https://japan.zdnet.com/article/35152750/
。IT環境やセキュリティ対策の複雑化で運用業務の効率化や自動化を図る「SOAR(Security Orchestration Automation and Response)」
私はサイバーセキュリティ関連のビジネスに携わっています。 なかなかとっつきにくい「サイバーセキュリティ」の世界を分かりやすく丁寧に説明しようと思います。 またその他、ITに関わる情報やビジネスに関することなら何でも投稿しようと思いますので、宜しくお願いします。
2020年4月23日木曜日
2020年4月21日火曜日
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
http://www.security-next.com/114257
■運営するウェブサイトが不正アクセスを受け、登録会員の個人情報が流出した可能性があるもの。
■ログを解析したところ、SQLインジェクション攻撃を受けたことが判明したという。
■運営するウェブサイトが不正アクセスを受け、登録会員の個人情報が流出した可能性があるもの。
■ログを解析したところ、SQLインジェクション攻撃を受けたことが判明したという。
会員の氏名、住所、連絡先電話番号またはファックス番号、メールアドレスなどが流出した可能性があり、またファミリー会員については、関連組織である真の家庭運動推進協議会(APTF)の会員番号と会員名も含まれる。
同社では被害について警察へ相談。
★対策としてウェブアプリケーションファイアウォール(WAF)を導入したほか、管理体制の強化を図り、再発防止に取り組むとしている。
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
http://www.security-next.com/114226
■「フィッシングサイト」が3839件で前四半期の3700件を上回った。1月は1121件、2月は1188件、3月は1530件と後半にかけて増加した。
■「フィッシングサイト」が3839件で前四半期の3700件を上回った。1月は1121件、2月は1188件、3月は1530件と後半にかけて増加した。
2020年4月16日木曜日
「救済金を受け取れる」偽メールで銀行口座情報を盗む「Zeus Sphinx」、新型コロナで再浮上
https://www.itmedia.co.jp/enterprise/articles/2003/31/news064.html
■オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader、Terdot)が、この混乱に乗じて約3年ぶりに再浮上したと伝えた。
■政府による新型コロナ対策の救済措置に便乗し、不正に細工したファイルに「COVID 19 relief」という名称を付けてメールに添付して流通させているという。
■オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader、Terdot)が、この混乱に乗じて約3年ぶりに再浮上したと伝えた。
■政府による新型コロナ対策の救済措置に便乗し、不正に細工したファイルに「COVID 19 relief」という名称を付けてメールに添付して流通させているという。
2020年4月15日水曜日
セキュアワークス、テレワークのセキュリティ診断サービスを開始
https://japan.zdnet.com/article/35152372/
■テレワーク環境などのセキュリティ診断を行う「リモートアクセス脆弱性アセスメント」サービスを発表した。
■リモートアクセス機能のあるネットワークシステムやサービスを対象に、ネットワークセキュリティ診断やパスワード推測調査、ウェブアプリケーション(SSL-VPNのウェブログイン画面など)診断を組み合わせたセキュリティ診断を行う。
■テレワーク環境などのセキュリティ診断を行う「リモートアクセス脆弱性アセスメント」サービスを発表した。
■リモートアクセス機能のあるネットワークシステムやサービスを対象に、ネットワークセキュリティ診断やパスワード推測調査、ウェブアプリケーション(SSL-VPNのウェブログイン画面など)診断を組み合わせたセキュリティ診断を行う。
新型コロナの話題に乗じたマルウェアは2%--マイクロソフト調査
https://japan.zdnet.com/article/35152343/
■同社がスキャンしている電子メールは1日当たり数百万件に上るが、COVID-19に関連する悪質な添付ファイルやURLが含まれているメールは1日6万件で、これは悪質な電子メールのトラフィックに占める割合の2%以下に過ぎないという。
■Microsoftは、マルウェアのトラフィックが急増しているわけではなく、電子メールの文面のテンプレートと件名がCOVID-19関連の話題に変更されただけだと述べている。
■同社のウェブブラウザー「Edge」に搭載されているURLスキャン技術「SmartScreen」でも、新型コロナウイルスの話題に乗じたページへの誘導を検知しているという。
■同社がスキャンしている電子メールは1日当たり数百万件に上るが、COVID-19に関連する悪質な添付ファイルやURLが含まれているメールは1日6万件で、これは悪質な電子メールのトラフィックに占める割合の2%以下に過ぎないという。
■Microsoftは、マルウェアのトラフィックが急増しているわけではなく、電子メールの文面のテンプレートと件名がCOVID-19関連の話題に変更されただけだと述べている。
■同社のウェブブラウザー「Edge」に搭載されているURLスキャン技術「SmartScreen」でも、新型コロナウイルスの話題に乗じたページへの誘導を検知しているという。
異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2020/04/15/43978.html
■サインインが検出されました。新しいデバイスからサインインしましたか?
■検証を完了するには次のコードを使用してください。10分で無効になります。
■緊急の認証が必要。アカウント情報、カード情報の入力画面。
■サインインが検出されました。新しいデバイスからサインインしましたか?
■検証を完了するには次のコードを使用してください。10分で無効になります。
■緊急の認証が必要。アカウント情報、カード情報の入力画面。
50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を
https://news.mynavi.jp/article/20200415-1016950/
■このデータは過去にデータ侵害で漏洩したアカウントデータを悪用してZoomへのログインを試みて収集したものではないかと見られている。
■今回、新型コロナウイルスの影響から、この数カ月で人気が急上昇したZoomが標的になったと思われる。
★アカウントデータは電子メールとパスワードを使いまわしている場合に問題となる。
■このデータは過去にデータ侵害で漏洩したアカウントデータを悪用してZoomへのログインを試みて収集したものではないかと見られている。
■今回、新型コロナウイルスの影響から、この数カ月で人気が急上昇したZoomが標的になったと思われる。
★アカウントデータは電子メールとパスワードを使いまわしている場合に問題となる。
2020年3月12日木曜日
発見のきっかけは不審な注文、業務用販売サイトに不正アクセス(鎌田醤油)
- 業務用販売サイトに対し外部から不正アクセスがあり、顧客の個人情報の流出が判明した
- 不正アクセスがあったのは同社が運営する B2C の EC サイトである「鎌田醤油 公式通信販売サイト( www.kamada.co.jp )」ではなく、B2Bの業務用販売サイト
登録:
投稿 (Atom)