家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年9月のIT・セキュリティトピック

2019年9月に気になったニュースをまとめます。

 

記事の投稿日 概要
2019/08/31 スマホ決済サービスの不正アクセスの被害を補償する保険の取り扱いを三井住友海上火災保険とあいおいニッセイ同和損害保険がそれぞれ始める。
2019/08/31 マネーロンダリング対策における国際協調を推進する政府間機関FATF(金融活動作業部会)は、10月28日から11月15日の3週間に渡り、対日審査することが明らかになった。
2019/08/31

アメリカの400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生した。

2019/08/31 米ツイッター(TWTR.N)のジャック・ドーシー最高経営責任者(CEO)のアカウントが30日午後、何者かにハッキングされ、人種差別的なコメントなどが投稿された。
2019/09/02 Ecサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
2019/09/02 不正アクセス受けスパムの踏み台に - ロボット開発ベンチャー
2019/09/02 スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC
2019/09/02 IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表
2019/09/02 ADのクラウド展開に役立つサービス:Google、「Managed Service for Microsoft Active Directory」のパブリックβ版を提供開始
2019/09/03 JR西サイトに不正アクセス カード情報盗まれた疑い
2019/09/04 NICTER観測レポート2019上半期公開
2019/09/04 サイバーセキュリティ経営ガイドラインの対応状況を可視化「サイバーセキュリティ評価チェックシート」を無償提供開始
2019/09/05 Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)
2019/09/05 ブロックチェーン技術、国際ルール整備へ 金融庁方針
2019/09/05 セガ・インタラクティブ、「maimai動画作成サービス」で不正アクセス 最大3255件のアクセスコードが流出
2019/09/05 みずほ銀行のJコインで不正アクセス
2019/09/05 「FIRST CSIRT Framework Version 2.0」公開(資料自体は2019年7月に公開)
2019/09/06 60万台以上ものGPSトラッカーの情報が「123456」というパスワードでオンライン上に公開されていると ...
2019/09/06 英国のサイバー攻撃最新動向が公開、Office 365が攻撃の標的に
2019/09/06 5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る
2019/09/06 JRグループ会社、個人情報が流出か サイト利用7309人分 /福岡
2019/09/06 金融庁、LINEを仮想通貨交換業者として登録--国内で取引サービス提供へ
2019/09/07 不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟
2019/09/07 小嶋屋総本店でカード情報流出か 通販サイトに不正アクセス
2019/09/08 悪意あるDDoS攻撃を受け、Wikipediaが欧州の広範囲と中東の一部でダウン
2019/09/09 不正アクセスでクレカ情報流出、不正利用も - 刃物通販サイト
2019/09/09 トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」
2019/09/10 「キャリア決済」狙うスミッシング - 2段階認証設定でも被害が
2019/09/10 ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害(Impervaの障害。8月)
2019/09/10 新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
2019/09/10 数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明
2019/09/10 法人向けウイルスバスターの脆弱性を突く攻撃発生--パッチ適用を勧告
2019/09/10 パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
2019/09/11 「ビバリーホームページ」へ不正アクセス、フィッシングサイトへ誘導される事象を確認(ビバリー)
2019/09/11 「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント)
2019/09/12 グーグルカレンダーに「勝手に予定を追加する」攻撃が急増
2019/09/12 不正アクセス、名前と誕生日は適当(キャリア決済に対するパスワード類推の攻撃)
2019/09/12 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)
2019/09/12 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)
2019/09/12 要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
2019/09/13 悪質SMSでスマホの位置情報を「気付かれずに」奪取する手口 何年も個人監視に悪用か
2019/09/13 21%の学校で生徒がシステムに不正アクセス--英調査
2019/09/13 不正アクセスでスマホ購入 中国籍の容疑者逮捕 県警 /長崎
2019/09/16 アメリカの財務省は北朝鮮の3つのサイバー犯罪グループを制裁対象にしました
2019/09/18 「JTAS Store」に不正アクセス
2019/09/18 エクアドルで全国民の個人情報が流出 2000万人分
2019/09/18 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)
2019/09/17 オンラインゲームのアカウント乗っ取り 容疑で男逮捕
2019/09/17 「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
2019/09/19 先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認
2019/09/18 【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2019年9月1日 ...
2019/09/18 添付ファイルが「HTML」、検知回避を狙う標的型メール攻撃を観測
2019/09/19 サイバーセキュリティの国際組織、ファーウェイの会員資格を一時停止=米WSJ
2019/09/20 GitHub、米経済制裁によるアクセス制限について考え示す
2019/09/20 メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)