ふと思い立って、今日から、その日の情報収集の中で、気になった記事を残しておくようにします。
後から見返せるように。
【インシデント事案】
○サクソバンク証券での情報漏えい事案
・外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表
https://www3.nhk.or.jp/news/html/20200918/k10012625991000.html
>顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。
【攻撃事例・攻撃組織の動向】
・経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」(トレンドマイクロ)
https://blog.trendmicro.co.jp/archives/26178
経営幹部へフィッシングメールを送って認証情報奪取→アカウントへ不正アクセスを行い、部下社員へ不正な送金指示を実施。
>攻撃者は「SendGrid」などのクラウドベースのメール配信サービスを使用して、偽のOffice 365のページに誘導するためのリンクが埋め込まれたフィッシングメールを送信します。なお、トレンドマイクロは、既にSendGridに連絡し、調査の結果を共有しています。
・コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
https://www.itmedia.co.jp/news/articles/2009/18/news149.html
【脆弱性】
○今週話題になったNetlogon関係の記事がちらほら。当該脆弱性を突くツールが出始めているようです。
【公的機関の注意喚起】
○Netlogonへの注意喚起
・Mitigate Netlogon Elevation of Privilege Vulnerability from August 2020 Patch Tuesday(DHS)
https://cyber.dhs.gov/ed/20-04/
【その他・法規則関連など】
【一言】
涼しくなってきて、作業もはかどります。