メール詐欺、Group IB、オリンパス(再)、Twitch
パスワードだけの認証狙う メール詐欺被害2000億円: 日本経済新聞 10/15
https://www.nikkei.com/article/DGXZQOUC077640X01C21A0000000
VPNは多要素認証でも、クラウドサービスをパスワードのみで利用させているような場合、そこから攻撃される。
大手で多要素認証設定できないところは無いから、やらない理由はないだろう。
[FT]ロシア政府、ハッカー放置 セキュリティー業へ圧力: 日本経済新聞 10/14
https://www.nikkei.com/article/DGXZQOCB140M90U1A011C2000000
グループIBの共同創業者、イリヤ・サチコフ氏逮捕関連。
オリンパス米法人にサイバー攻撃 「原因や影響調査中」: 日本経済新聞 10/13
https://www.nikkei.com/article/DGXZQOUC13CLA0T11C21A0000000
EMEAに続き、米国法人も?
米州における当社ITシステムに対する不正アクセスについて
https://www.olympus.co.jp/news/2021/nr02218.html 10月10日に不正アクセスを検知。これまでの調査から、米州のみに影響するもの。
アマゾン系ゲーム実況「ツイッチ」で情報漏洩: 日本経済新聞 10/8
https://www.nikkei.com/article/DGKKZO76444610X01C21A0TB2000
Twitchの情報漏洩が6日判明。Twitch自身のソースコード、配信者の収益リストなど。
4chanへの匿名の投稿で発覚。
サイバーアーク「多要素認証の万能視は危険」: 日本経済新聞 10/11
https://www.nikkei.com/article/DGXZQOUC110Y60R11C21A0000000
やはり多層防御は重要。