東京2020のサイバー攻撃、Googleのランサムウェア調査
東京2020のサイバー攻撃は4.5億件、重大事故は皆無--NTTらが報告 - ZDNet Japan 10/21
https://japan.zdnet.com/article/35178388/
すでに大会組織委員会が公表済みの件?
NTTでは、端末などのエンドポイントとネットワークでの脅威検知と対応(EDR、NDR)技術や振る舞い検知(UEBA)などのセキュリティ技術を活用。パートナー連携を含む脅威監視や情報活用に加え、通信機器やケーブルなど物理設備におけるセキュリティ対策や監視も実施したとのこと。可能な通信プロトコルのみを許可する「ホワイトリスト」ベースの対策により。サイバー衛生環境の維持に努めたとしている。
グーグルによるランサムウェア調査、サンプル8000万件の分析で分かったこと - ZDNet Japan
https://japan.zdnet.com/article/35178227/
Virus Totalへのサンプル提出件数で、イスラエルが突出。2位の韓国の3倍超。
サンプルの95%は、WindowsのDLL。
オリジナルのレポート
RANSOMWARE RANSOMWARE RANSOMWARE IN A GLOBAL CONTEXT
メール詐欺、Group IB、オリンパス(再)、Twitch
パスワードだけの認証狙う メール詐欺被害2000億円: 日本経済新聞 10/15
https://www.nikkei.com/article/DGXZQOUC077640X01C21A0000000
VPNは多要素認証でも、クラウドサービスをパスワードのみで利用させているような場合、そこから攻撃される。
大手で多要素認証設定できないところは無いから、やらない理由はないだろう。
[FT]ロシア政府、ハッカー放置 セキュリティー業へ圧力: 日本経済新聞 10/14
https://www.nikkei.com/article/DGXZQOCB140M90U1A011C2000000
グループIBの共同創業者、イリヤ・サチコフ氏逮捕関連。
オリンパス米法人にサイバー攻撃 「原因や影響調査中」: 日本経済新聞 10/13
https://www.nikkei.com/article/DGXZQOUC13CLA0T11C21A0000000
EMEAに続き、米国法人も?
米州における当社ITシステムに対する不正アクセスについて
https://www.olympus.co.jp/news/2021/nr02218.html 10月10日に不正アクセスを検知。これまでの調査から、米州のみに影響するもの。
アマゾン系ゲーム実況「ツイッチ」で情報漏洩: 日本経済新聞 10/8
https://www.nikkei.com/article/DGKKZO76444610X01C21A0TB2000
Twitchの情報漏洩が6日判明。Twitch自身のソースコード、配信者の収益リストなど。
4chanへの匿名の投稿で発覚。
サイバーアーク「多要素認証の万能視は危険」: 日本経済新聞 10/11
https://www.nikkei.com/article/DGXZQOUC110Y60R11C21A0000000
やはり多層防御は重要。
Facebook障害、東芝とBT量子暗号、新潟県立精神医療センター、静岡、DoCoMo
世界規模の一斉障害「ルーターの設定変更」原因: 日本経済新聞 10/6
https://www.nikkei.com/article/DGKKZO76379740W1A001C2EAF000
Facebook、Instagram、Whats’Upに影響。
設定変更の誤りにより、データセンター間の通信ができなくなった。サイバー攻撃ではない、としている。
東芝、複数拠点間で「量子暗号通信」 英BTと実証試験: 日本経済新聞 10/5
https://www.nikkei.com/article/DGXZQOUC055ZU0V01C21A0000000
英BTとロンドン周辺で、5拠点の通信網を整備し22年3月までに開始、2~3年かけて検証。
医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター:Security NEXT 10/6
https://www.security-next.com/130431
10/3 17時頃、医師がセキュリティ対策ソフトの更新を行ったらメールが消えたため原因を調査中。センター以外で診療した際の個人情報3件が流出した可能性。
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大:Security NEXT 10/5
https://www.security-next.com/130030
6/7~6/15に、クラウド上のサーバのアカウント1件が侵害され、spam 53733件の外部送信に使われた。
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に:Security NEXT 10/4
https://www.security-next.com/130374
「ドコモお客様センター」を名乗るSMSでフィッシングサイトへ誘導、不正アプリをインストールさせ、ネットワーク暗証番号を入れさせるという手口。
DoCoMo回線からドコモオンラインショップに接続している場合、SIMカードとネットワーク暗証番号の組み合わせだけでログイン可能になっており悪用したとみられている。
この件の続報。
ドコモフィッシング
暗証番号盗み取る「フィッシングメール」で1200人・計1億円被害…NTTドコモが全額補償へ : 社会 : ニュース : 読売新聞オンライン 10/2
https://www.yomiuri.co.jp/national/20211002-OYT1T50134/
9月30日から10月1日にかけて、利用者に「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などと記されたショートメッセージサービス(SMS)が届いた。
利用者は、記されたURLから「NTTセキュリティ」などの偽アプリをインストールし、契約者確認に使われる暗証番号の入力を求められたという。従った利用者は、ドコモのオンラインショップから、知らないうちにギフトカードなどが購入されていた。
10/02 bitly経由のduckdnsサイトでAndroidに「あんしんセキュリティ」の偽アプリ(Nttドコモセキュリティ.apk)を投下する「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」というSMSが20時過ぎから配信。iPhoneは doco*.xyz サイトで構成プロファイル投下 pic.twitter.com/8VwyOaLFck
