家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年11月のIT・セキュリティトピック

2019年11月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2019/10/31 公衆電話からSMS 機能の背景
2019/10/31 DDoS攻撃を示唆し仮想通貨を要求する脅迫メールに注意喚起=JPCERT/CC
2019/10/31 北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入
2019/10/31 ロシアのハッカー集団が東京五輪に照準、スポーツ機関を攻撃
2019/10/31 2020年にも企業のIT利活用に法定指針、国がついに経営者の尻を叩く
2019/11/01 ウォッチガード、拡大するセキュリティの盲点を払拭し、フィッシング攻撃の防御を行うDNSWatchGOを発表
2019/11/01 通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か
2019/11/01 CrowdStrike Adversary Calender 2019 年 11 月
2019/11/01 実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
2019/11/01 不在通知を装ったSMSを経由したフィッシング詐欺サイト数が急増(BBSS)
2019/11/01 「カテエネ」にパスワードリスト型攻撃、60件のポイント交換申請を確認(中部電力)
2019/11/01 インドの原子力発電所ネットワークでマルウェアが検出される
2019/11/01 他社へ被害拡大も、早急な対策を
2019/11/01 チェック・ポイント、2020年のサイバーセキュ
2019/11/01 海外最大手仮想通貨取引所「BitMEX」顧客の個人情報が大量流出
2019/11/01 大手50サイトの86%で何らかの脆弱性を検出 - バルテス
2019/11/01 9月後半に多数のDDoS攻撃を観測 - IIJまとめ
2019/11/01 仮想通貨取引所大手BitMEXが電子メール流出、日本でも売買顧客のアドレス1000件近くをCCで送付か
2019/11/02 メインフレームの「COBOL」アプリをAWSに移行したThe New York Times
2019/11/02 2020年のビジョン:来年のサイバーセキュリティ予測
2019/11/04 Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。
2019/11/04 英税務当局、「仮想通貨・ビットコインは“通貨”ではない」=ガイドライン更新
2019/11/05 元行員が顧客情報を漏えい、詐欺事件の犯人に流出した可能性(百十四銀行)
2019/11/05 三井住友銀行の偽メール、1万円もらえる顧客満足度調査を騙る(フィッシング対策協議会)
2019/11/05 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
2019/11/05 三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
2019/11/05 サイバー攻撃者が複雑な連携、偽装の手口を巧妙化--アクセンチュア調査
2019/11/05 IPA、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」(2019年7月~9月)を公表
2019/11/05 首都大教員PCがマルウェア感染 - 実在企業名乗るメールで
2019/11/05 SIMスワップでビットコイン盗難被害、セキュリティ不備で仮想通貨取引所ビットトレックスが訴えられる ...
2019/11/06 ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出(モダンデコ)
2019/11/06 CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
2019/11/06 トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表
2019/11/06 警察返信 パパ活投稿2万件減
2019/11/06 サイバーセキュリティ意識とデジタルスキミング
2019/11/06 アクセンチュア、年次レポート「2019 Cyber Threatscape Report」を発表。サイバー攻撃者同士の連携 ...
2019/11/06 シリコン製の指紋で入り口セキュリティ突破、民泊客に住民の怒り
2019/11/06 企業向け仮想通貨ガイダンスを発行:イギリス税務当局
2019/11/06 返信用メアドを誤通知、子どもの個人情報が流出 - 岐阜県
2019/11/06 教育ネットに不正アクセス、意図しないファイル保存 - 福島県
2019/11/06 気象庁を装った偽アプリ 注意
2019/11/06 マネロン対策の調査始まる 金融機関は外国人増に悩む
2019/11/06 アジア仮想通貨市場に追い風か、香港金融庁が取引所のライセンスルール発表
2019/11/06 au PAY(エーユー ペイ) 不正利用の被害額を補償する制度導入を発表
2019/11/07 標的型攻撃への対策状況(2019年)/前編
2019/11/07 アップルがプライバシーサイトを刷新、技術白書を公開
2019/11/07 Google Playストアに紛れ込む不正アプリを未然に防ぐ「App Defense Alliance」結成
2019/11/07 IBM、金融サービス向けパブリッククラウド構築でバンク・オブ・アメリカと連携
2019/11/07 ネスレ日本、AWS上のITインフラ運用で高度なアウトソーシングを活用
2019/11/07 JCB、クレカ決済の不正使用対策を強化--行動パターンなどから検知・判定
2019/11/07 フリマアプリ「ラクマ」に認証情報漏洩のおそれ
2019/11/07 サウジ批判のユーザー情報流す、ツイッター社元従業員を訴追
