![ランサムウェア集団が謝罪 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/45640.jpg)
ランサムウェア集団が謝罪
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
富士通株式会社は7月9日、3月15日に公表した個人情報を含む情報漏えいの可能性について、調査結果を発表した。
株式会社伊予銀行は7月3日、業務委託先での不正アクセスによる顧客情報の漏えいについて発表した。
東京海上日動火災保険株式会社は7月10日、同社業務委託先でのランサムウェア被害に伴う情報漏えいの可能性について発表した。
一般的には、ランサムウェアのような重大なサイバー犯罪で有罪となった人物は、例えば米国のような、サイバー犯罪者の身柄引渡を行い、彼らに裁きを受けさせることに積極的な国と身柄引渡協定を結んでいる国には旅行できないと考えられている。今回の事件により、有名サイバー犯罪者が世界を旅する際に使用している手法が明らかになっている。
日本生命保険相互会社は7月2日、委託業者での個人情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。
マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様への支援について」と題するブログを公開した。
株式会社ベルシステム24ホールディングスは7月11日、6月21日に公表した海外子会社のシステムへの不正アクセスについて、続報を発表した。
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、同社公式ブログで、同日グローバル規模で発生した同社製品を導入しているWindows PCにブルースクリーンが発生した障害を受け「To Our Customers and Partners」と題したコメントを発表した。
日本規格協会は、「JIS Q 27002:2024(情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策)」を6月20日に発行したと発表した。
株式会社東海信金ビジネスは7月5日、業務委託先への不正アクセスによる個人情報の漏えいについて発表した。
丸紅パワー&インフラシステムズ株式会社は7月1日、「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」の掲載終了について発表した。
地方独立行政法人岡山県精神科医療センターは6月11日、同センターの保有する患者情報の流出について発表した。
東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)は7月17日、不正アクセスによる顧客情報流出の可能性について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月11日、2023年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
損害保険ジャパン株式会社の取扱代理店である株式会社トータル保険サービスは7月12日、同社顧客の契約情報等の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。
新日本製薬株式会社は7月5日、6月6日に公表した同社サーバへの不正アクセスについて、第2報を発表した。
「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。
国立研究開発法人量子科学技術研究開発機構は7月9日、QST病院の独立ネットワークのシステムにおけるランサムウェア被害について発表した。
株式会社リクルートは7月16日、不正アクセスによる従業者等の情報漏えいについて発表した。
住友重機械工業株式会社は7月16日、2月4日に公表した不正アクセスに関連した個人情報の漏えいについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月12日、一般財団法人日本次世代企業普及機構(ホワイト財団)が認定する「ホワイト企業認定」において、最高ランクであるプラチナ認定を7月1日に取得したと発表した。
税理士法人高野総合会計事務所、高野総合コンサルティング株式会社、監査法人TSKは7月10日、6月10日に公表したランサムウェア被害について、第2報を発表した。
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感染について発表した。
2016 年以降のエンドポイント製品では、セキュリティ保証に動きが見られる。ガートナーの評価データでも、上位に入るベンダーが 100 万ドル規模のセキュリティ保証を導入しはじめている。Sophos、SentinelOne、CrowdStrike 、Cybereason などがそれだ。
フォーティネットジャパン合同会社は7月11日、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。
東京都教育委員会は7月5日、都立高等学校における個人情報の漏えいについて発表した。
東日本旅客鉄道株式会社(JR東日本)は7月11日、生成AIチャットの全社員展開と生成AIの内製開発について発表した。
株式会社帝国データバンクは7月12日、メール誤送信による社内人事情報の流出について発表した。
6 月に最も件数換算の被害規模が大きかったのは、積水ハウス株式会社による「「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備」の828,168 人 だった。
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
厚生労働省滋賀労働局は7月17日、委託事業受託者による個人情報の漏えいについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、インシデント相談・情報提供窓口対応状況について発表した。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
株式会社セガは7月17日、同社従業員に対する誹謗中傷など度を超えたハラスメント行為等への対応について発表した。
上智大学は7月16日、ソフィアメールシステム上で学生間・卒業生間の個人情報が閲覧可能になっていたと発表した。
個人情報保護委員会は7月17日、富士通 Japan 株式会社に個人情報の保護に関する法律第147条に基づく指導等を行ったと発表した。
タカラベルモント株式会社は7月5日、4月17日に公表した同社の海外向けウェブサイトのサーバへの不正アクセスについて、調査結果を発表した。
国立大学法人東京大学は6月25日、同学施設への侵入事案について発表した。
株式会社アイカは7月12日、同社サーバへの不正アクセスについて発表した。
5 月に最も件数換算の被害規模が大きかったのは、株式会社イズミによる「ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入」の最大 7,784,999 件だった。
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
東証プライム上場企業のアルプスアルパイン株式会社は7月16日、同社の中国現地法人への不正アクセスについて発表した。
セコムトラストシステムズ株式会社は8月8日と8月9日に、Webセミナー「IDaaSでここまでできる!~便利な機能や注意点もご紹介~」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月12日、カルチャーデックを公開した。
独立行政法人 情報処理推進機構(IPA)は7月10日、「Microsoft 製品の脆弱性対策について(2024年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。
