家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年10月のIT・セキュリティトピック

2019年10月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2019/10/01 「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害(ハリス)
2019/10/01 店の宣伝スクリーンにポルノ動画、アシックスが謝罪 NZ
2019/10/01 テストラボ環境への不正アクセス報道、社内の調査結果を発表(トレンドマイクロ)
2019/10/01 米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も
2019/10/01 FONルーター「FON2601E」にオープンリゾルバの脆弱性、意図せずDDoS攻撃に加担してしまう可能性も
2019/10/02 ネットバンキングへ不正アクセスと不正送金確認、対策呼びかけ(沖縄銀行)
2019/10/02 ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
2019/10/02 ソフトバンク、SIMロック即日解除に一部対応 総務省の方針受け
2019/10/02 日本仮想通貨ビジネス協会、セキュリティトークンに関して提言公表 | 開示義務や二次流通市場整備など ...
2019/10/03 ふくおかFG、次世代バンキングシステムをGCPで構築へ--デジタル技術で銀行を“再定義”
2019/10/03 Google、「パスワードチェックアップ」を「Googleアカウント」の機能として追加
2019/10/03 米ヤフー元社員が女性アカウントに侵入、写真や動画を奪う
2019/10/03 セキュリティ大手のComodoが大失態、自社サイトがハッキング被害に遭う
2019/10/03 「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁)
2019/10/05 米MSにサイバー攻撃 被害も
2019/10/08 Avaya、コンタクトセンター基盤をAzure上で提供へ--Dynamics 365とも連携
2019/10/08 港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市)
2019/10/08 「Windows 10」セキュリティアップデートに複数の問題が報告される
2019/10/08 FBIが多要素認証を迂回する攻撃について注意喚起
2019/10/08 ブラジルで9200万人の個人情報が流出、闇サイトで販売中
2019/10/08 最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど
2019/10/08 ポケGO乗っ取りの男起訴 青森、4万円で不正販売
2019/10/08 バラクーダネットワークスジャパン株式会社:脅威スポットライト:政府のランサムウェア攻撃【メール ...
2019/10/09 旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)
2019/10/09 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)
2019/10/09 「Windows 10 20H1」新プレビュー、PCで「Android」スマホの通話を可能に
2019/10/09 他人名義の“7pay”で不正決済
2019/10/09 「個人情報ばらまかれてるけど大丈夫?」 Twitterで不審なDM報告、新手のスパム手口か URLは開かないで
2019/10/09 富士ソフト---AWSのプログラムで「政府機関コンピテンシー」認定取得、国内初
2019/10/10 「xn--ec-6g4atd0nb.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)
2019/10/10 ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)
2019/10/10 「10mois WEBSHOP」への不正アクセス、第二報を発表(フィセル)
2019/10/10 セブンペイ/不正アクセス問題で小林社長退任、後任に水落取締役
2019/10/10 米ウェストバージニア州のブロックチェーン投票アプリでハッキング未遂、FBIが大学生を捜査
2019/10/10 ランサムウェア被害者が攻撃者のDBハック、約3千人分の復号化キー公開
2019/10/10 セブン&アイ社長などが報酬を自主返上、7payの不正アクセス問題で
2019/10/11 Ciscoの内部ネットワークに障害が発生
2019/10/11 中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
2019/10/11 ゲーム販売の「ECオーダー」に不正アクセス、クレカ情報7467件流出か
2019/10/11 Apple Cardの不正使用が初めて報告される
2019/10/11 Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた
2019/10/11 ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
2019/10/11 デモアプリ削除 Apple正当化
2019/10/11 盗んだIDで仮想通貨マイニング、AWSを5億円分不正利用 米当局がシンガポールの男性を起訴
2019/10/11 金沢大のメルアカ乗っ取り、個人情報流出のおそれも
2019/10/11 アマゾンジャパンに行政指導 個人情報の漏洩で保護委
2019/10/12 マカオのカジノ従業員が会員カードのポイント記録を改ざん、ホテル宿泊と交換後に転売して現金化 ...
2019/10/12 「医療機器にもハッキングリスク」米FDAが警告
2019/10/13 中小企業向けサイバーセキュリティガイド 、ACSC公開
2019/10/14 Webサイトの「改ざん検知」の仕組みとは?導入するメリットと注意点
2019/10/14 Windows 10 更新アシスタントに脆弱性
2019/10/15 大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
2019/10/15 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)
2019/10/15 5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)
2019/10/15 Google、認証端末「Titanセキュリティキー」のUSB-Cモデルを40ドルで発売へ
2019/10/15 マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ
2019/10/15 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
2019/10/15 国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃を展開
2019/10/15 セキュリティインシデントによる被害とセキュリティ対策の実態
2019/10/15 化粧品通販のJIMOSに不正アクセス、セキュリティーコード含むカード情報11万件流出か
2019/10/16 増加するハード/ファームウエア攻撃から中堅・中小企業がビジネスを守る方法は?
2019/10/16 「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
2019/10/16 組み合わせて機能を補うモバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
2019/10/16 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた
2019/10/16 運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に(JIMOS)
2019/10/16 UTMの老舗SonicWallがエンドポイントセキュリティに進出 その詳細プレゼンテーションを公開!
2019/10/16 先週のサイバー事件簿 - ラグビーワールドカップに便乗した詐欺サイト
2019/10/17 「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)
2019/10/16 ドコモCS社員、不正にアクセス 容疑の男逮捕 /東京
2019/10/18 インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)
2019/10/18 監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)
2019/10/18 化粧品通販JIMOSのECサイトでカード情報10万件が流出した可能性、セキュリティコードも
2019/10/18 米大統領公式サイトに重大な欠陥、「デバッグモード」で放置
2019/10/18 外道学生たち、友人を酔い潰してスマホのロック解除、LINEで「ひわいな言葉」投稿
2019/10/18 不正送金の預金窃取、被害1100万円か 容疑の男3人逮捕
2019/10/18 ビットコイン身代金ウイルス、1拡散者が3億円超を収集
2019/10/18 フィッシングサイトに関する報告が8割増加、一見すると正規サイトのURLに見える不審サイトに注意 ...
2019/10/19 流行中のランサムウェア「Stop」による暗号化を復号する新ツール群
2019/10/19 Samsung Galaxy S10、誰の指でも認証されてしまう不具合に注意
2019/10/20 トロイの木馬化された偽トーア・ブラウザー、400万円以上の仮想通貨ビットコインを盗み出す【ニュース】
2019/10/20 配車アプリ 無断キャンセル増
2019/10/20 初代Amazon Echoと、第8世代のKindleにWi-Fi傍受の脆弱性。数百万台に影響。
2019/10/20 バチカンが販売するスマートロザリオ、わずか15分でハッキング
2019/10/21 Windows 10 向けオプションパッチに問題 ~「Microsoft Defender ATP」サービスが停止
2019/10/21 ベンツの自動車専用アプリでユーザーの個人情報が他人に漏れるバグが発生
2019/10/21 米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートの公開
2019/10/21 システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?
2019/10/21 メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
2019/10/21 トレンドマイクロ、「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表
2019/10/21 重要インフラのセキュリティ向上に活用できる「ES-C2M2」に解説資料 - IPA
2019/10/22 VPNサービスのNordVPNがハッキングされた事実を認める
2019/10/22 TikTokにIS動画 複数アカ閉鎖
2019/10/23 東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
2019/10/23 メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所)
2019/10/23 ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)
2019/10/23 使えるねっとの「使えるクラウドバックアップ」、医療機関向け3省2ガイドラインに対応へ
2019/10/23 フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
2019/10/23 三菱UFJ銀行かたるフィッシングメールに注意、“利用制限解除”促し偽サイトに誘導する手口
2019/10/24 凸版印刷、金融向けAI校閲・校正サービスを提供--制作業務の負担を軽減
2019/10/24 信頼の政府系ドメインにフィッシングサイト設置か
2019/10/24 NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
2019/10/24 キヤノングループ会社 システム障害で一部業務停止 情報流出はなし
2019/10/24 Avast、サプライチェーン攻撃を受けていたことを公表
2019/10/24 コーセー社名酷似 通販で被害
2019/10/24 《取引先からの信頼を得るために》合理的・低コストな個人情報保護第三者認証制度「TRUSTe(トラスト ...
