ECモール「COREZO」に不正アクセス、データベースサーバから顧客情報閲覧の可能性

 https://scan.netsecurity.ne.jp/article/2021/02/17/45203.html

「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

 https://www.security-next.com/123327

• マイナビが運営する転職情報サイト「マイナビ転職」がパスワードリスト攻撃を受け、一部ユーザーがログインを許し、履歴書にアクセスされたことがわかった。

Webシェル攻撃とはどんなものか Microsoft 365 Defenderが月間14万件も検出する脅威

 https://www.itmedia.co.jp/enterprise/articles/2102/15/news130.html

• Microsoftは2021年2月11日（現地時間）、サイバー攻撃でWebシェルが使われるケースが増えていると公式ブログで報告した。
• ユーザーが何らかの方法で任意のコマンドをサーバ実行するためにWebサーバにインストールして使うソフトウェアやその仕組みを「Webシェル」と呼ぶ。

「APT分析」「オープンソースSOAR」「脅威情報ハンティング」、JPCERT/CC のハイエンドカンファレンス JSAC2021 講演資料公開

 https://scan.netsecurity.ne.jp/article/2021/02/16/45199.html

• 2014年から活動が確認されている中国の新しいAPTグループ「Luoyu」について、攻撃の特徴から、中国、香港、日本、韓国、台湾のテクノロジー企業、メディア、教育機関などの業種を攻撃のターゲットとして活動する中国系の攻撃グループと見ていると紹介。
• 脅威情報を取得する際に、外部のレポートやSNSによる情報は公開時には既にマルウェアやサーバが使用されなくなっていることが多いことから、VirusTotalやCensys、Shodanなどのサービスを利用した脅威情報のハンティング手法について紹介した。

イオン銀で2000人の個人情報に不正アクセス、「クラウド型システム」の設定不備で

 https://xtech.nikkei.com/atcl/nxt/news/18/09715/

• イオン銀行は2021年2月22日、同行がWebサイトで提供している「来店予約・オンライン相談サービス」に不正アクセスがあり、最大2062人分の顧客情報の一部が閲覧されていたと発表した
• 同行に各種の相談をしたい顧客が店舗や日時を指定して相談を予約できるサービス。
• 他社で発生しているクラウド型システムへの不正アクセス事案を受け、独自に調査したところ事態が判明したという
• 不正アクセスによって、2062人分の氏名（姓または名だけのものを含む） や、口座の有無779件、電話番号608件、顧客管理番号227件のほか、メールアドレス49件、来店希望店舗名や日時の15件、商品・サービス名などの相談内容13件が閲覧されていた。

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ～ 特定方法と対策 JPCERT/CC 解説

 https://scan.netsecurity.ne.jp/article/2021/02/24/45234.html

• JPCERT/CCによると、2021年1月27日の「Operation LadyBird」によるEmotetインフラへのテイクダウンによって、複数の海外機関より日本国内のEmotet感染端末の情報が継続的に提供されており、1月27日時点で約900のIPアドレスからの通信を確認、2月5日以降は感染端末のコンピュータ名も提供され、より実数の把握が可能となった。2月以降も約500台の感染端末が日本国内に存在すると考えられる。
  
• Emotet感染端末では、端末やブラウザに保存されたアカウントやパスワード等の認証情報の窃取、メールアカウントとパスワードの窃取、メール本文とアドレス帳の情報の窃取、別のマルウェアへの二次感染などの被害が生じている可能性が高く、これらへの対応が必要となる。
• JPCERT/CCが公開するツール「EmoCheck」でEmotetの感染有無を確認し、感染が確認された場合には、EmoCheck実行結果に表示されるイメージパスに存在するEmotetの削除、メールアカウントのパスワード変更、ブラウザに保存されたアカウントのパスワード変更、別のマルウェアに二次感染していないか確認を実施するよう求めている。