【インシデント事例】 ・Bank loses customers’ social security numbers after ransomware attack – HOTforSecurity →米国のFlagstarbankがランサムウェアClopに感染し、個人情報が漏洩した事案。 銀行側の当初の説明は従業員の個人情報だけというものだっ…

【インシデント事例】 foxsecurity.hatenablog.com 【攻撃の傾向・手法、攻撃組織の動向】gbhackers.com is702.jp 【脆弱性情報】 pc.watch.impress.co.jp blog.trendmicro.co.jp 【その他】 japanese.engadget.com is702.jp

【攻撃の傾向・手法、攻撃組織の動向】 us-cert.cisa.gov gbhackers.com www.hackread.com threatpost.com 【脆弱性情報】 msrc-blog.microsoft.com scan.netsecurity.ne.jp 【その他】 www.ehackingnews.com foxsecurity.hatenablog.com foxsecurity.hatena…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 www.bankinfosecurity.com www.fortinet.com is702.jp www.itmedia.co.jp gblogs.cisco.com scan.netsecurity.ne.jp 【脆弱性情報】 news.mynavi.jp 【当局関連の動き、法規則等】 www.ipa.go.jp…

【インシデント事例】 scan.netsecurity.ne.jp ログは3年保管、ってことですかね。 ＞2017年7月24日から2018年1月31日の期間について、クラウドサービス提供事業者のアクセスログ保存期間経過のため情報がなく、調査が行えなかった。 security.srad.jp japan…

【インシデント事例】 scan.netsecurity.ne.jp 【攻撃の傾向・手法、攻撃組織の動向】 www.helpnetsecurity.com www.hackread.com scan.netsecurity.ne.jp piyolog.hatenadiary.jp ・サイバー空間に おける脅威の概況（公安調査庁） http://www.moj.go.jp/co…

【インシデント事例】 gigazine.net www.itmedia.co.jp 【攻撃の傾向・手法、攻撃組織の動向】 blog.trendmicro.co.jp www.itmedia.co.jp www.ehackingnews.com 【その他】 blogs.jpcert.or.jp japan.zdnet.com japan.zdnet.com gigazine.net www.itmedia.co…

【インシデント事例】 ○SolarWindsを起因としたMicrosoftへのサイバー攻撃の件 japan.zdnet.com ○起亜自動車がランサムウェアに感染？ www.darkreading.com www.infosecurity-magazine.com 【攻撃の傾向・手法、攻撃組織の動向】 ○LinkedInを悪用したフィッ…

【インシデント事例】 ○9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題 →まだまだ続きそうですね xtech.nikkei.com 【脆弱性情報】 ○NIST NVD Report Shows Increase in Low-Complexity CVEs →攻撃の複雑性が「低」評価の…

【インシデント事例】jp.sputniknews.com linecorp.com 【攻撃の傾向・手法、攻撃組織の動向】 us-cert.cisa.gov 【脆弱性情報】 is702.jp 【当局関連の動き、法規則等】 【技術関連（お勉強）】 gigazine.net www.zscaler.com japan.zdnet.com 【その他】ww…

【インシデント事例】 ○フロリダ州の浄水施設の管理システムが不正アクセスを受けた件 ・Florida City's Water Hack: Poor IT Security Laid Bare ・Poor Password Security Led to Recent Water Treatment Facility Hack ○SalesForce関係 ・freee、個人情報…

【攻撃の傾向・手法、攻撃組織の動向】 ・リモートワークにより、RDPを狙った攻撃が増加。 www.infosecurity-magazine.com 【その他】 ・７つのよくあるADの設定ミスについて。ミスと言うより、管理漏れのほうがあってる気がしますが、それらがどのように攻…

【インシデント事例】 ・Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど https://security.srad.jp/story/21/02/03/213237/ 【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムウェア「RYUK」被害事例と対処の課題を解…

【インシデント事例】 ・バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く https://scan.netsecurity.ne.jp/article/2021/02/01/45128.html ・2020年9月からのゆうちょ銀行のインシデントを検証…

【インシデント事例】 ○三井住友銀行のソースコードが漏洩した件 ・三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】 https://www.itmedia.co.jp/news/articles/2101/29/news107.html >GitHub上に一時公開されたソースコ…

【インシデント事例】 ・作業所関連データの社外の第三者による不正アクセスについて https://www.smcon.co.jp/topics/2021/01251500/ ・イオンでも不正アクセス、セールスフォース製品の設定不備で https://xtech.nikkei.com/atcl/nxt/news/18/09526/?i_cid…

【インシデント事例】 ・テスラが機密ファイル2万6000件を盗み出したとして元従業員を告訴、本人は作業ミスと否定 https://gigazine.net/news/20210125-tesla-sues-former-employee/ →自分のPCに業務ファイルをコピーするよう指示するなんて、俄に信じがたい…

【インシデント事例】 ・DeNA、元従業員がカーシェア「Anyca」の顧客情報を不正使用--カードローンを申し込み https://japan.cnet.com/article/35165397/ ・当社元従業員による不正行為について https://dena.com/jp/press/004691 ＜魚拓＞https://megalodon…

【攻撃の傾向・手法、攻撃組織の動向】 Malwarebytes says its Office 365, Azure tenancies have been breached, insists its tools are still safe to use https://www.theregister.com/2021/01/20/malwarebytes_reports_breach_of_its/ ・Malwarebytes、S…

【攻撃の傾向・手法、攻撃組織の動向】 ・「防弾ホスティング」とは？サービス事業者の活動について解説 https://blog.trendmicro.co.jp/archives/26956 【脆弱性情報】 ・Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される ht…

【攻撃の傾向・手法、攻撃組織の動向】 ・Successful Malware Incidents Rise as Attackers Shift Tactics https://www.darkreading.com/threat-intelligence/successful-malware-incidents-rise-as-attackers-shift-tactics/d/d-id/1339912?_mc=rss_x_drr_e…

【インシデント事例】 ・Reserve Bank of New Zealand Investigates Data Breach https://www.bankinfosecurity.com/reserve-bank-new-zealand-investigates-data-breach-a-15737 →外部のファイル共有サービスに侵入され、ファイルを不正にダウンロードされ…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・ December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat https://www.ehackingnews.com/2021/01/december-2020s-most-wanted-malware.html →11月はおとなしかったけど、…

【インシデント事例】 ・Nissan source code leaked after it used “admin” as username, password https://www.hackread.com/nissan-source-code-leaked-online/ ・Nissan North Americaのパスワード設定 https://foxsecurity.hatenablog.com/entry/2021/01…

【インシデント事例】 ・日産の機密情報であるソースコードがインターネット上に流出 https://gigazine.net/news/20210107-nissan-source-code-leaked-online/ 【攻撃の傾向・手法、攻撃組織の動向】 ・The 3 Most Common Types of BEC Attacks (And What Yo…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・セキュリティベンダー各社が予想する2021年の脅威動向 https://japan.zdnet.com/article/35164183/ 【脆弱性情報】 【その他・法規則関連など】 ・企業を強くするサイバー演習 #02：多様なサイ…

【インシデント事例】 ・Koei Tecmo discloses data breach after hacker leaks stolen data https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/ →欧州の子会社のWebサイトに不正に侵入され…

【インシデント事例】 ・他人の口座から不正チャージ 男2人逮捕 被害額は2000万円余か https://www3.nhk.or.jp/news/html/20201124/k10012728531000.html ・ドコモ口座不正、再逮捕へ https://this.kiji.is/717423418609647616?c=39550187727945729 ・【独自…