https://foxsecurity.hatenablog.com/entry/2021/02/15/090000

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-0608	2月8日	★★★	日本のサイバー防衛は今　コロナ禍、重要性高まるネット　増える攻撃　情報通信研究機構の研究者に聞く
21-0630	2月9日	★★★	ビジネス視点でセキュリティを考える　「CISOハンドブック」が教えてくれること
21-0640	2月10日	★★★	最新レポート：企業へのデータ侵害が個人ユーザーにもたらすリスクとは
21-0651	2月10日	★★★	フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容
21-0674	2月5日	★★★	Rise and fall of Emotet Emotetの上昇と下降

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0588	2月5日	★★	Ransomware Attacks Hit Major Utilities ランサムウェア攻撃が主要なユーティリティを攻撃
21-0592	2月5日	★	Forward Air Corporation says that December Ransomware attack caused a loss of $7.5M Forward Air Corporationによると、12月のランサムウェア攻撃により750万ドルの損失が発生したとのことです。
21-0639	2月10日	★	海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
21-0645	2月10日	★★	ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
21-0668	2月9日	★	Cyberpunk 2077 Maker Was Hit With a Ransomware Attack—and Won't Pay Up サイバーパンク2077メーカーがランサムウェア攻撃に見舞われた—そして報われない
21-0670	2月10日	★	Hackers auction alleged stolen Cyberpunk 2077, Witcher source code 盗まれたとされるハッカーオークションサイバーパンク2077、ウィッチャーのソースコード
21-0680	2月11日	★	Hackers publish patient data stolen from two US hospital chains ハッカーは、米国の2つの病院チェーンから盗まれた患者データを公開します

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-0585	2月5日	★★	Government Security Supplier Suffers Double Breach 政府のセキュリティサプライヤーが二重の違反に苦しんでいる
21-0600	2月4日	★	SolarWinds CEO says hackers waited in system for nine months SolarWinds CEOは、ハッカーがシステムで9か月間待機したと述べています
21-0624	2月8日	★	Emsisoft Suffers System Breach Emsisoftがシステム侵害に苦しんでいる
21-0634	2月9日	★★	Someone tried to poison a Florida city by hijacking its water treatment plant via TeamViewer, says sheriff 誰かがTeamViewerを介してその水処理プラントをハイジャックすることによってフロリダシティを毒殺しようとしたと保安官は言います
21-0636	2月9日	★	浄水システムに不正侵入、苛性ソーダ濃度１００倍に設定　米フロリダ州
21-0656	2月10日	★	Hacker Admits Stealing College Girls’ Nude Snaps ハッカーは女子大生のヌードスナップを盗んだことを認める
21-0658	2月10日	★	Anti-malware firm Emsisoft accidentally exposes internal DB マルウェア対策会社のEmsisoftが誤って内部DBを公開している
21-0675	2月11日	★	This scumbag stole and traded victims' nude pics and vids after guessing their passwords, security answers このスカムバッグは、パスワード、セキュリティの回答を推測した後、被害者のヌード写真やビデオを盗んで取引しました
21-0678	2月10日	★★	What’s most interesting about the Florida water system hack? That we heard about it at all. フロリダの水システムのハッキングについて最も興味深いことは何ですか？それについて聞いたことはまったくありません。
21-0685	2月11日	★	Singtel hit by third-party vendor's security breach, customer data may be leaked Singtelがサードパーティベンダーのセキュリティ違反に見舞われ、顧客データが漏洩する可能性があります
21-0688	2月11日	★★	Singtel data breached through hack on third-party file-sharing vendor サードパーティのファイル共有ベンダーのハッキングによってSingtelのデータが侵害された

