1
シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)
株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.08.22(木)
株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。
エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した。
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
大阪府警察は、令和元年度のサイバー犯罪捜査官(巡査部長)採用選考を実施する。
公立大学法人横浜市立大学は8月5日、横浜市立大学附属病院の泌尿器科にて同院の研究倫理委員会で承認された研究計画書を遵守せず患者情報が適切に取り扱われなかったため患者情報の漏えいが発生したと発表した。
耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
国土交通省は8月20日、近畿地方整備局の電気通信施設保守業務の受注者である、社会インフラ全般の管理を行う株式会社ケーネスにて情報流出の疑いが判明したと発表した。
PC向けゲームソフトを製作する株式会社チャンピオンソフト、まどそふと、株式会社エウクレイア、株式会社葉月の4社は7月19日、同社らが通販業務を委託しているホビボックス株式会社運営の「ECオーダー.com」が2019年6月末よりメンテナンス状態となっていると発表した。
大阪府は8月14日、福祉人材・法人指導課にて研修の開催案内をメール送信する際に、介護老人福祉施設等のメールアドレスを互いに見える状態で送信したことが判明したと発表した。
NETSCOUT SYSTEMSは、2019年上半期(1月~6月)における世界のサイバー脅威を調査・分析した「NETSCOUT 脅威インテリジェンスレポート」を公開した。
Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JNSAは、サイバーセキュリティ事業に携わる者を対象とした「サイバーセキュリティ業務における倫理行動宣言」を公開した。
京都府福知山市は8月9日、福知山市民病院大江分院の医師に対し懲戒処分を行ったと発表した。
ボルボ・カー・ジャパン株式会社は8月8日、同社の直営店「ボルボ・カー虎ノ門」にて顧客の個人情報をメール流出させたことが判明したと発表した。
神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/28086.png)
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
株式会社イオン銀行とイオンクレジットサービス株式会社は6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」にて「なりすまし」による不正ログインが発生したことが判明したと発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
トレンドマイクロは、同社の主催による「Trend Micro CTF 2019 - Raimund Genes Cup(Trend Micro CTF)」を開催すると発表した。
大阪市は8月14日、大阪市城東区役所窓口サービス課(保険年金)にて「国民健康保険関係届」およびその添付書類の紛失が判明したと発表した。
国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。
IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
鳥取県は8月14日、理学療法士等修学資金の返還免除通知を連帯保証人に送付する際、誤って別人宛ての返還免除通知の写しを郵送したことにより個人情報が流出したと発表した。
スポーツ用品やレジャー用品の開発、販売を行う株式会社アルペンは8月7日、同社が運営する顧客管理システムにて第三者による不正ログインの発生を確認したと発表した。
IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。
新潟県は8月16日、県立中央病院にて個人情報が記載された書類の交付誤りが判明したと発表した。
愛知県名古屋市は8月9日、名古屋市名東区南部いきいき支援センターにて利用者の個人情報の流出が判明したと発表した。
トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。
JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
公正取引委員会は8月8日、行政文書の紛失・誤廃棄が確認されたと発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
アカマイは、2019年の「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートを発表した。
大阪市は8月13日、大阪市水道局にて配水管工事の受注者が顧客の個人情報と法人情報を記録した工事図面を一時紛失したことが判明したと発表した。
「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」
熊本県農業共済組合は8月5日、同組合阿蘇支所管内にて家畜共済の組合員の個人情報等が記録されたUSBメモリを紛失したことが判明したと発表した
CrowdStrikeは、セミナー「CROWDSTRIKE 脅威インテリジェンス活用セミナー~セキュリティの『自動化』の実現方法」を9月11日に開催する。
株式会社NTTドコモは7月19日、外部からの不正アクセスにより顧客に身に覚えのないセキュリティコード通知が届く事象が確認されたと発表した。
そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。
株式会社セブン&アイ・ホールディングスは8月1日、同社傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスについて、これまでの経緯と同サービスの廃止について発表した。
============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆ ◆ 業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━
神奈川県川崎市は8月5日、中原区役所まちづくり推進部総務課にて、誤って個人メールアドレスが流出したことが判明したと発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
