家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2019年12月のIT・セキュリティトピック

2019年12月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2019/12/02 国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)
2019/12/02 「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)
2019/12/02 職員のPCがウイルス感染、迷惑メールを複数送信(京都市観光協会)
2019/12/02 職員のPCがウイルス感染、迷惑メールを複数送信(京都市観光協会)
2019/12/02 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
2019/12/02 伊予銀行の法人向け参照系APIとの公式連携を開始
2019/12/03 APTスパイグループ「Dukes」の息吹--より巧妙に、次期米大統領選挙も標的か
2019/12/03 猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来 (1/2)
2019/12/03 顧客情報を記載した伝票綴りを2支店で紛失、誤廃棄の可能性(京都中央信用金庫)
2019/12/03 平田町駅前支店で顧客情報が記載された帳票を紛失、誤廃棄の可能性(三重銀行)
2019/12/03 「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)
2019/12/03 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
2019/12/03 Akamaiが脅威レポートを発表、ビジネス化するフィッシングキットの開発・流通の実態が明らかに
2019/12/03 サイファーマ、2020年10大サイバー脅威予測を発表
2019/12/03 マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
2019/12/03 10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
2019/12/04 メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)
2019/12/04 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)
2019/12/04 CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項
2019/12/04 日本IT団体連盟、「サイバーセキュリティ委員会」設立
2019/12/04 不正アクセスでクレカ情報流出のおそれ - モーターマガジン社
2019/12/04 ウェブサーバにマルウェア、攻撃の踏み台に - JP共済生協
2019/12/04 11月のフィッシング報告は7000件超、金融機関をかたる“スミッシング”が増加
2019/12/05 業務用パソコンがウイルス感染、個人情報流出の可能性(福田真)
2019/12/05 フィッシング詐欺急増 実在銀行装ったメールやSMS 県内男性800万円被害も 三重
2019/12/05 Kaspersky、脅威インテリジェンス情報へのオープンアクセスを開始 ~ 20年以上におよぶサイバー脅威の ...
2019/12/05 香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
2019/12/05 象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも
2019/12/06 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)
2019/12/06 顧客情報が記載された帳票を紛失、店舗再編成時に誤廃棄の可能性(東北労働金庫)
2019/12/06 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)
2019/12/06 自治体IaaS「Jip-Base」のシステム障害、12月9日に全面復旧の見込み
2019/12/06 米、露のハッカー集団に制裁
2019/12/06 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
2019/12/06 BECで31億円の被害も!どうする? 海外拠点全体のメールセキュリティ対策
2019/12/06 エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される
2019/12/06 FIDO、日本での最新動向を披露--LINEやドコモもパスワードレスへ
2019/12/06 富山市立図書館 メールサーバーが不正アクセス被害
2019/12/06 米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】
2019/12/09 病院がランサムウェアに狙われている…「今年のセキュリティ課題」をIIJが総括~DDoS恐喝や「SNSの ...
2019/12/09 Instagramの安全な使い方や機能を学べるガイドを配布(Facebook)
2019/12/09 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
2019/12/09 Office 365のフィッシング対策(その2)
2019/12/09 ハッカーが狙うのは収益性の高いデータ…例えば「大きいサイズ」の女性の情報とか
2019/12/09 LINE Pay 銀行振込が可能に
2019/12/10 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)
2019/12/10 ジュニパーネットワークス、サイバーセキュリティに関する調査レポートを発表 APACのサービスプロバイダ ...
2019/12/10 海保、中国製ドローンを排除へ。日本メーカーには追い風か?
2019/12/11 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
2019/12/11 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)
2019/12/11 NIST SP800-171 セキュリティ監査支援サービス開始
2019/12/10 日本の80を超える銀行、JPモルガンの決済ネットワークに参加の意思
2019/12/11 2019年「ネット銀行」満足度ランキングを公開 【日本トレンドリサーチ】
2019/12/11 供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される
2019/12/11 Windows 10 Mobile、サポート終了。Officeアプリも2021年1月に更新停止
2019/12/12 中国政府、2020年までに外国産テクノロジー製品排除へ…部品やOSを考えると、どこまでやるのかは ...