— Naomi Suzuki (@NaomiSuzuki_) 2021年10月2日
リポカプセルビタミンC、JVCケンウッド、タカラレーベン、IIJ
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出:Security NEXT 9/29
https://www.security-next.com/130277
「リポカプセルビタミンC公式通販サイト」不正プログラムを設置された。
2020/11/6~2021/2/24の期間に、メールアドレス、パスワード等の会員情報15674件、登録・変更したり決済に利用したカードの情報9515件が流出の恐れ。
2/16にセキュリティの委託先から流出の可能性を指摘され発覚。2/24に決済を停止。発覚から停止までが長い。
JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明:Security NEXT 9/29
https://www.security-next.com/130267
メールの送受信ができなくなり、調査したところ9/22に不正アクセスが判明した。
オランダ、ベルギー、イギリスのグループ会社に影響。
ファイルサーバにもアクセスされた可能性があり、従業員や取引先の個人情報が保存されている。
9/29時点で国内への影響なし。
個別送信の設定し忘れでメールアドレスが流出 - タカラレーベン:Security NEXT 9/29
https://www.security-next.com/130246
資料請求した顧客へのキャンペーン案内メールを一斉送信してしまい、176人のメールアドレスが流出した。
本来は個別送信に設定して、送信する。
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件:Security NEXT 9/29
https://www.security-next.com/130297
2020/3~2021/7の分。
- MVNOプラットフォームサービスで誤った利用者の通話記録を提供した。
- 「IIJmio」で、日次のデータ利用量履歴を別の契約者が閲覧できた
- 専用アプリで別の契約者の情報が閲覧できたなどの問題。
- 法人向けサービスのメールホスティングサービスでメールアドレスの流出
- モバイル通信サービスで過去に同番号でのSMS送信数が閲覧できた
- 同番号の過去のデータ通信接続履歴が参照可能だった
新生銀行、サイバーセキュリティ戦略2021、Looopでんき、ロゴヴィスタ、恵那市
解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ:Security NEXT 9/28
https://www.security-next.com/130206
Web解析業者に渡したURLデータに、顧客のメールアドレスや振込先金融機関の口座情報、カードの暗証番号などが含まれていた。
データ入力後にWebサイトの送信ボタンではなく、Enterで送信すると発生する。
中ロ・北朝鮮の脅威明記: 日本経済新聞
https://www.nikkei.com/article/DGKKZO76076910X20C21A9EAF000
今後3年の「サイバーセキュリティ戦略」を決定。中国、ロシア、北朝鮮の脅威を明記した。
サイバーセキュリティ戦略本部第31回会合
宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop:Security NEXT 9/27
https://www.security-next.com/130200
「Looopでんき」4月~6月に実施したキャンペーンの当選者にAmazonギフト券などを送付する際、
宛先とは異なる顧客の氏名、ポイント情報、Amazonギフト券などが書かれたメールを送った。
顧客からの問い合わせ、SNSへの投稿で発覚。
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ:Security NEXT 9/27
https://www.security-next.com/130168
翻訳ソフトなどのロゴヴィスタ。9/18~22にSQLインジェクションを受け、登録ユーザのメールアドレス約12万8000件が流出した可能性。
9/27に登録した専用のメールアドレスに迷惑メールが届いたという問い合わせで調査を行い発覚した。
ワクチン大規模接種案内メールを「CC」送信 - 恵那市:Security NEXT 9/24
https://www.security-next.com/130132
岐阜県恵那市。いつものやつ。大規模接種の登録者232人に予定通りの実施を伝えるメールを送付した。5回に分けて送信したうちの2回で誤って送付先アドレスをCCに設定し、46人分と49人分が互いに閲覧可能に。
当事者には電話謝罪とメール削除を依頼したが、メールアドレスは個人情報に当たらないとの勝手な判断で公表せず。登録者からの指摘で公表した。
英国防省メール送信ミス、オリンパス、三立製菓
英国防省、アフガン通訳250人超の個人情報を漏洩 メール送信でミス - BBCニュース
https://www.bbc.com/japanese/58634222
英国防省が、アフガニスタンからの出国を希望している元通訳250人以上にアドレスが見える状態でメール送信。
米、仮想通貨業者に初の制裁 ランサム攻撃関与: 日本経済新聞
https://www.nikkei.com/article/DGXZQOGN21D1I0R20C21A9000000
ランサムウェア攻撃にかかわる暗号資産取引に関与したとして、交換業者Suexを制裁対象にした。
オリンパス、マルウェアによる通信を確認 - データ消失や流出の痕跡は見つからず:Security NEXT
https://www.security-next.com/130105
オリンパス、続報。現時点で、データ流出の痕跡なし。
ぱらぱら経過報告を続ける気だろうか?
サイバー攻撃でシステム障害、詳細を調査 - 三立製菓:Security NEXT
https://www.security-next.com/130026
源氏パイなどの三立製菓。8/2のシステム障害がサイバー攻撃起因と判明。
一時的に商品出荷などに影響したが復旧済み。9/22時点で情報流出は確認されていない。
