先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。
※
は英語記事
※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース
■ 今週の三ッ星記事
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1174 |
3月19日 |
★★★ |
Computer giant Acer hit by $50 million ransomware attack コンピューターの巨人エイサーが5000万ドルのランサムウェア攻撃に見舞われた |
| 21-1188 |
3月24日 |
★★★ |
|
| 21-1207 |
3月25日 |
★★★ |
Manufacturing’s Cloud Migration Opens Door to Major Cyber-Risk 製造業のクラウド移行が主要なサイバーリスクへの扉を開く |
| 21-1218 |
3月24日 |
★★★ |
|
| 21-1219 |
3月28日 |
★★★ |
※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています
①ランサムウェア
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1174 |
3月19日 |
★★★ |
Computer giant Acer hit by $50 million ransomware attack コンピューターの巨人エイサーが5000万ドルのランサムウェア攻撃に見舞われた |
| 21-1192 |
3月24日 |
★ |
Black Kingdom ransomware is targeting Microsoft Exchange servers ブラックキングダムランサムウェアはMicrosoftExchangeサーバーを標的にしています |
| 21-1208 |
3月25日 |
★★ |
Data From These Two Universities Stolen and Published Online by Clop Ransomware Group Clop Ransomware Groupによって盗まれ、オンラインで公開されたこれら2つの大学からのデータ |
②海外インシデント(サイバー攻撃)
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1186 |
3月24日 |
★ |
|
| 21-1213 |
3月25日 |
★★ |
CNA Suffers “Sophisticated” Cyber-Attack CNAは「洗練された」サイバー攻撃に苦しんでいます |
③国内インシデント(サイバー攻撃)
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1187 |
3月24日 |
★ |
|
| 21-1189 |
3月24日 |
★ |
|
| 21-1190 |
3月24日 |
★ |
|
| 21-1191 |
3月24日 |
★★ |
|
| 21-1196 |
3月25日 |
★★ |
|
| 21-1197 |
3月25日 |
★ |
健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性 |
| 21-1198 |
3月25日 |
★★ |
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用 |
| 21-1201 |
3月25日 |
★★ |
|
| 21-1217 |
3月26日 |
★ |
三菱電機 情報流出 “中国の子会社への不正アクセスきっかけ” |
| 21-1219 |
3月28日 |
★★★ |
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた |
| 21-1224 |
3月26日 |
★★ |
サイバー攻撃、東京都内が発信源か 三菱電機の情報流出 |
| 21-1225 |
3月27日 |
★ |
ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失 |
④攻撃手法/脆弱性
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1193 |
3月24日 |
★ |
92% of worldwide Microsoft Exchange IPs are now patched or mitigated 現在、世界中のMicrosoft Exchange IPの92%にパッチが適用されているか、軽減されています |
⑤調査データ
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1180 |
3月21日 |
★★ |
|
| 21-1188 |
3月24日 |
★★★ |
|
| 21-1214 |
3月25日 |
★ |
Two-Thirds of Large Firms Attacked as #COVID19 Hampers Security #COVID19がセキュリティを阻害するとして攻撃された大企業の3分の2 |
| 21-1215 |
3月25日 |
★★ |
Rise in Attacks on ICS Computers in Second Half of 2020 2020年後半にICSコンピュータへの攻撃が増加 |
| 21-1216 |
3月25日 |
★ |
Half of UK Firms Suffer Cyber-Skills Gaps 英国企業の半数がサイバースキルのギャップに苦しんでいる |
| 21-1222 |
3月26日 |
★★ |
コロナ禍でサイバーリスク高まる、フィッシングなど深刻に--英政府報告 |
| 21-1226 |
3月27日 |
★★ |
ビジネスメール詐欺の被害額など高額--FBIの2020年インターネット犯罪レポート |
⑥規制(注意喚起)
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1183 |
3月21日 |
★ |
|
| 21-1184 |
3月18日 |
★★ |
Alert (AA21-077A) Detecting Post-Compromise Threat Activity Using the CHIRP IOC Detection Tool アラート(AA21-077A)CHIRPIOC検出ツールを使用した侵害後の脅威アクティビティの検出 |
| 21-1185 |
3月21日 |
★★ |
CISA releases CHIRP, a tool to detect SolarWinds malicious activity CISAは、SolarWindsの悪意のあるアクティビティを検出するツールであるCHIRPをリリースしました |
| 21-1204 |
3月24日 |
★ |
Ransomware operators are piling on already hacked Exchange servers ランサムウェアのオペレーターは、すでにハッキングされたExchangeサーバーに山積みしています |
| 21-1207 |
3月25日 |
★★★ |
Manufacturing’s Cloud Migration Opens Door to Major Cyber-Risk 製造業のクラウド移行が主要なサイバーリスクへの扉を開く |
| 21-1212 |
3月25日 |
★ |
ソフトウェアのバグが最初に発見されてから数週間後、62,000台のMicrosoft ExchangeServerにパッチが適用されない可能性があります |
| 21-1221 |
3月25日 |
★ |
Microsoft Exchange Server、パッチ適用または緩和策適用率92%へ |
| 21-1233 |
3月26日 |
|
⑦訴訟/罰金
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| - |
- |
- |
- |
⑧DarkWeb
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1177 |
3月20日 |
★ |
Insider Trading Threats on Dark Web ダークウェブでのインサイダー取引の脅威 |
⑨IoT
| 整理No |
日付 |
推奨 |
記事タイトル(リンク) |
|---|---|---|---|
| 21-1234 |
3月24日 |
★★ |
➉その他
※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。
※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2021年3月29日 AM(予約投稿)
