【インシデント事例】 ・特権IDを共有してはいけない - Fox on Security ・警視庁職員の不正アクセス事案についてまとめてみた - piyolog ・再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び | 村田製作所 ・【調査結果のご報告】「Co…

【インシデント事例】 ・チャットサポートから顧客情報不正入手し無断契約変更：東京電力から東京ガスへ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・YourData勒索软件国内攻击通告 - 360CERT ・BlackMatter Ransomware Claims to Be Best of…

【インシデント事例】 ・CNAは偽ブラウザアップデートを介してランサム被害を受けた - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Fake Windows 11 Installer Drop Malware on Your Computer ・【注意喚起】東京オリンピック関連の不審サイト…

【インシデント事例】 ・Akamai software update triggered a bug that took offline major sitesSecurity Affairs ・Kaseya says it has now got the REvil decryption key and it works | ZDNet ・Ransomware gang breached CNA’s network via fake browse…

【攻撃の傾向・手法、攻撃組織の動向】 ・Financial services accounting for nearly 40% of all phishing URLs - Help Net Security ・Domains for fake websites related to Tokyo Olympic – Red Alert ・中国政府を背景に持つAPT40によるサイバー攻撃につ…

【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese State-Sponsored Cyber Operations: Observed TTPs | CISA ・"Candiru" Spyware Maker Exploits Patched Windows 0-Days ・行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起 - IN…

【インシデント事例】 ・Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に 【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese Hackers Target Taiwanese Telecom Firms - E Hacking News - Latest Hacker News and IT Security N…

【インシデント事例】 ○Kaseya社が提供する監視ツールの脆弱性を突いたランサムウェア攻撃により、実行犯の「Revil」がKaseya社に対して、暗号化されたデータの復号鍵を見返りとする脅迫をしている件 ・Kaseya VSAサプライチェーンランサムウェア攻撃、CISA…

【インシデント事例】 ・Kaseya is Focus of New Supply Chain Ransomware Attack →システム監視機能を担うSaaSがランサムウェアに感染。Kaseya社は検知後すぐにSaaSをシャットダウンしたとのこと（ユーザー企業側のシステム監視が不可能になっている状況・…

【インシデント事例】 ・琉球銀行の社外クラウドへ不正アクセス、顧客情報流出の可能性 | ScanNetSecurity ・「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停…

【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる｜ニューズウィーク日本版 オフィシャルサイト ・サイバー攻撃に直面する五輪 対策すり抜けた「出来事」：朝日新聞デジタル ・Dark Reading | Securi…

【インシデント事例】 ・カーニバルコーポレーションはサイバー攻撃に翻弄される - Fox on Security ・North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute 【攻撃の傾向・手法、攻撃組織の動向】 ・新種のランサムウェア攻撃：Alum…

【インシデント事例】 ・Fujifilm Reportedly Refused to Pay Ransom - BankInfoSecurity ・Volkswagen, Audi disclose data breach impacting over 3.3 million customers, interested buyers | ZDNet ・REvil ransomware gang hit US nuclear weapons cont…

【インシデント事例】 ・Colonial Pipeline Cyberattack Proves a Single ... 【攻撃の傾向・手法、攻撃組織の動向】 ・Trends in Phishing Attacks and the Industries Commonly Targeted | Cyble ・ファイア・アイ、年次レポート「M-Trends 2021」日本語版…

【インシデント事例】 ○米パイプライン会社でのランサムウェア感染事案の続報 ・ Hackers Breached Colonial Pipeline Using Compromised VPN Password →侵入ルートはVPNで、使われたアカウントは退職済みの元従業員のもの（攻撃時点でも退職済みだったにも…

【インシデント事例】 ○JBSがランサムウェアに感染した件 ・グローバルサプライチェーンを狙うランサム攻撃 - Fox on Security ・US: Russian threat actors likely behind JBS ransomware attack →バックアップまでは侵害されず、復旧は可能なようです。6月…

【インシデント事例】 ・Boseのランサム対応がインシデントレスポンスの目指すべき姿 - Fox on Security ・富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Micro…

【インシデント事例】 ○ランサムが非常に多い傾向（一部明示されていないものも有りますが、被害状況から恐らくランサム）。 ・US insurance giant CNA Financial paid $40 million ransom to regain control of systems: report | ZDNet ・Cyber insurance …

【インシデント事例】 ・サイバー犯罪集団ダークサイド「活動停止」表明 米報道: 日本経済新聞 ・Toshiba Unit Hacked by DarkSide - E Hacking News - Latest Hacker News and IT Security News 【攻撃の傾向・手法、攻撃組織の動向】 ・アカマイ・テクノロ…

【インシデント事例】 ・米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog ・ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性--狙いは - ZDNet Japan ・石油パイプラインにランサムウェア攻撃を仕掛けた…

【インシデント事例】 ・米最大の石油パイプライン停止 サイバー攻撃で: 日本経済新聞 ・米石油パイプラインへのランサム攻撃 - Fox on Security ・【独自】キーエンスにサイバー攻撃か 個人情報流出（テレ東BIZ） - Yahoo!ニュース ・ベルギーのISPに大規模…

【インシデント事例】 ・US Agencies Hit By Cyberattack, Confirms CISA Investigation - E Hacking News - Latest Hacker News and IT Security News →PulseSecureの脆弱性を突かれて、多くの米国の公的機関、企業が攻撃を受けていた模様 【攻撃の傾向・手…

【インシデント事例】 ・不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ [21/04/26] | 日産証券 ・不正アクセスで日産証券オンライントレードシステムに障害発生 | ScanNetSecurity ・富士経済系調査会社にサイバー攻撃、システム…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ○ソフトウェアへの攻撃 ・Software Supply Chain Attacks | CISA ・Tips on Enhancing Supply Chain Security - BankInfoSecurity →ソフトウェアやOSSにバックドアや脆弱性を埋め込み、利用して…

【攻撃の傾向・手法、攻撃組織の動向】 ・CISA and NIST Release New Interagency Resource: Defending Against Software Supply Chain Attacks | CISA ・持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開 - ITmedia エン…

【インシデント事例】 ・米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める | TechCrunch Japan ・静岡銀、顧客情報に不正アクセス クラウドの設定不備: 日本経済新聞 ・Darksideランサムは株式トレーダー…

【インシデント事例】 ・Taiwan authorities look into Apple supplier hack - BBC News ・REvil ransomware gang recommends that Apple buy back its data stolen in Quanta hackSecurity Affairs →Appleほか複数社（日本だと富士通、東芝当たり？）が製品…

【インシデント事例】 ・A hacker claims to be selling sensitive data from OTP generating firm →OTPや２FAのソリューションを提供する企業から、利用者の情報が漏えいし、ダークウェブで売られているらしい、という話。 →他要素認証のソリューションや、…

【攻撃の傾向・手法、攻撃組織の動向】 ・MAR-10330097-1.v1: DearCry Ransomware | CISA ・Microsoft Warns of Malware Delivery via Google URLs ・500,000 Huawei Devices hit by the Joker Malware - E Hacking News - Latest Hacker News and IT Securi…

【インシデント事例】 ・LinkedInから5億人のユーザデータが漏えい - Fox on Security ・ランドブレインのランサム被害 - Fox on Security ・Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details - E Hacking News - Latest …