2019/11/07 脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃、ついに始まる
2019/11/07 8月から不正アクセス 中部電のウェブサービス
2019/11/07 キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
2019/11/08 メールアカウントを踏み台に取引先に迷惑メールを送信(RIZAP グループ)
2019/11/08 「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ)
2019/11/08 正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
2019/11/08 トレンドマイクロの法人製品に脆弱性 ~管理画面の認証が回避されルートでログインされる恐れ
2019/11/08 ビジネスメール詐欺 金引き出した2人逮捕
2019/11/08 家具通販サイトでクレカ情報流出 - 不正利
2019/11/08 RIZAPのメールアカウントが乗っ取り被害
2019/11/08 「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
2019/11/08 中小企業向けサイバーセキュリティ対応力アップガイドライン公開
2019/11/10 中国製品を「米国製」と偽り米軍に販売、米企業幹部ら逮捕
2019/11/11 ファイア・アイ、セキュリティに関する意識調査を実施
2019/11/11 GitHub「Octoverse」レポートを発表
2019/11/11 株式会社ラックとの合弁会社の設立に関するお知らせ
2019/11/11 フィッシング詐欺急増、9月は前月比4倍
2019/11/11 TwitterのCEOのアカウント乗っ取りにも使われた「SIMスワッピング」の脅威を警察当局が警告
2019/11/11 PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
2019/11/11 市立高校の校内サーバがランサムウェアに感染(川崎市)
2019/11/11 メルマガ機能を第三者が悪用しフィッシングサイトへ誘導、「GEKIROCK CLOTHING」閉鎖(激ロックエンタテインメント)
2019/11/11 顧客対応を行っていたパソコンがウイルス感染、個人情報が流出の可能性(ニッポンレンタカーサービス)
2019/11/12 「PSIRT Services Framework」の日本語版が公開
2019/11/12 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
2019/11/12 フィッシング詐欺急増、9月は前月比で4倍 大手銀行はネットバンキングの送金上限を100万→50万に
2019/11/13 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)
2019/11/13 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)
2019/11/13 FB 米で決済サービス開始へ
2019/11/13 AWSセキュリティ、IoTセキュリティのホワイトペーパー(日本語版)を公開
2019/11/13 マイクロソフト、2019年のダイバーシティ報告書を公開--わずかに進歩
2019/11/13 iOS 13.3ベータ2でSafariがFIDO2物理セキュリティキー対応。「Lightningポートに挿して認証」可能
2019/11/14 CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)
2019/11/14 マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
2019/11/14 Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業(GRCS)
2019/11/14 MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)
2019/11/14 アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
2019/11/14 セキュリティに関心のあるユーザーを狙うスパイプラットフォーム「Attor」
2019/11/14 フリマ不正アクセス 32件立件し捜査終結 県警など /千葉
2019/11/14 6銀行のVisaデビットカードが「Google Pay」に対応、スマホでVisaのタッチ決済が可能に
2019/11/14 中国のサイバー攻撃グループの活動が2019年に入り活発化、諜報活動とサイバー犯罪を手掛ける「APT41」
2019/11/15 セキュリティ企業から盗まれた情報を元にした“サポート詐欺”が発生
2019/11/15 クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
2019/11/15 Intelが複数の製品に対するアップデートを公開(JVN)
2019/11/15 RaaSで拡散するランサムウェア「Paradise」に復号化ツール
2019/11/15 ランサムウェアのハッカー、メキシコ国営企業にビットコインで565BTCの身代金を要求
2019/11/15 不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
2019/11/15 サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解
2019/11/16 日本スポーツ協会 不正アクセスでデータ63万件が消失 悪用された例は確認されず
2019/11/17 ウクライナの鉄道職員、鉄道施設に100台以上の仮想通貨マイニング機器を設置し検挙【ニュース】
2019/11/17 アジアのサイバー セキュリティの脅威
2019/11/18 フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)
2019/11/18 「ゼロトラストセキュリティの世界市場予測(~2024年)」市場調査レポートを取扱開始