2019/12/12 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)
2019/12/12 UPWARD、金融機関でも採用されるセキュリティ環境を展開 =Salesforce PFとの連携で、システム導入 ...
2019/12/12 洋菓子通販サイトに不正アクセス - クレカ情報が流出
2019/12/12 「賞与支払い届」装うスパムメールに注意 中身はマルウェア「Emotet」 パスワードなど流出の恐れ
2019/12/12 アクセンチュア、パブリッククラウドで基幹系を構築--ふくおかFGの勘定系に導入へ
2019/12/12 ホワイトハットハッカーになるための確認事項
2019/12/12 サイバー攻撃を浴びる日本の銀行、2019年9月に不正送金被害が急増した理由
2019/12/12 iPhoneはマルウェアに感染しないというのは本当だろうか
2019/12/12 「Johnny's web」が緊急メンテナンス状態に 不正アクセスを心配する声も
2019/12/13 不正アクセス禁止法違反などの疑いで逮捕の男性不起訴 /滋賀
2019/12/16 都議会議員のメールアカウントに不正アクセス、迷惑メール送信の踏み台に(東京都議会議会)
2019/12/16 障害者向け転職サービス「atGP」の会員情報175名分を求人企業に“漏えい”(ゼネラルパートナーズ)
2019/12/16 オンラインバンキング不正引き出し、個人の被害が4倍近くに急増(全銀協)
2019/12/16 ランサムウェア、クリプトマイナー、マルウェアなど2019年の傾向は?--MSレポートより
2019/12/16 ニューオーリンズ市にランサムウェア攻撃、システムを遮断して緊急対応
2019/12/16 将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
2019/12/16 ネットワンシステムズ、 上智大の仮想デスクトップ環境を構築
2019/12/16 【LINE乗っ取り対策】LINEに不正アクセス(乗っ取り未遂)がガンガン来ているので要注意
2019/12/16 「厳しいスケジュール」「セキュリティ確保は当然」 山口フィナンシャルグループの“データ分析基盤”を構築 ...
2019/12/16 米ニューオリンズにサイバー攻撃、市はシステム落とし非常事態宣言。セキュリティ訓練で被害最小限
2019/12/17 AWSのCISOが考える、セキュリティチームが重視するべき10項目
2019/12/17 マカフィー予測、2020年には「ディープフェイク」が脅威に
2019/12/17 プロセッサーの電圧を操作してハッキング、新たな手法は機密データの漏洩に直結する
2019/12/17 「Emotet」感染、なりすましメールに注意喚起 - 群馬中央病院
2019/12/17 マカフィー、2020年の脅威動向予測を発表(共同通信PRワイヤー)
2019/12/17 HPに不正アクセス 川崎市立図書館 一時閲覧できず
2019/12/17 じぶん銀行がショーケース提供のオンライン本人確認/e-KYCシステム導入のための準備を開始
2019/12/17 PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト)
2019/12/17 PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト)
2019/12/18 公式サイトから不正アンケートページへ誘導、現在は修正済み(ヒノデワシ)
2019/12/18 モデル事務所「StellA」のWebサイトが改ざん被害により一時閉鎖(LAD agency)
2019/12/18 特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜)
2019/12/18 りそな銀行を騙るフィッシングSMSを確認(フィッシング対策協議会)
2019/12/17 手軽な“ディープフェイク”生成で顔認識システムも回避、マカフィーの2020年脅威予測
2019/12/18 「組織への恐喝が目立つ年に」、NTTデータが2019年のサイバー攻撃を総括
2019/12/18 「Johnny's web」が6日ぶりに復旧 トラブルの原因は「外部インフラの不具合」
2019/12/19 事務処理用パソコン1台がEmotetに感染、関係機関で不審メール受信確認(群馬中央病院)
2019/12/19 CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法
2019/12/19 医療情報への不正アクセス発生、犯人と交渉して身代金支払い
2019/12/19 ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威
2019/12/19 琉銀から詐欺メール すでに479万円の被害
2019/12/19 「#口座売買」投稿に警告文県警、不正送金被害を未然防止へ