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-0605	2月8日	★	弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
21-0610	2月8日	★★	貴重な基地局情報　5G情報持ち出し、楽天モバイル転職の手土産か
21-0638	2月10日	★	クラウド会計のfreee、顧客情報2800件漏洩の恐れ
21-0646	2月10日	★★	クラウド型システムへの第三者からのアクセスについて
21-0689	2月12日	★	LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-0587	2月5日	★	Unpatched WordPress Plugin Code-Injection Bug Afflicts 50K Sites パッチが適用されていないWordPress プラグインコード-インジェクションバグが50Kサイトに影響を与える
21-0591	2月6日	★	Experts found critical flaws in Realtek Wi-Fi Module Experts found critical flaws in Realtek Wi-Fi Module 専門家はRealtekWi-Fiモジュールに重大な欠陥を発見しました
21-0597	2月5日	★	All users: Update Google Chrome immediately すべてのユーザー：GoogleChromeをすぐに更新します
21-0598	2月7日	★★	Fortinet fixes critical vulnerabilities in SSL VPN and web firewall フォーティネットは、SSLVPNとWebファイアウォールの重大な脆弱性を修正します
21-0602	2月7日	★	Microsoft Office Phishing Attack Hosted on Google Firebase GoogleFirebaseでホストされているMicrosoftOfficeフィッシング攻撃
21-0603	2月4日	★★	Android Devices Prone to Botnet’s DDoS Onslaught ボットネットのDDoS攻撃を受けやすいAndroidデバイス
21-0604	2月7日	★	New phishing attack uses Morse code to hide malicious URLs 新しいフィッシング攻撃は、モールス信号を使用して悪意のあるURLを隠します
21-0615	2月8日	★★	Google launches Open Source Vulnerabilities (OSV) database Googleがオープンソースの脆弱性（OSV）データベースを発表
21-0621	2月2日	★★	Hackers are exploiting a critical zero-day in devices from SonicWall ハッカーは、SonicWallのデバイスで重大なゼロデイ攻撃を悪用しています
21-0647	2月10日	★	WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を
21-0648	2月10日	★	freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
21-0649	2月10日	★★	「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
21-0651	2月10日	★★★	フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容
21-0657	2月10日	★	Researcher Hacks Apple and Microsoft 研究者はアップルとマイクロソフトをハックします
21-0666	2月10日	★	Supply-Chain Hack Breaches 35 Companies, Including PayPal, Microsoft, Apple サプライチェーンハックがPayPal、Microsoft、Appleを含む35社に違反
21-0679	2月11日	★★	How Email Attacks are Evolving in 2021 2021年の電子メール攻撃の進化

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-0614	2月8日	★★	Remote Desktop Protocol Attacks Surge by 768% リモートデスクトッププロトコル攻撃が768％急増
21-0626	2月8日	★★	相次ぐ企業の「技術情報持ち出し」　中国企業に移籍で年収2.5倍も
21-0640	2月10日	★★★	最新レポート：企業へのデータ侵害が個人ユーザーにもたらすリスクとは
21-0655	2月10日	★★	Credential Theft Attacks Doubled Between 2016 and 2020 資格情報の盗難攻撃は2016年から2020年の間に2倍になりました
21-0664	2月2日	★★	Ransomware gangs made at least $350 million in 2020 ランサムウェアギャングは2020年に少なくとも3億5000万ドルを稼ぎました
21-0672	2月9日	★	Gaming Industry Is Fraudsters’ Prime Target ゲーム業界は詐欺師の主な標的です
21-0682	2月11日	★	Illinois Is State Hit Hardest by Cybercrime イリノイ州はサイバー犯罪によって最も打撃を受けた州です

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-0589	2月4日	★	There Are Spying Eyes Everywhere—and Now They Share a Brain いたるところにスパイの目があります—そして今彼らは脳を共有しています
21-0590	2月5日		Cybercrime Goes Mainstream サイバー犯罪が主流になる
21-0601	2月7日	★	Malicious Operations Hide Under The Google Chrome Sync Feature 悪意のある操作はGoogleChrome同期機能の下に隠れます
21-0608	2月8日	★★★	日本のサイバー防衛は今　コロナ禍、重要性高まるネット　増える攻撃　情報通信研究機構の研究者に聞く
21-0616	2月8日	★	Microsoft: Keep your guard up even after Emotet’s disruption Microsoft：Emotetの混乱後も警戒を怠らない
21-0617	2月8日	★	Big jump in RDP attacks as hackers target staff working from home ハッカーが在宅勤務のスタッフを標的とするため、RDP攻撃が大幅に増加
21-0620	2月8日	★	Steam and mirrors: How gamers get duped 蒸気と鏡：ゲーマーがだまされる方法
21-0627	2月9日	★	データ漏えいが疑われたときに取るべき6つのセキュリティステップ
21-0660	2月10日	★★	Romance Fraud Surges in Lockdown Following Shift to Online Dating オンラインデートへの移行後の封鎖でロマンス詐欺が急増
21-0677	2月11日	★★	The Weakest Link in Your Security Posture: Misconfigured SaaS Settings セキュリティポスチャの最も弱いリンク：誤って構成されたSaaS設定
21-0681	2月9日	★	Beware of technical “experts” bombarding you with bug reports バグレポートであなたを攻撃する技術的な「専門家」に注意してください

