【インシデント事例】 ・信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS ・学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NE…

【インシデント事例】 ・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs ・Windowsイベントログを利用したファイル…

【インシデント事例】 ・Heroku admits that customer credentials were stolen in cyberattack ・Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials 【攻撃の傾向・手法、攻撃組織の動向】 ・「フィッシング対策協議…

【インシデント事例】 ・当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社 ・プロジェクト情報共有ツールへの不正アクセスについて（第六報） : 富士通 【攻撃の傾向・手法、攻撃組織の動向】 ・…

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet malware infects users again after fixing broken installer ・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims ・Fake Windows 10 updates infect you…

【攻撃の傾向・手法、攻撃組織の動向】 ・FBI Releases IOCs Associated with BlackCat/ALPHV Ransomware | CISA ・1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告 - ITmedia NEWS 【技術関連（お勉強）】 ・新社会人も必見、AWS…

【インシデント事例】 ・What happened with GitHub, Heroku, and raided private repos? • The Register ・フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ～ 離職手続の重要性浮き彫り | ScanNetSecurity ・大和証券グループ本社の英国…

【インシデント事例】 ・CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃 ～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止 | ScanNetSecurity ・電通プロモーションプラス「BAE」に不正アクセス、問合せ情報等が流出した可能性 | Sca…

【攻撃の傾向・手法、攻撃組織の動向】 ・フィッシング報告の多くがDMARC非採用の国内ISP・モバイルキャリア利用者、3月のフィッシング報告状況 | ScanNetSecurity ・First Malware Targeting AWS Lambda Serverless Platform Discovered ・Mirai malware no…

【インシデント事例】 ・Ransomware Gang Leaks Files Stolen From Industrial Giant Parker Hannifin | SecurityWeek.Com 【脆弱性情報】 ・Spring4Shell の任意コード実行でわかったことをまとめる！ 【技術関連（お勉強）】 ・TwoFive メールセキュリティ…

【インシデント事例】 ・ウィルス感染被害によるシステム停止事案発生のお知らせ（第2報） | 小島プレス工業株式会社 →「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受け…

【インシデント事例】 ・東京コンピュータサービスへのランサムウェア攻撃、特殊サイト上に顧客や取引先情報含む5GBのファイル公開 | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・止まらないEmotet感染報告、日本産業カウンセラー協会や不動産…

【インシデント事例】 ・個人情報（臨床研究情報）の流出の可能性に関するおわび | 国立がん研究センター 東病院 ・電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS 【攻撃の傾向・手法、攻撃組織の動向】 ・Hackers Hijack…

【インシデント事例】 ・2022年1月の侵害に関するOktaの調査について | Okta ・Okta Says 366 Customers Impacted via Third-Party Breach ・Microsoft Confirmed they Were Compromised by Hacking Group ・Japanese Healthcare Firm 'Doctors Me' Exposed …

【攻撃の傾向・手法、攻撃組織の動向】 ・iOS デバイスに詐欺アプリをインストールさせるさまざまな手法 | スラド アップル ・ハッカーがiPhoneユーザーに悪意あるアプリをインストールさせる手口とは？ - GIGAZINE ・US Critical Infrastructure Targeted b…

【攻撃の傾向・手法、攻撃組織の動向】 ・「Linux」が狙われ始めた“なるほどの理由”：特選プレミアムコンテンツガイド - TechTargetジャパン セキュリティ ・iPhoneに危険なアプリをインストールさせる2つの手法とは〜セキュリティ会社が指摘 - iPhone Mania…

【インシデント事例】 ・「TheSumitomo」への投資を呼び掛ける住友商事なりすましサイトへ注意を呼びかけ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・サイバーセキュリティに関するグローバル動向四半期レポート（2021年10月～12月）を公開 …

【インシデント事例】 ・デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS ・Denso ransomware attack - Pandora gang claims to steal 1.4 TB of data ・ドコモとソフトバンク、パスワード平文保持か 「パス…

【インシデント事例】 ・LockBit ransomware gang claims attack on Bridgestone Americas ・New ONE PIECE anime episodes delayed after Toei cyberattack 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI Alert: Ransomware Attacks Hit Critical Infrastruc…

【インシデント事例】 ・ハッカーに狙われたトヨタの部品 小島プレスがなぜ: 日本経済新聞 【攻撃の傾向・手法、攻撃組織の動向】 ・復活し猛威振るうEmotet 感染止められない3つの理由: 日本経済新聞 ・今さら聞けない！情報窃取型マルウェアの内部動作とJS…

【インシデント事例】 ・最大46万件超えの情報流出--メタップスペイメントの不正アクセス、調査結果を発表 - CNET Japan ・メタップスペイメントの情報流出についてまとめてみた - piyolog ・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止…

【インシデント事例】 ・NVIDIAの内部に謎のサイバー攻撃？メールや開発ツールに障害との報 - Engadget 日本版 ・Official website of Russian Parliament, MoD and Kremlin go offline 【攻撃の傾向・手法、攻撃組織の動向】 ・ウクライナ危機とサイバー攻…

【インシデント事例】 ・換気のため開放した窓から新型コロナ患者の情報記載の資料が飛散 | ScanNetSecurity ・2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet被害メール文例にお…

【インシデント事例】 ・ライオンや弁護士法人ほか ～ 2月以降「Emotet」感染被害が続出 不審メールへ注意を呼びかけ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ | (…

【攻撃の傾向・手法、攻撃組織の動向】 ・チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ | (n)inja csirt ・2021年のウイルス届出件数、ランサムウェア感染被害は39件に | ScanNetSecurity ・2021年12月に通信キャリアを…

【インシデント事例】 ・積水ハウスグループで再び「Emotet」感染を確認 | ScanNetSecurity ・【セキュリティ ニュース】「Emotet」感染で情報流出、なりすましメールが送信 - ライオン（1ページ目 / 全1ページ）：Security NEXT ・China-Linked Group Attac…

【攻撃の傾向・手法、攻撃組織の動向】 ・Lazarus hackers use Windows Update to deploy malware ・North Korea's Lazarus APT leverages Windows Update client, GitHub in latest campaign | Malwarebytes Labs ・North Korea-linked Lazarus APT used Wi…

【インシデント事例】 ・ベラルーシ国有鉄道のシステムにランサムウェア攻撃--ハクティビストがロシア軍妨害目的で - ZDNet Japan 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI warns of malicious QR codes used to steal your money ・Ransomware gangs in…

【インシデント事例】 ・私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・今週の気になるセキュリティニュース - Issue #49 | Revue ・北朝鮮のハッカー集団による仮想通貨の盗難が…

【インシデント事例】 ・氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical…