ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/5/22

インシデント事例

○ランサムが非常に多い傾向(一部明示されていないものも有りますが、被害状況から恐らくランサム)。 

US insurance giant CNA Financial paid $40 million ransom to regain control of systems: report | ZDNet

Cyber insurance giant CNA paid out $40 million to its ransomware attackers • Graham Cluley

American insurance giant CNA reportedly pays $40m to ransomware crooks • The Register

米保険企業CNA Financial、ランサムウェア解除に約43.5億円支払い - Engadget 日本版

→サイバー保険を売っているのに、自分がサイバー攻撃の被害を受けるのはかっこ悪いから穏便に済ませたい。。。なんて気持ちがあったのでしょうか。そんな心のスキを突くべく、保険会社に対する攻撃が増えていくかもしれませんね。

ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生 | ScanNetSecurity

東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性 | ScanNetSecurity

Canadian Insurance Company Hit by Cyberattack

○コレは先日話題になった、Codecovへの不正アクセスの件の関連。

メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで - ITmedia NEWS

メルカリ、外部ツールへの不正アクセスで個人情報が流出--氏名や口座など約2万8000件 - CNET Japan

日本を狙う新たな攻撃キャンペーン Campo の全体像 – Mal-Eats

 

○コレは普通の外部からの不正アクセスでしょうかね。。。

マッチングアプリ「Omiai」、約171万件の年齢確認書類が外部に流出--6割は運転免許証 -

・CNET Japan

 

○対応結果報告ですが、時系列のまとめの部分や要因と再発防止策を整理している部分が、非常に具体的かつ詳細な記載となっており、自社の状況を振り返るに当たって非常に参考になります。

より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォームを創る

 

【攻撃の傾向・手法、攻撃組織の動向】

Analysis of NoCry ransomware: A variant of the Judge ransomwareSecurity Affairs

FBI Issues Conti Ransomware Alert as Attacks Target ...

NICTER観測統計 - 2021年1月~3月 - NICTER Blog

 

【その他】

Googleのパスワード管理 13 箇条 ~ 大文字と小文字区別せず、2 段階認証採用ほか | ScanNetSecurity

#RSAC セキュリティプログラムの成功要因 - Fox on Security

セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ

ノートンライフロック、「ノートンサイバー犯罪調査レポート 2021」を公開〜過去12か月間、日本では1800万人以上がサイバー犯罪の被害に - SecurityInsight | セキュリティインサイト

脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して - IT Research Art