入され…