家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年9月のIT・セキュリティトピック

2019年9月に気になったニュースをまとめます。

 

記事の投稿日 概要
2019/08/31 スマホ決済サービスの不正アクセスの被害を補償する保険の取り扱いを三井住友海上火災保険とあいおいニッセイ同和損害保険がそれぞれ始める。
2019/08/31 マネーロンダリング対策における国際協調を推進する政府間機関FATF(金融活動作業部会)は、10月28日から11月15日の3週間に渡り、対日審査することが明らかになった。
2019/08/31

アメリカの400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生した。

2019/08/31 米ツイッター(TWTR.N)のジャック・ドーシー最高経営責任者(CEO)のアカウントが30日午後、何者かにハッキングされ、人種差別的なコメントなどが投稿された。
2019/09/02 Ecサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
2019/09/02 不正アクセス受けスパムの踏み台に - ロボット開発ベンチャー
2019/09/02 スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC
2019/09/02 IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表
2019/09/02 ADのクラウド展開に役立つサービス:Google、「Managed Service for Microsoft Active Directory」のパブリックβ版を提供開始
2019/09/03 JR西サイトに不正アクセス カード情報盗まれた疑い
2019/09/04 NICTER観測レポート2019上半期公開
2019/09/04 サイバーセキュリティ経営ガイドラインの対応状況を可視化「サイバーセキュリティ評価チェックシート」を無償提供開始
2019/09/05 Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)
2019/09/05 ブロックチェーン技術、国際ルール整備へ 金融庁方針
2019/09/05 セガ・インタラクティブ、「maimai動画作成サービス」で不正アクセス 最大3255件のアクセスコードが流出
2019/09/05 みずほ銀行のJコインで不正アクセス
2019/09/05 「FIRST CSIRT Framework Version 2.0」公開(資料自体は2019年7月に公開)
2019/09/06 60万台以上ものGPSトラッカーの情報が「123456」というパスワードでオンライン上に公開されていると ...
2019/09/06 英国のサイバー攻撃最新動向が公開、Office 365が攻撃の標的に
2019/09/06 5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る
2019/09/06 JRグループ会社、個人情報が流出か サイト利用7309人分 /福岡
2019/09/06 金融庁、LINEを仮想通貨交換業者として登録--国内で取引サービス提供へ
2019/09/07 不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟
2019/09/07 小嶋屋総本店でカード情報流出か 通販サイトに不正アクセス
2019/09/08 悪意あるDDoS攻撃を受け、Wikipediaが欧州の広範囲と中東の一部でダウン
2019/09/09 不正アクセスでクレカ情報流出、不正利用も - 刃物通販サイト
2019/09/09 トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」
2019/09/10 「キャリア決済」狙うスミッシング - 2段階認証設定でも被害が
2019/09/10 ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害(Impervaの障害。8月)
2019/09/10 新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
2019/09/10 数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明
2019/09/10 法人向けウイルスバスターの脆弱性を突く攻撃発生--パッチ適用を勧告
2019/09/10 パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
2019/09/11 「ビバリーホームページ」へ不正アクセス、フィッシングサイトへ誘導される事象を確認(ビバリー)
2019/09/11 「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント)
2019/09/12 グーグルカレンダーに「勝手に予定を追加する」攻撃が急増
2019/09/12 不正アクセス、名前と誕生日は適当(キャリア決済に対するパスワード類推の攻撃)
2019/09/12 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)
2019/09/12 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)
2019/09/12 要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
2019/09/13 悪質SMSでスマホの位置情報を「気付かれずに」奪取する手口 何年も個人監視に悪用か
2019/09/13 21%の学校で生徒がシステムに不正アクセス--英調査
