ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/5/1

インシデント事例

不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ [21/04/26] | 日産証券

不正アクセスで日産証券オンライントレードシステムに障害発生 | ScanNetSecurity

富士経済系調査会社にサイバー攻撃、システム障害で納品にも支障 | ScanNetSecurity

→https://www.fcr.co.jp/Information001.pdf

東京ガス : 恋愛ゲーム『ふろ恋 私だけの入浴執事』ウェブサイトへの不正アクセス事象における 調査結果およびウェブサイトの再開について

→「当該ウェブサイトについては、セキュリティ審査の申請内容と実際の運用状況が異なっており、一部のサーバーにおいて当社の求めるセキュリティレベルが確保できていないことが判明し、その結果、外部からの不正アクセスを受け、この度の事態が発生したことが判明いたしました。」チェックシートでの審査だけでは限界がある良い例ですね。

丸紅パワー&インフラシステムズへの不正アクセス、新たに401名分の口座情報が対象の可能性 | ScanNetSecurity

→News & Topics|丸紅パワー&インフラシステムズ株式会社

 

 

【攻撃の傾向・手法、攻撃組織の動向】

UNC2447 SOMBRAT and FIVEHANDS Ransomware: A Sophisticated Financial Threat | FireEye Inc

 →Dark Reading | Security | Protect The Business

Chinese Cyberspies Target Military Organizations in Asia With New Malware | SecurityWeek.Com

トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ

トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か - ITmedia エンタープライズ

脆弱性情報】

 

【当局関連の動き、法規則等】

 ・総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 | ScanNetSecurity

・ランサムウエアによるサイバー攻撃に関する注意喚起について (NISC)

https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf

 

【その他】

Codecovへの侵害発表は拡大する可能性が高い - Fox on Security

MITRE Adds MacOS, More Data Types to ATT&CK Framework

Ransomware Task Force Publishes Framework to Fight ... 

サイバー犯罪からあなたと会社を守るための、いまさら人に聞けないパスワード管理術 ~ブラウザの新機能や2段階認証の活用法を丁寧に解説。Windows Hello対応機ならより便利に- PC Watch[Sponsored]

 

【一言】

今日はランサム関連の記事が多い印象。

GW中にやられてGW明けに発覚、みたいな事象が出てきそうですね。