ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

インシデント事例

 

【攻撃の傾向・手法、攻撃組織の動向】

・Threat actor shared a list of 49,577 IPs vulnerable Fortinet VPNs

https://securityaffairs.co/wordpress/111309/hacking/leak-vulnerable-fortinet-vpns.html?utm_source=rss&utm_medium=rss&utm_campaign=leak-vulnerable-fortinet-vpns

 

三菱電機へのサイバー攻撃事案

三菱電機Microsoft 365に不正アクセス、取引先情報8635件流出

https://xtech.nikkei.com/atcl/nxt/news/18/09168/?n_cid=nbpnxt_mled_chm

三菱電機は二段階認証を破られた

https://foxsecurity.hatenablog.com/entry/2020/11/21/090000

・テレワークが盲点?対策の上いく手口 2段階認証も突破 

https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html

三菱電機不正アクセスで取引先の口座情報8000件流出

https://www.nikkei.com/article/DGXMZO66468150Q0A121C2TJC000/

 

・APT10は日本企業を標的にしている

https://foxsecurity.hatenablog.com/entry/2020/11/20/093000

・Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage

 

脆弱性情報】

 

【その他・法規則関連など】

・「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開|JASA

https://www.is702.jp/news/3771/

・Organizations plan to use AI and ML to tackle unknown attacks faster

https://www.helpnetsecurity.com/2020/11/23/ai-ml-tackle-unknown-attacks/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

 

【一言】

三菱電機の事案は、標的型攻撃事案なのか、外部からの不正侵入なのか。。運用委託先から狙われたとしても、本番データに簡単にアクセスできるもの?