VPN認証情報また流出 日本は1000社、中小企業中心: 日本経済新聞 9/14

https://www.nikkei.com/article/DGXZQOUE110A80R10C21A9000000/
87,000台分の認証情報。「公開された」としたほうが正しいか？
2019年5月の脆弱性をついたものとフォーティネットが同社ブログで9/8（日本語版は9/9）に解説している。
数万社分のうち、日本企業とみられるものが約千社分。

不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも：Security NEXT 9/14

https://www.security-next.com/129874
F-Secureの調査結果。2021年上半期に報告を受けた20万件のメールの分析結果。
不審なメールに顕著なキーワードというのが面白い。
こちらの記事が元ネタか？

海外グループ会社のサーバが外部と不正通信 - オリンパス：Security NEXT 9/13

https://www.security-next.com/129825
2021/9/8にEMEAの一部で利用しているサーバで不正アクセスを検知したという。
オリンパスのサイトに14日付けで、続報が出ている。不正アクセスはマルウェアによるもの。これまでの調査でデータの損失、不正使用、漏洩は検出されていない、と。

オリンパス海外法人にサイバー攻撃 「データ漏洩ない」: 日本経済新聞 9/14 https://www.nikkei.com/article/DGXZQOUC14CD30U1A910C2000000

BlackMatter ransomware hits medical technology giant Olympus 9/13 https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/
BlackMatterに攻撃されたのではないかと、TechCrunchが報じた。
BlackMatterの暗号化ルーチンには、DarkSideとの共通点があり、名称変更だと考えられていた。

2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害：Security NEXT 9/13

https://www.security-next.com/129793
警察庁発表。被害額4.79億円で前年同期の5.04億から微減。1件当たりの被害額は約57万円から約127万円に増加。被害の大半は個人で、半分はOTP設定済みだった。
送金先574口座の40.4%がベトナム人名義で最多。ついで日本人26%、中国人5.4%。

新型コロナ: 感染者システムめぐり通報 「被害なし」でも残る課題: 日本経済新聞 9/13

https://www.nikkei.com/article/DGXZQOUC038DC0T00C21A9000000
「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS=ハーシス）」。
2020/8に外部の何者かが、不正アクセスの疑いありと情報提供、調査に追われた件。ベンダにログ調査や脆弱性調査をさせたが何も出ず具体的な被害はなかったと結論付けた。
2要素認証なども取り入れているが、一連の調査の結果セキュリティレベルが不十分との判断が出て改修した。