ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2020年9月19日

ふと思い立って、今日から、その日の情報収集の中で、気になった記事を残しておくようにします。

後から見返せるように。

 

【インシデント事案】

○サクソバンク証券での情報漏えい事案

外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表

https://www3.nhk.or.jp/news/html/20200918/k10012625991000.html

>顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。

 

【攻撃事例・攻撃組織の動向】

・経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」(トレンドマイクロ

https://blog.trendmicro.co.jp/archives/26178

経営幹部へフィッシングメールを送って認証情報奪取→アカウントへ不正アクセスを行い、部下社員へ不正な送金指示を実施。

>攻撃者は「SendGrid」などのクラウドベースのメール配信サービスを使用して、偽のOffice 365のページに誘導するためのリンクが埋め込まれたフィッシングメールを送信します。なお、トレンドマイクロは、既にSendGridに連絡し、調査の結果を共有しています。

 

・コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査

https://www.itmedia.co.jp/news/articles/2009/18/news149.html

 

脆弱性

○今週話題になったNetlogon関係の記事がちらほら。当該脆弱性を突くツールが出始めているようです。

 

【公的機関の注意喚起】

○Netlogonへの注意喚起

・Mitigate Netlogon Elevation of Privilege Vulnerability from August 2020 Patch Tuesday(DHS)

https://cyber.dhs.gov/ed/20-04/

 

【その他・法規則関連など】

 

【一言】

涼しくなってきて、作業もはかどります。