2019/11/18 日本アクセス、国分/なりすましメールで注意喚起
2019/11/18 Disney+からさっそく「パスワード流出」 地下サイトで販売中
2019/11/18 「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
2019/11/19 【講演資料】AWSでのPCI DSS準拠 決定版:コストを抑え、スピード感あるローンチに成功した事例
2019/11/19 Office365 メール障害が回復
2019/11/19 CrowdStrike、 2019年度版グローバルセキュリティ意識調査の結果を発表
2019/11/20 社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)
2019/11/20 仮想通貨モネロの公式サイトでウォレットのマルウェア感染 早朝に問題は解決
2019/11/20 Windows 10更新促す偽メールでランサムウェア被害の恐れ--セキュリティ企業が注意喚起
2019/11/20 偽金融取引ソフトに注意 - macOSもターゲットに
2019/11/20 インターネット・バンキングによる預金の不正送金事案が多発しています。
2019/11/21 ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向
2019/11/21 日本は世界の1.4倍の時間 不正アクセス対応
2019/11/21 欧州のホテル予約サイト、大量の顧客情報が公開状態となっていた恐れ
2019/11/21 北國銀行、パブリッククラウドに勘定系システムを構築へ--ユニシスやMSと
2019/11/21 サイバー犯罪者組織Winnti Groupの手口を紹介
2019/11/21 英国領の島から謎の着信 注意
2019/11/21 FATF、暗号資産に対する取り組みやFATF基準のガイドページを公開
2019/11/21 ジャパンディスプレイが公表 元幹部が不正送金など繰り返し 約5.8億円着服
2019/11/22 ミリタリーショップに不正アクセス、カード情報が流出(キャプテントム)
2019/11/22 バラクーダネットワークスジャパン株式会社:金融業界がどのようにクラウドでセキュリティを維持しているか
2019/11/22 仮想通貨詐欺の傾向を探る セキュリティ研究者がレポートを公開
2019/11/22 SIM即時解除 総務省が義務化
2019/11/23 愛媛銀行から5億円超が北朝鮮に不正送金された? 金融庁が頭を抱える“マネーロンダリング疑惑”
2019/11/23 セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出
2019/11/23 ラグビーW杯組織委にDDoS攻撃…複数回、攻撃者判明せず
2019/11/25 「セシールオンラインショップ」へ不正ログイン、16件で検知しIPアドレスをブロック(ディノス・セシール)
2019/11/25 マナラ公式サイトで顧客1名の個人情報が閲覧可能状態に(ランクアップ)
2019/11/25 OnePlusのサイトが不正アクセス被害。注文者の名前や住所が流出した可能性
2019/11/25 ヤマエ久野/「なりすましメール」で注意喚起
2019/11/25 ミリ衣料通販サイトに不正アクセス - クレカ情報流出か
2019/11/26 PayPay偽メール、加盟店の申込とフリマのアカウント更新に誘導(フィッシング対策協議会)
2019/11/26 PwC Japan、「宇宙サイバーセキュリティ対策支援サービス」提供
2019/11/26 なぜオンラインゲームは、サイバー攻撃者に狙われる?
2019/11/26 第1回セキュリティカフェ開催レポート -ハッカーに狙われているかどうかを自身で診断しよう-
2019/11/26 PwC Japan、「宇宙サイバーセキュリティ対策支援サービス」提供
2019/11/26 端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者
2019/11/26 EY調査:金融機関は次の10年間の主要なリスクにどのように取り組むか
2019/11/27 専門家400人以上に対面調査、金融サービス業におけるセキュリティの現状レポート
2019/11/27 インターネットバンキングに不正アクセスか 約50万円をだまし取った疑いで中国籍の男(23)を逮捕
2019/11/27 欧州地域のIPv4アドレスがついに枯渇
2019/11/27 小中学校1人1台PC 政府方針
2019/11/27 10月後半より相談多数、実際のやりとりメールを悪用するEmotet感染に関する注意喚起 - JPCERT/CC
2019/11/27 【墨汁速報】韓国仮想通貨取引所 Upbit ハッキングにより55.4億円分のイーサリアム(ETH)が不正送金
2019/11/28 クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
2019/11/28 CYFIRMA、2020年10大サイバー脅威予測を発表
2019/11/28 「カスペルスキー」のウェブ保護機能に重大な脆弱性 ~修正パッチをリリース
2019/11/28 政府が管理のデータを扱う業者、個人情報保護法の適用対象に
2019/11/29 社用パソコンから流出した情報を元に「なりすましメール」を送信(西村製作所)
2019/11/29 校長のアドレス乗っ取り迷惑メール…3万件超外部に送信
2019/11/29 2019年10月のマルウェアレポートを公開~偽の当選画面を表示させる「DOC/Fraud」が日本でも急増~
2019/11/29 狙われるホテル業界 カード情報や認証情報盗む巧妙な詐欺メールが横行か
2019/11/29 身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染
2019/11/29 サイバーセキュリティに関するグローバル動向四半期レポート(2019年7月~9月)を公開
2019/11/29 小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市