株式会社山陰合同銀行は6月6日、5月28日に公表した同行の委託先でのウイルス感染について、続報を発表した
総務省は6月30日、富士通株式会社と富士通クラウドテクノロジーズ株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保に係る指導について発表した。
国立研究開発法人宇宙航空研究開発機構(JAXA)は7月5日、不正アクセスによる情報漏えいについて発表した。
日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
岐阜県は7月10日、教職員の個人情報の漏えいについて発表した。
KnowBe4は、統合型アダプティブ・クラウドメールセキュリティのリーダーであるEgress社の買収を完了したと発表した。
福島県浪江町は7月3日、同町職員の逮捕について町長のコメントを発表した。
有限会社東原商店は7月16日、同社が運営する「オリーブ牛の肉のヒガシハラ(https://www.niku-higasihara.co.jp/)」への不正アクセスによる個人情報の漏えいについて発表した。
和歌山県和歌山市は7月5日、同市の委託業者のウイルス感染について発表した。
Java の使用が限定的な企業は最新のサブスクリプションモデルではソフトウェアライセンスを従業員単位で取得する必要があり、Oracle がそれ以前に提供していたモデルとは大きく異なると指摘している。Gartner の見積もりでは、新しい従業員単位のサブスクリプションモデルでの支払額は、従来モデルよりも 2 倍から 5 倍高くなる。
東京都は7月8日、公益財団法人東京しごと財団での個人情報漏えいについて発表した。
日本生命保険相互会社は7月9日、同社の元職員の逮捕について発表した。文字のコピーができないPDFファイルで公開している。
日本プルーフポイント株式会社は7月9日、同社のチーフエバンジェリスト増田幸美氏が「Cybersecurity Woman of the World Edition 2024」にノミネートされたと発表した。
東京都教育委員会は7月5日、都立高等学校における個人情報の紛失について発表した。
犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。
ソニーセミコンダクタマニュファクチャリング株式会社は7月8日、化学物質に関する一部データの報告漏れについて発表した。
マカフィーは、クレイグ・バウンディ氏をプレジデント兼最高経営責任者(CEO)に8月21日付けで指名すると発表した。
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
ガートナージャパン株式会社は7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。
VicOne株式会社と株式会社三菱総合研究所は7月5日、経済産業省の委託を受け、今年度から自動車サイバーセキュリティコンテスト「Automotive CTF Japan」を開催すると発表した。
愛知県豊田市は7月5日、委託業者サーバー等のランサムウェア感染に伴う個人情報の流出について発表した。
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。
ファンド設立の狙いと目標は何か。本ファンドを最初に構想・発案した青柳氏に話を聞いた。
個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」
東証プライム上場企業のニシオホールディングス株式会社は7月4日、サイバー攻撃によるシステム障害について発表した。
ワークスタイルテック株式会社は5月31日、3月29日に公表した同社のクラウド労務管理サービス「WelcomeHR」での個人データの漏えいについて、続報を発表した。
株式会社エーアイセキュリティラボは7月13日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
●プルーフポイントは今後も日本市場への投資と成長を続けていく
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、「担当の窓口が今年から変わったので認知度が低い媒体は軒並み落とされているのかもしれない」「いやいや、そもそも日本という国が国際社会でプレゼンスを落としている証左なのかもしれない」などなど、日頃の自分たちの仕事を振り返るといった殊勝な行動とは 180 度逆の、積極的に原因および責任を自分以外の第三者に転嫁して現実から目を背ける発言および行動を取り始めてもいた。
──────────────────────────────〔Info〕── セキュリティメルマガ 春の [85%] オフキャンペーン
Webサイトの開発のサイクルが速い昨今では、サイトの改修を推し進めることで、過去の特設サイトや廃止された機能など、古い Webページが放置されてしまう、というのはありがちに思えます。しかし、そこに脆弱性があったとしても、通常の脆弱性診断では見つけることができない。これは大きな問題です。
積水ハウス株式会社は5月24日、同社の住宅オーナー等向けの会員制サイトへのサイバー攻撃による顧客情報の漏えいについて発表した。
市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。
株式会社KADOKAWAは6月14日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第2報を発表した。株式会社ドワンゴでも6月14日に、同社サービスへのサイバー攻撃について報告を行っている。
デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
株式会社TwoFiveは7月16日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2024年1月~6月)を発表した。
2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
株式会社ベルシステム24ホールディングスは6月21日、海外子会社のシステムへの不正アクセスについて発表した。
広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。
株式会社KADOKAWAは7月2日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、続報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社NTTドコモ、NTTコミュニケーションズ株式会社、NTTコムウェア株式会社のNTTドコモグループ3社は7月12日、「NTTドコモグループ カスタマーハラスメントに対する基本方針」の策定を発表した。
独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。
自動車用車体プレス部品の製造等を行う株式会社J-MAXは7月4日、同社連結子会社のサーバへの不正アクセスについて発表した。
Securitize Japan株式会社は7月12日、フィリップ証券株式会社が公募を予定しているセキュリティ・トークンにSecuritizeプラットフォームを提供すると発表した。
ディープインスティンクト株式会社は7月9日、「Voice of SecOps Report」を発表した。
最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞれの視点から、アタックサーフェスを越えて入ってきた攻撃がどのようなテクニックを用いてくるのか、最新の動向を解説した。
富士通株式会社は6月29日、富士通Japan株式会社の提供する「Fujitsu MICJET コンビニ交付」システムの再停止について発表した。
Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。