1
件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
2018.10.19(金)
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。
彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/25541.jpg)
「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。
IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。
IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。
株式会社PFUは、企業のセキュリティ運用の需要を先取りし、問診による現状把握や、SOC、オンサイト・インシデントレスポンス、フォレンジックなどの、セキュリティ運用受託サービスを全国120カ所の拠点で展開する。売上目標は今後3年間で25億円。
CDNetworksは、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」を発表した。
軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。
聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
医学書の専門出版社である株式会社メジカルビュー社は10月12日、同社Webサイトが外部から不正アクセスを受け、一部会員のメールアドレスとパスワードが流出したことが判明したと発表した。
IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。
CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。
株式会社Faber Companyは10月12日、同社が運営するSEOプラットフォーム「MIERUCA」の一部サーバへ外部からの不正アクセスを受けたことが判明したと発表した。
デジサート・ジャパンは、シマンテック発行のTLS証明書を無償で自社製に置き換え、当初購入したライセンスの期限終了まで信頼性を担保できるよう続けている支援について発表した。
特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。
MBSDは、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」を開催すると発表した。
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する日本語の脅迫メールについて」を公開した。
日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。
日本IBMは、現地への移動が可能な、業界初の移動式セキュリティ・オペレーション・センター「IBM X-Force コマンド・サイバー・タクティカル・オペレーション・センター(C-TOC)」を発表。米国およびヨーロッパ中を移動し、顧客とともにインシデント対応の訓練を実施する。
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
マクニカネットワークスは、Web Proxyログを活用し、セキュリティやシステム運用の観点で有効なレポート作成やログ分析をすぐに始めることができるソリューション「プロキシログ分析 はじめてセット」の提供を開始した。
IPAは、「制御システムのセキュリティリスク分析ガイド 第2版」を公開したと発表した。
テナブルは、脆弱性評価ソリューション「Nessus Professional(Nessus プロフェッショナル)」の最新版「Nessus 8」における強化策を発表した。
ジェムアルトは、グローバルなデータ漏えい事例データベースである「Breach Level Index」(BLI:情報漏えい危険度指数)の2018年上半期集計結果を発表した。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。
デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。
JAXA、ジャパンネット銀行、出光興産などのユーザー企業による事例紹介セッションも行われる。
埼玉県は10月10日、県立日高特別支援学校において個人情報を含むSDカードを紛失したことが判明したと発表した。
株式会社ローソンエンタテインメントは10月15日、9月6日の「=LOVE」の公演にて同社が実施したCD即売において、予約時の「予約票」の一部を紛失したことが判明したと発表した。
カーボン・ブラック・ジャパンは、クラウド型エンドポイント防御プラットフォーム「Cb Predictive Security Cloud(PSC)」に、脅威ハンティングとインシデントレスポンス機能を提供する「Cb ThreatHunter」を新たに追加したと発表した。
いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。
JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。
聖教新聞社は9月4日、同社の通販サイト「SOKAオンラインストア」の顧客のクレジットカード情報が、第三者に不正に取得された可能性が判明したと発表した。
カスペルスキーは、サイバーセキュリティ対策を強化するためのサービス群に、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートする「Kaspersky Cloud Sandbox」を新たに加え、提供開始した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。
警視庁は、「平成30年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
北里大学病院は7月3日、患者の個人情報が記録された可能性があるUSBメモリの紛失が判明したと発表した。
アズジェントは、イスラエルKaramba社のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始すると発表した。
TOHOシネマズ株式会社は10月15日、同社のシネマイレージカード会員情報を記載した書類を紛失したことが判明したと発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。
茨城県つくば市は10月16日、現在調査活動中の「平成30年住宅・土地統計調査」において、同市の調査員が個人情報の記載のある書類を含む調査用品の一部を紛失したことが判明したと発表した。
総務省は、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)」を発表した。
SCADAfence社、GB、三井不動産の3社は、SCADAfenceが提供する「SCADAfence」の日本市場における本格的な事業展開に向け、SCADAfenceの国内事業所を開設したと発表した。
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
日商エレは、ICTインフラ向け運用・監視およびそれらを補完する各種サービスの統一ブランドとして「Nissho Cross Platform」を開始したと発表した。
ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。
IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。
大阪府は10月16日、同府政策企画部万博誘致推進室にて個人情報に該当する画像データが残存した可能性があるデジタルカメラを紛失したことが判明したと発表した。
株式会社リアニメーションは10月2日、同社の社内資料である一部の取引情報と個人情報を第三者が閲覧可能であったことが判明したと発表した。
ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。
CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。
ユーザー企業の標的型攻撃メール訓練についての知識が不足していることにも一因があるだろう。
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
今回は少し前の話をします。
セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。
富山市立富山市民病院は8月28日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。
東北学院大学は9月28日、同学の情報システムへ外部から不正アクセスが行われ個人情報の流出が判明したと発表した。
キヤノンITSは、同社が運営する西東京データセンターを利用したクラウドサービス「SOLTAGE」やホスティングサービスのユーザを対象に、不正アクセスを侵入検知・侵入防御する「IDS/IPSサービス」を提供開始したと発表した。
アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。
「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」
セキュアイノベーションは、Capyが開発した次世代の不正ログイン対策ツールの販売代理店契約を結び、10月9日よりサービス提供を開始したと発表した。
株式会社ローソンは9月10日、ローソンID会員の全パスワードをリセットしたと発表した。
大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。
三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
大阪市は10月3日、同市市民局ダイバーシティ推進室男女共同参画課において同市立男女共同参画センター東部館(クレオ大阪東)貸室のキャンセル申請に伴う使用料の還付請求書等の公文書を紛失したことが判明したと発表した。
株式会社ローソンは9月14日、ローソンアプリでの「デジタルdポイントカードサービス」を停止すると発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。
フォーティネットジャパンは、Microsoft Azure向けに「フォーティネット セキュリティ ファブリック」のポートフォリオ拡大を発表した。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/24902.jpg)
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
国立大学法人新潟大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。
JNSAは、セキュリティ市場調査ワーキンググループによる「2017年度 国内情報セキュリティ市場調査」(速報値)を発表した。
ScanNetSecurity 読者の皆さま
福島信用金庫は9月28日、同金庫ホームページの一部が改ざんされる不正アクセスがあり、ユーザーが該当ページを閲覧すると不正なサイトに誘導され詐欺行為の被害を受ける可能性があったことが判明したと発表した。
株式会社NTTドコモは8月14日、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表した。
ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/22971.jpg)
7月下旬に一般社団法人日本スマートフォンセキュリティ協会の主催で行われた「情報漏洩による危機管理対応セミナー」の詳細レポート記事を Scan PREMIUM 会員向けに近日配信予定です。本誌ベテランライター吉澤亨史が密着取材しました。
今夏開催されたあの国際会議の公式リュックサックやノベルティを抽選で23名様にプレゼントいたします。
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。
BLUEは、日本発の情報セキュリティ国際会議「CODE BLUE 2018」の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。
イオンマーケティング株式会社は9月15日、同社の「smartWAON ウェブサイト」が第三者からの不正ログインを受け、ワオンポイントが別のカードに移行されたことが判明したと発表した。
2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
株式会社システムフロンティアは8月13日、同社のメールサーバが外部から不正アクセスを受け、同社社員のメールアカウントが不正利用されたことが判明したと発表した。
マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。
独立行政法人国立病院機構 小諸高原病院は6月12日、同院の患者の個人情報が保存されたUSBメモリを紛失したことが判明したと発表した。
10月末迄。現在通常料金半額以下!!">