2019/10/24 ATRチームがRaaS Sodinokibiを分析(最終回)
2019/10/24 量子超越性 仮想通貨に警戒感
2019/10/24 My Starbucksに不正ログイン
2019/10/24 ネット不正送金が急増=9月、被害4億円超-警察庁
2019/10/25 「セシールオンラインショップ」に不正アクセス、ログイン試行30回で検知しブロック(ディノス・セシール)
2019/10/25 三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会)
2019/10/25 アドウェア感染した多数のAndroidアプリが数百万回ダウンロードされる
2019/10/25 グーグル、「Google Cloud Platform」「G Suite」に対する政府の情報開示要請について公開へ
2019/10/25 デジタル変革の推進状況を自己診断をした企業に分析結果を提供--IPA
2019/10/25 ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で暗号破る
2019/10/25 三菱UFJ銀、台湾拠点の第三者情報などが漏洩 不正アクセスで
2019/10/25 電話番号認証による二段階認証サービス導入のお知らせ
2019/10/25 App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
2019/10/25 大手金融機関を装う、フィッシング詐欺が急増。9月は前月比4倍の事犯発生。
2019/10/25 Kaspersky、ランサムウェア「Yatron」と「FortuneCrypt」によって暗号化されたファイルを元に戻すツールを ...
2019/10/25 バグを発見して生きていく"バグハンター"、専業にすることは可能なのか!?
2019/10/25 二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を
2019/10/26 郵便局 キャッシュレス対応へ
2019/10/26 ネットバンク狙う新手口
2019/10/26 【速報】中国、”暗号法”を可決 デジタル人民元への一歩か
2019/10/27 サイバー犯罪集団が南ア・ヨハネスブルグ市にハッキング 不正入手データの身代金を仮想通貨で要求中 ...
2019/10/28 三菱日聯銀、不正アクセスで一部情報漏えい
2019/10/28 オープンソースデータベースの現状--複数のデータベース利用、クラウド、ライセンス
2019/10/28 「MODERN BEAUTY TOKYO」に不正アクセス、2年分のカード決済情報が流出の可能性(スタジオライン)
2019/10/28 法人向け「ウイルスバスター」に脆弱性 - すでに悪用も
2019/10/28 オペレーショナルテクノロジーのサイバーセキュリティ強化目指すアライアンス「OTCSA」--MSやABBら
2019/10/28 楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)
2019/10/29 図書館システム「LIMEDIO」に脆弱性 - 緩和策がアナウンス
2019/10/29 個人情報保護法に基づく相談受付や勧告の事例を公表(個人情報保護委員会)
2019/10/29 LINE騙るフィッシングメール、なぜか有効期限が毎日8時から15時まで(フィッシング対策協議会)
2019/10/29 「ウイルスバスター Corp.」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
2019/10/29 南ア・ヨハネスブルグ市でランサムウェアの被害相次ぐ
2019/10/29 アクセンチュア最新調査--サイバー攻撃者同士の連携による新たな脅威が出現
2019/10/29 ESET調査:2019年上半期のモバイルセキュリティ動向
2019/10/29 米通信委がファーウェイとZTEの設備排除を通信会社に要求へ
2019/10/30 アプリケーションサービス「Allin1 Office」運用サーバに不正アクセス、1年分の決済情報が流出(直久)
2019/10/30 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)
2019/10/30 「vBulletin」の脆弱性を狙うアクセスが増加(警察庁)
2019/10/30 今夏のDEF CON講演の実証コードに類似した攻撃確認--定点観測レポート(JPCERT/CC)
2019/10/30 Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次 ...
2019/10/30 神戸大関係者装うマルウェアメールに注意 - 返信メールを演出
2019/10/30 ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
2019/10/30 中部電のウェブサービスに不正アクセス=情報流出の恐れ
2019/10/30 「2万円の払い戻し」などと誘う全日空のフィッシングに注意
2019/10/31 パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを検出(ドワンゴ)
2019/10/31 学会認定医アドレスから迷惑メール送信、情報流出については技術的理由から確認困難(日本口腔科学会)
2019/10/31 FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register)
2019/10/31 5千万円投資した高齢被害者も…ある仮想通貨プロジェクトの非道な手口