株式会社スペースキーは5月31日、同社が運営するキャンプ場検索・予約サイト「なっぷ」で利用しているWebサーバーに外部から不正アクセスがあり第三者に情報流出した可能性が判明したと発表した。
英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。
TEDは、米Seclytics社と販売代理店契約を締結し、攻撃元のIPアドレスおよび攻撃の種類を予測し、その攻撃者に関する情報を提供できる脅威情報サービス「Seclytics Attack Prediction Platform」を販売開始する。
日本郵便株式会社四国支社は8月8日、同社の弓削郵便局にて郵便物などの配達に使用する居住者情報を記載した資料の紛失が判明したと発表した。
大阪府は8月13日、八尾土木事務所にて「道路工事施行承認許可書」一式の第三者への誤交付が判明したと発表した。
ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
ホームセンター事業を行うコーナン商事株式会社は8月2日、7月23日に発表した同社のコーナンPayサービスへの不正アクセスについて調査結果と対応を発表した。
ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
ファイア・アイは、「FireEye ネットワーク・セキュリティ8.3」および「FireEye エンドポイント・セキュリティ4.8」の各最新バージョンの提供を開始したと発表した。
医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。
福岡県福岡市は8月2日、同市が管理するホームページが外部から不正アクセスを受け、迷惑メールが送信されたことが判明したと発表した。
IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。
バラクーダネットワークスは、SaaSソリューション「Barracuda Cloud Security Guardian for Azure」をリリースしたと発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
株式会社DigiBookは7月3日、同社が運営するデジカメ作品交歓サイト「みんなのデジブック広場」にて第三者からの不正アクセスを受け、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2019年第2四半期」を発表した。
出光昭和シェルは、製油所の情報セキュリティ強化を目的に、インダストリー4.0における推奨通信規格である次世代通信規格「OPC-UA」を用いた次世代のデータ通信システムを構築したと発表した。
オーガニック製品を扱う株式会社おもちゃ箱は8月5日、同社が運営する「omochabakoWEBSTORE」にて外部からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。
ソリトンは、VPN機能内蔵のセキュアブラウザ「Soliton SecureBrowser Windows版」(SSB)の新版を出荷開始したと発表した。
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
日本年金機構は7月23日、2019年6月分の事務処理誤りについて発表した。
静岡県労働金庫は8月6日、同金庫の店舗外ATMにて顧客情報が記録された資料の紛失が判明したと発表した。
CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。
SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。
NRIセキュアは、デジタルサービスの開始を検討している企業向けに「デジタルサービス向けリスク分析支援」の提供を開始すると発表した。
イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。
私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。
総務省は2019年8月9日、青少年の安心・安全なインターネット利用環境整備に関するタスクフォース「青少年のフィルタリング利用促進のための課題および対策」を公表した。ペアレンタルコントロールの必要性、フィルタリングのカスタマイズ機能の周知などをあげている。
福島県郡山市は8月1日、郡山市防災情報伝達システム内にある「郡山防災ウェブサイト」に不正アクセスがあり同サイト上に書き込みが行われたことが判明したと発表した。
現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。
クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。
IDC Japanは、国内情報セキュリティ市場予測を発表した。
8月7日、JR有楽町駅前広場にて『教えて!「かくれ脱水」委員会 熱中症・脱水症対策啓発イベント in 有楽町』が実施された。
IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。
日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。
IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。
株式会社ディノス・セシールは7月31日、同社の通販サイト「セシールオンラインショップ」にて外部で不正に取得されたと推測されるIDとパスワードを使った「なりすまし」による不正アクセスが発生したと発表した。
ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。
公益財団法人にいがた産業創造機構は8月2日、同機構にてメール誤送信により個人情報の流失が発生したと発表した。
CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議「CODE BLUE」を10月29日・30日に東京・渋谷(ベルサール渋谷ガーデン)にて開催すると発表した。
ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。
東京二十三区清掃一部事務組合は7月10日、同組合の職員が個人情報の記録されたUSBメモリを紛失したことが判明したと発表した。
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