2019/09/13 不正アクセスでスマホ購入 中国籍の容疑者逮捕 県警 /長崎
2019/09/16 アメリカの財務省は北朝鮮の3つのサイバー犯罪グループを制裁対象にしました
2019/09/18 「JTAS Store」に不正アクセス
2019/09/18 エクアドルで全国民の個人情報が流出 2000万人分
2019/09/18 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)
2019/09/17 オンラインゲームのアカウント乗っ取り 容疑で男逮捕
2019/09/17 「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
2019/09/19 先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認
2019/09/18 【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2019年9月1日 ...
2019/09/18 添付ファイルが「HTML」、検知回避を狙う標的型メール攻撃を観測
2019/09/19 サイバーセキュリティの国際組織、ファーウェイの会員資格を一時停止=米WSJ
2019/09/20 GitHub、米経済制裁によるアクセス制限について考え示す
2019/09/20 メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)
2019/09/20 LINEグループの個人向けローン「LINE Credit」で個人情報280名分漏洩
2019/09/20 韓国国防部長官「サイバー空間で北朝鮮など不特定勢力の攻撃続く」
2019/09/20 2019年上半期マルウェアレポートを公開~ダークウェブ上で取引される脆弱性情報について注意喚起~
2019/09/21 サラの遺体写真、ネット流出事件…兄妹が「悪魔」と非難
2019/09/21 国内宿泊比較サイト「旅くら」の利用者情報流出 ビッグローブとフォルシア運営
2019/09/23 「銀行はパスワードの文字数制限を撤廃すべき」という主張を専門家はどう見ているのか?
2019/09/22 米アイオワ州裁判所庁舎の侵入テスト請け負った業者が逮捕、契約解釈の違いが原因か
2019/09/24 スイッチの「空きポート」は不正アクセスの温床、最善の防御策とは
2019/09/24 「10mois WEBSHOP」へ不正アクセス、カード決済を停止し調査中にも再度改ざん被害(フィセル)
2019/09/24 インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)
2019/09/24 「Internet Explorer」にリモートコード実行の脆弱性 ~Microsoftがパッチをリリース
2019/09/24 米国の公共決済システムからカード情報流出、ハッカーが販売
2019/09/25 ローソンのサーバに攻撃 アクセス遮断でWebサイトとアプリを一時停止
2019/09/25 米金融機関クラッキングで1億件超の個人情報窃盗、ロシア国籍の男が罪状認める
2019/09/25 キヤノンMJ、2019年上半期マルウェアレポートを公開。ダークウェブ上で取引される脆弱性情報について ...
2019/09/25 2019年2Qの不正送金被害が半減 - ただし法人では増加
2019/09/25 政府、安全なクラウドの「登録簿」作成へ 政府調達の判断基準、民間にも公開
2019/09/25 MS、悪用確認済みのIEの重大な脆弱性等を修正する定例外セキュリティ更新
2019/09/25 レポート「メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止」を公開
2019/09/25 米国の公共決済システムからカード情報流出、ハッカーが販売
2019/09/25 オンラインバンキング不正引き出し、個人被害減少するも依然高い水準(全銀協)
2019/09/25 テレワークに最適、第三者が背後から覗き込むと画面をロックするセキュリティソフト【やじうまWatch】 - INTERNET Watch
2019/09/26 個人情報保護委、次期法改正で個人情報の漏洩報告を義務化へ
2019/09/26 「掃除用品オンラインショップ」に不正アクセス、ペイメントモジュール改ざんでカード情報流出(みらいと)
2019/09/26 長崎県職員を書類送検=不正アクセス容疑-県警
2019/09/27 三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)
2019/09/27 対策実施し公式ホームページとアプリを再開(ローソン)
2019/09/27 「旅くら」メールアカウントへの不正アクセス、メールボックス上のヘッダ情報が参照されたことが判明(ビッグローブ)
2019/09/27 看護師の採用サイトへの不正アクセス、サイトを停止し調査を実施(国立成育医療研究センター)
2019/09/26 エムシソフト社、仮想通貨ビットコインを要求する身代金ランサムウェアの対策ソフトを無償提供へ
2019/09/26 人事不安で情報盗み見の疑い 長崎県職員を書類送検
2019/09/27 米出前サービスDoorDash、470万人の個人情報流出
2019/09/27 サイト改ざん、入力内容確認ページなどから不正サイトに誘導 - 着物レンタル会社
2019/09/30 顧客情報が記載された伝票綴29冊を紛失、誤廃棄の可能性(豊和銀行)
2019/09/30 「セシールオンラインショップ」への不正アクセス、1件が不正閲覧の可能性(ディノス・セシール)
2019/09/30 CARTAとは何か? ガートナー提唱のエンドポイント向けセキュリティ体制とは
2019/09/30 インシデントレスポンスの50%超がサイバー攻撃による損害後に依頼
2019/09/30 7pay 44万人が残高を保有