https://foxsecurity.hatenablog.com/entry/2021/02/22/094500

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-0702	2月17日	★★★	エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説
21-0741	2月17日	★★★	Kia Motors America suffers ransomware attack, $20 million ransom Kia Motors Americaがランサムウェア攻撃を受け、2,000万ドルの身代金
21-0744	2月18日	★★★	Hackers abuse Google Apps Script to steal credit cards, bypass CSP ハッカーはGoogleApps Scriptを悪用してクレジットカードを盗み、CSPをバイパスします
21-0748	2月18日	★★★	So, you’ve been encrypted だから、あなたは暗号化されています

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-0741	2月17日	★★★	Kia Motors America suffers ransomware attack, $20 million ransom Kia Motors Americaがランサムウェア攻撃を受け、2,000万ドルの身代金

整理No

日付

推奨

記事タイトル（リンク）

21-0741

2月17日

★★★

Kia Motors America suffers ransomware attack, $20 million ransom

Kia Motors Americaがランサムウェア攻撃を受け、2,000万ドルの身代金

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-0709	2月17日	★★	遠隔操作で水道に毒｢インフラテロ｣の恐怖
21-0717	2月16日	★	フランスの政府機関が3年間にわたる国内企業へのハッキング被害について報告、ロシアのハッカーが関与か
21-0726	2月18日	★	Singtel Breach Hits 129,000 Customers Singtelの違反が129,000人の顧客にヒット
21-0727	2月17日	★★	Centreon: Sandworm Attacks Targeted Legacy Open Source Product Centreon：サンドワームがレガシーオープンソース製品を標的に攻撃
21-0728	2月18日	★	SolarWinds hackers had access to components used by Azure, Intune, and Exchange SolarWindsハッカーは、Azure、Intune、およびExchangeで使用されるコンポーネントにアクセスできました。
21-0733	2月18日	★	California DMV hit by data breach, exposing millions of drivers' personal information to hackers カリフォルニアDMVがデータ侵害に見舞われ、何百万ものドライバーの個人情報がハッカーにさらされた
21-0740	2月19日	★★	トランプ陣営の法律事務所にサイバー攻撃、数十ギガのデータ流出

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-0706	2月17日	★	サクソバンク証券にハッカーが「身代金」要求＝顧客情報漏えいで
21-0723	2月18日	★	男性向けファッション通販サイトに不正アクセス

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-0703	2月15日	★★	【続報】一晩でマルウェアに豹変したバーコードアプリ、攻撃の手口が明らかに
21-0705	2月17日	★	共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開
21-0707	2月17日	★★	AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
21-0721	2月12日	★★	Clubhouse in China: Is the data safe? 中国のクラブハウス：データは安全ですか？
21-0729	2月18日	★	The OpenSSL Project addressed three vulnerabilities OpenSSLプロジェクトは、3つの脆弱性に対処しました
21-0730	2月18日	★★	The Rise of Software Supply Chain Attacks ソフトウェアサプライチェーン攻撃の台頭
21-0731	2月18日	★	SolarWinds attack hit 100 companies and took months of planning, says White House ホワイトハウスによると、SolarWindsの攻撃は100社を襲い、計画に数か月かかりました。
21-0737	2月16日	★★	New type of supply-chain attack hit Apple, Microsoft and 33 other companies 新しいタイプのサプライチェーン攻撃がApple、Microsoft、その他33社を襲った
21-0743	2月18日	★★	Just 2.6% of 2019's 18,000 tracked vulnerabilities were actively exploited in the wild 2019年に追跡された18,000件の脆弱性のわずか2.6％が、実際に悪用されました
21-0749	2月18日	★★	Hackers Target 'Instant Quote' Websites ハッカーは「即時見積もり」のWebサイトを標的にします

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-0708	2月17日	★★	経営層の意識に変化も【CSC：改正個人情報保護法成立後のセキュリティ意識調査】
21-0718	2月18日	★	個人情報流出は2515万人分　20年、累計は日本の人口に匹敵
21-0719	2月18日	★★	Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開
21-0722	2月18日	★	大手ECなどかたるフィッシングメール、1年で5倍に　被害に遭わないためには？
21-0725	2月18日	★★	Half of Apps Contain at Least One Serious Exploitable Vulnerability アプリの半分には、少なくとも1つの深刻な悪用可能な脆弱性が含まれています
21-0744	2月18日	★★★	Hackers abuse Google Apps Script to steal credit cards, bypass CSP ハッカーはGoogleApps Scriptを悪用してクレジットカードを盗み、CSPをバイパスします

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-0701	2月17日	★	公取委、個人情報の広告利用に警鐘　巨大ITに独禁法抵触の恐れ
21-0736	2月17日	★	Alert (AA21-048A)　AppleJeus: Analysis of North Korea’s Cryptocurrency Malware アラート（AA21-048A）AppleJeus：北朝鮮の暗号通貨マルウェアの分析

整理No

日付

推奨

記事タイトル（リンク）

21-0701

2月17日

★

公取委、個人情報の広告利用に警鐘　巨大ITに独禁法抵触の恐れ

21-0736

2月17日

★

Alert (AA21-048A)　AppleJeus: Analysis of North Korea’s Cryptocurrency Malware

アラート（AA21-048A）AppleJeus：北朝鮮の暗号通貨マルウェアの分析

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
21-0702	2月17日	★★★	エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説
21-0735	2月18日	★	US charges North Koreans in relation to global cyber attacks 米国は世界的なサイバー攻撃に関連して北朝鮮人を起訴する

整理No

日付

推奨

記事タイトル（リンク）

21-0702

2月17日

★★★

エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説

21-0735

2月18日

★

US charges North Koreans in relation to global cyber attacks

米国は世界的なサイバー攻撃に関連して北朝鮮人を起訴する

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
－	－	－	－

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-0711	2月17日	★	技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る
21-0712	2月17日		インド、ICT・サイバーセキュリティーで日本との協力を強化―中国メディア
21-0713	2月17日	★	サイバー攻撃が発生！　「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ　「プレイブック」のすすめ
21-0714	2月17日	★★	ソフトバンク、積水化学でも…元社員の情報漏洩「手土産転職」横行の実態
21-0724	2月18日		ビデオ会議アプリの脆弱性、ハッカーの悪用から身を守るためには？
21-0732	2月19日	★	A Free Beginner’s Guide to DNS Security for Work From Home (WFH) 在宅勤務のためのDNSセキュリティに関する無料の初心者向けガイド（WFH）
21-0738	2月20日	★	AWS障害、5時間でほぼ復旧　気象庁Webサイトなどに影響
21-0745	2月17日	★	Security Pros Pursue Hobbies at Work セキュリティのプロは仕事で趣味を追求する
21-0746	2月17日	★	F-Secure: CISOs Must Develop Emotional Intelligence Skills to Succeed F-Secure：CISOは、成功するために心の知能指数を開発する必要があります
21-0747	2月18日		Data Security Accountability in an Age of Regular Breaches 定期的な違反の時代におけるデータセキュリティの説明責任
21-0748	2月18日	★★★	So, you’ve been encrypted だから、あなたは暗号化されています

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

2021年2月22日 AM（予約投稿）