ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。

2020/11/21

インシデント事例

三菱電機不正アクセス、取引先の8635口座の情報が流出

https://www.itmedia.co.jp/news/articles/2011/20/news131.html

三菱電機にまたサイバー攻撃、取引先の口座8千超流出https://news.yahoo.co.jp/articles/a467bc58e5f9b42b51b9c6c890e9a9dd556ab0c4

三菱電機Microsoft 365に不正アクセス、取引先情報8635件流出

https://xtech.nikkei.com/atcl/nxt/news/18/09168/?i_cid=nbpnxt_psnz_atype 

 

【攻撃の傾向・手法、攻撃組織の動向】

・中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/

・Massive, China-state-funded hack hits companies around the world, report says

https://arstechnica.com/information-technology/2020/11/massive-china-state-funded-hack-hits-companies-around-the-word-report-says/

・China-linked APT10 leverages ZeroLogon exploits in recent attacks

https://securityaffairs.co/wordpress/111138/apt/apt10-zerologon-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=apt10-zerologon-attacks

 

・最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは?

https://gigazine.net/news/20201120-cloudflare-sad-dns/


 ・Microsoft Warns of Office 365 Phishing Attacks

https://www.bankinfosecurity.com/microsoft-warns-office-365-phishing-attacks-a-15395

 

脆弱性情報】

AWS Flaw Allows Attackers to Find Users' Access Codes

https://www.bankinfosecurity.com/aws-flaw-allows-attackers-to-find-users-access-codes-a-15408

 

【その他・法規則関連など】

・Financial services lead when it comes to fixing open source flaws

https://www.helpnetsecurity.com/2020/11/20/fixing-open-source-flaws/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

 

・Cybersecurity Framework: How To Create A Resilience Strategy

https://securityintelligence.com/articles/how-to-create-a-cybersecurity-framework/

 

IBM Works With Cisco to Exorcise Ghosts From Webex Meetings

https://securityintelligence.com/posts/ibm-works-with-cisco-exorcise-ghosts-webex-meetings/

 

脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント

https://www.atmarkit.co.jp/ait/articles/2011/16/news017.html

 

【一言】

三菱の事案はもう少し情報が出てこないと、攻撃手口がよく分からないですね。。

M365を標的としたフィッシングの情報や、中国政府を背景とした攻撃集団が日本企業関連の組織を攻撃している情報も出ていますが、果たして関連があるのか。。