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
21-0609	2月8日		ドコモ口座不正引き出し、中国籍の「買い子」2人を逮捕
21-0654	2月9日	★★	Ukraine’s police arrested the author of the U-Admin phishing kit ウクライナの警察は、U-Adminフィッシングキットの作者を逮捕しました
21-0661	2月10日	★	Authorities arrest SIM swapping gang that targeted celebrities 当局は有名人を標的としたSIMスワッピングギャングを逮捕します
21-0665	2月10日	★	Eight Brits arrested after probe into SIM-swapping scam targeting US celebs 米国の有名人を狙ったSIMスワッピング詐欺を調査した後、8人の英国人が逮捕されました
21-0667	2月8日	★★	Arrest, Raids Tied to ‘U-Admin’ Phishing Kit 逮捕、襲撃は「U-Admin」フィッシングキットに結び付けられた
21-0669	2月10日	★★	SIM hijackers arrested after stealing millions from US celebrities 米国の有名人から数百万人を盗んだ後に逮捕されたSIMハイジャック犯

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
21-0671	2月9日	★★	High Demand for Hacker Services on Dark Web Forums ダークウェブフォーラムでのハッカーサービスに対する高い需要

整理No

日付

推奨

記事タイトル（リンク）

21-0671

2月9日

★★

High Demand for Hacker Services on Dark Web Forums

ダークウェブフォーラムでのハッカーサービスに対する高い需要 f:id:foxcafelate:20210110100354p:plain

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-0584	2月5日		Data Sharing Critical to AI’s Use in Cybersecurity サイバーセキュリティにおけるAIの使用に不可欠なデータ共有
21-0595	2月4日		A Second SolarWinds Hack Deepens Third-Party Software Fears 2番目のSolarWindsハックがサードパーティのソフトウェアに対する恐怖を深める
21-0599	2月7日	★	Hacked by SolarWinds backdoor masterminds, Mimecast now lays off staff after profit surge SolarWindsのバックドアの首謀者にハッキングされたMimecastは、利益の急増後にスタッフを解雇するようになりました
21-0606	2月8日	★	相次ぐ企業の「技術情報持ち出し」　中国企業に移籍で年収2.5倍も
21-0607	2月7日	★★	現役ハッカーに直撃！ハッカーが本気になったらできること
21-0611	2月8日	★	自動車産業「Japan Automotive ISAC」が発足
21-0612	2月8日	★	マルウェア拡散に利用されやすいツイートの特徴とは？
21-0613	2月8日	★★	プログラマーにスーツは”けしからん”――「情熱大陸」天才プログラマーが話題に　ワイシャツと靴下脱ぎ出す場面に称賛相次ぐ
21-0618	2月9日	★★	Why prediction in cybersecurity matters now more than ever? サイバーセキュリティの予測が今まで以上に重要になるのはなぜですか？
21-0619	2月7日		9 scary revelations from 40 years of facial recognition research 40年間の顔認識研究からの9つの恐ろしい啓示
21-0622	2月8日		What's the Difference Between 'Observability' and 'Visibility' in Security? セキュリティにおける「可観測性」と「可視性」の違いは何ですか？
21-0623	2月8日	★★	Europol Breaks $14m Card Fraud Ring Europolが1400万ドルのカード詐欺リングを破る
21-0628	2月9日	★★	楽天モバイルの従業員逮捕！　“情報流出”を防ぐ手立ては？
21-0630	2月9日	★★★	ビジネス視点でセキュリティを考える　「CISOハンドブック」が教えてくれること
21-0632	2月9日	★★	2021年のセキュリティーモデルは「ゼロトラスト」、従来の境界防御の限界とは
21-0633	2月9日	★★	「SIMスワップ詐欺」とはいったい何か
21-0641	2月10日	★	学校は「ランサムウェア」で教育を止めないために何をすればよいのか？
21-0643	2月10日	★	放送大学「サイバーセキュリティII」2/14から全5回
21-0650	2月10日	★★	イエラエセキュリティ CSIRT支援室第6回「『新種マルウェア対策支援サービス』BitDamとは」
21-0673	2月11日	★	不正アクセス禁止法について
21-0674	2月5日	★★★	Rise and fall of Emotet Emotetの上昇と下降
21-0683	2月11日	★	#WomenInScience: High Number of Girls Sign Up for Codebreaking Contest #WomenInScience：暗号解読コンテストに登録する女の子の数が多い
21-0690	2月12日	★	サイバー攻撃対策をBCPとして捉える
21-0691	2月12日		機動戦士ガンダムで例えるゼロトラストセキュリティの必要性--中編
21-0692	2月12日	★★	2021年コロナ禍におけるサイバーセキュリティ業界トレンド予測
21-0694	2月12日	★★	日本は隙だらけ、中国の技術盗用が止まらない
21-0695	2月12日		「Teams」で障害？　マイクロソフトが調査中とコメント【回復】
21-0696	2月8日	★★	Billions of Passwords Offered for $2 in Cyber-Underground サイバーアンダーグラウンドで2ドルで提供される数十億のパスワード
21-0697	2月10日	★	GitHub等の外部クラウドサービス利用に関する対応とお願い

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年2月15日 AM（予約投稿）