2021年4月1日木曜日

インシデントの主要因はデジタルアイデンティティに【SailPoint調査】

 https://enterprisezine.jp/news/detail/14201

  • 回答者の75%が過剰に付与・許可されたアクセス権限によってセキュリティ侵害が助長されたと述べている


    • 投稿者 時刻: 0 件のコメント:

    2021年3月29日月曜日

    三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明

    https://xtech.nikkei.com/atcl/nxt/news/18/09965/

    • 三菱電機では一部の国内取引先に関する保有情報が流出した。流出した情報の詳細は明らかにしていない。一方、三菱電機インフォメーションネットワークでは国内取引先の金融機関口座151件(取引先の名称や住所、電話番号、代表者、金融機関、口座番号、口座名義など)、および個人名など国内取引先の個人情報964件が流出した。

    投稿者 時刻: 0 件のコメント:

    畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因

     https://www.security-next.com/124395

    • 事務局を務める中央畜産会によれば、緊急事態宣言が再度発出されたことを受け、畜産生産者を支援するために「がんばれ!日本の畜産生産者 応援キャンペーン」をウェブサイトで実施したところ、一時不具合が発生したもの。
    • キャンペーン開始後にアクセスが集中し、応募できない状況となっていたことから、負荷を下げるためにキャッシュ機能を追加するプラグインを同サイトに導入したところ、応募フォームにおいて、応募者に関係ない別の応募者に関する個人情報が表示される状態となった。
    • 不具合は、2月17日18時半ごろから同日19時半ごろにかけて発生し、氏名や住所、電話番号、年齢、職業、メールアドレス、回答内容など、期間中にキャンペーンへ応募した最大23人の個人情報が、同時間帯にアクセスした最大352人より閲覧された可能性がある。

    投稿者 時刻: 0 件のコメント:

    デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口

     https://xtech.nikkei.com/atcl/nxt/column/18/00676/031900074/

    • 突然、パソコンのデスクトップに「マルウエア(コンピューターウイルス)に感染している!」といったセキュリティーの警告が表示される。セキュリティーソフトやWindowsの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。このような相談が相次いでいるとして、情報処理推進機構(IPA)は2021年3月に注意を呼びかけた。
    • この手口のポイントは、デスクトップに警告などが表示される点だ。Webブラウザー内に偽警告を表示するおなじみの手口(サポート詐欺など)を知っている人でも面食らうだろう。
    • しかも、Webブラウザーを一度終了させたりパソコンを再起動させたりしても、Webブラウザーを再度起動すると警告は再び表示される。このため本物の警告だと信じても不思議はない。
    • 。「Web Push(Webプッシュ通知)」というWebの仕様(仕組み)が悪用されているだけで、パソコンに問題が発生しているわけではないからだ。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。
      • Web Pushの特徴は、JavaScriptを動作させるWebページを開いていなくてもユーザーに通知できるという点だ。

    投稿者 時刻: 0 件のコメント:

    ハムなど扱う食品サイトに不正アクセス - クレカ情報が流出

     https://www.security-next.com/124347

    • ハムをはじめとする食品を扱う「コダマオンラインショップ」が不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。
    • 同サイトに対して外部より脆弱性を突く不正アクセスがあり、2019年6月24日から2020年7月28日までに決済で利用されたクレジットカード情報が外部に流出し、不正に利用された可能性があることが判明したもの。
    • 流出した可能性があるのは、1万219人が利用したクレジットカードの情報で、名義、番号、有効期限、セキュリティコードが含まれる。7月27日にクレジットカード決済代行会社から指摘があり、問題が判明。翌日オンラインショップを停止し、調査を行っていた。

    投稿者 時刻: 0 件のコメント:

    海洋研究開発機構に不正アクセス、職員の情報1947件が窃取される

     https://xtech.nikkei.com/atcl/nxt/news/18/09905/

    • 海洋研究開発機構は2021年3月18日、不正アクセスにより同機構の職員情報1947件が3月8日に窃取されたと発表した。搾取されたのは、同職員などの名前や職員番号、アカウント、メールアドレス、暗号化(ハッシュ化)されたパスワードである。
    • 正アクセスは同機構職員になりすました攻撃者によるものだという。職員になりすました攻撃者がVPNで基幹ネットワークシステムに接続して情報を窃取した。同機構外の個人情報や機微情報などが窃取されていないかは継続して確認中だという。

    投稿者 時刻: 0 件のコメント:

    数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も

     https://www.security-next.com/124350

    • クレジットカードの利用者を狙ったフィッシング攻撃が相次いで発生している。複数ブランドで確認されており、対象となるブランドがさらに拡大するおそれがある。なかには、単純な通知を偽装し、あえてリンクへのアクセスを促さない「さりげない」ケースもあり、注意が必要だ。
    • 「本人の利用であるか確認した取引がある」などと説明。「対応しないと利用制限を継続する」などとして不安を煽っていた。

    投稿者 時刻: 0 件のコメント:
    登録: 投稿 (Atom)