家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年2月のIT・セキュリティトピック

2020年2月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/02/03 メールアカウントへの不正アクセス、パスワードスプレー攻撃で特定された可能性(東京企画)
2020/02/03 理事が所属する大学のPCがウイルス感染、不審メールの送信を確認(日本女性科学者の会)
2020/02/03 防衛事業部門で利用する社内サーバに不正アクセス、未知のマルウェア検知システムでも発見できず(NEC)
2020/02/03 複数のIoT機器に「Mirai」亜種の感染を狙うアクセスが増加(警察庁)
2020/02/03 防衛事業部門の社内サーバーに不正アクセス、NECが発表
2020/02/03 JPCERT/CC、Emotet感染確認ツールを公開
2020/02/03 クレカ最大734件漏えい 象印サイトの不正アクセス
2020/02/03 「新型コロナウイルス」に便乗、保健所をかたる不審なメールが拡散中
2020/02/04 米MSが2.5億件の顧客情報を誤公開、原因となった「業界でよくあるミス」とは
2020/02/03 情報セキュリティー10大脅威 IPAが発表
2020/02/03 情報提供の約7割が「Emotet」感染を狙うメール--J-CSIP運用状況(IPA)
2020/02/04 埼玉県下水道公社のメールサーバへ不正アクセス、不審メール送信の踏み台に(埼玉県)
2020/02/04 「異常は発生します」三井住友銀行を騙るフィッシング確認(フィッシング対策協議会)
2020/02/04 ハッカーグループが米法律事務所5社を攻撃、それぞれ計200ビットコインの身代金を要求【ニュース】
2020/02/04 Twitter、2019年のセキュリティ問題を公表--偽アカウントがAPIを悪用
2020/02/04 マイクロソフト、「Zombieload」に対処するマイクロコード更新プログラムを提供
2020/02/04 マルウェア感染でなりすましメールが送信 - 広告代理店
2020/02/04 企業が許可するクラウドサービスは平均41、日本は52--マカフィー調べ
2020/02/04 少女時代ユリ、SNSのハッキング被害を受け不快感示す。「本当に寒気がする」
2020/02/04 イギリス5Gネットワークへのファーウェイ容認にアメリカが激怒
2020/02/05 従業員を装ったなりすましメールへ注意を呼びかけ(平松食品)
2020/02/05 社員のパソコンがEmotet感染、なりすましメールへの注意を呼びかけ(川本製作所)
2020/02/05 マスク無料送付 偽メール注意
2020/02/05 公衆フリーWi-Fiも危ない…東京五輪を狙うサイバー犯罪の手口
2020/02/05 ツイッターに不正アクセス、イランやイスラエルのIPアドレスから
2020/02/06 サイバー防衛 民間と情報共有強化 政府、米欧参考に
2020/02/06 東急建設社員騙る不審メールを複数確認(東急建設)
2020/02/06 ネットバンキング被害4倍に 「ワンタイムパス」破る
2020/02/06 グーグル・フォトでトラブル、バックアップに第三者の動画が混入
2020/02/06 今度は「賞与」をかたるメールに要注意、Emotetの最新動向をNRIセキュアが分析
2020/02/06 神戸製鋼所とパスコにサイバー攻撃 防衛情報標的か
2020/02/07 「PCモニタの明るさを利用してデータを盗む」新手法、セキュリティ研究者が報告
2020/02/07 対象アドレスは削除済み、「なりすましメール」注意呼びかけ(座間市社会福祉協議会)
2020/02/07 市の事業で得た個人情報を信金が目的外使用、ダイレクトメール送付(豊田市、豊田信用金庫)
2020/02/07 Ciscoの製品用プロトコル「CDP」を使用する複数の製品に脆弱性(JVN)
2020/02/07 「個人データは復元不可能な手段で消去する」注意喚起発表(個人情報保護委員会)
2020/02/07 コインハイブ 男性に逆転有罪
2020/02/07 マルウェア「Emotet」の国内感染、少なくとも3200組織に
2020/02/09 狙われる日本人口座 ネットバンキングの不正送金先に
2020/02/10 サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
2020/02/10 教員のメールアカウントに不正アクセス、大量の迷惑メール送信の踏み台に(長岡技術科学大学)
2020/02/10 教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学)
2020/02/11 ITRC、2019年の情報漏洩レポートを発表。キートレンドの1つにクラウド上の無防備なデータを挙げる
2020/02/10 北朝鮮のインターネット使用量、ここ3年間で300%急増
2020/02/11 米司法省、中国軍ハッカーを起訴 1億4700万人の情報流出で
2020/02/11 2億人がオンライン勤務、新型肺炎でも止まらない中国の経済活動―中国メディア
2020/02/12 暗号資産関連の犯罪、昨年の損失は45億ドル超 前年比160%急増
2020/02/12 設定ミスでアンケートの回答が閲覧可能に(CAMPFIRE)
2020/02/12 取引先民間企業がウイルス感染、財務局の情報流出(財務省 四国財務局)
2020/02/12 LIXIL社員装った「なりすましメール」に注意、取引先企業が「Emotet」感染の恐れ(LIXIL)
2020/02/12 公表を希望しないプライバシーマーク審査員・審査員補の氏名を一時公開(JIPDEC)
2020/02/12 タイプミスしたメールアドレスが実在、数ヶ月「全員に返信」しつづけた ・・・ 調査で類似事案発見(佐賀県)
2020/02/13 モネロのハッカー集団「アウトロー」が活動再開、ターゲットは欧米企業
2020/02/13 「文化のるつぼ へちま」メールアカウントに不正アクセス、大量の迷惑メール送信(ニュースコム)
2020/02/13 サイバー犯罪、被害額の半分がビジネスメール詐欺--FBIレポート
2020/02/13 不正アクセス検挙増加 昨年16件 五輪利用の手口に注意 栃木
2020/02/13 「パスワード」がなくなる日も近い。AppleがFIDOに合流
2020/02/13 インターネットに不正にアクセスしゲームアイテムを盗んだ疑いで男逮捕
2020/02/14 政府共通プラットフォームはAWS利用を前提に整備--高市総務相
2020/02/14 プエルトリコ政府機関がフィッシング被害。260万ドルを詐欺グループに送金
2020/02/16 バルサ、ツイッターがハッキングされる…
2020/02/17 仮想通貨360万円相当を流用 運営会社元社員を再逮捕
2020/02/17 Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
2020/02/17 Microsoft、Windows 10向けのUEFIセキュリティパッチを公開するも、問題発生により撤回
2020/02/17 バラクーダネットワークスジャパン株式会社:バラクーダのラテラルフィッシング攻撃に関する調査(Sentinel)
2020/02/17 盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加--IBM報告書
2020/02/17 Google Play Store Top100のアプリで最も多かった脆弱性は?
2020/02/17 プログラミング学習のProgate、国内全従業員に在宅勤務又は時差出勤を推奨開始
2020/02/17 日本郵便に不正アクセス、4000通のメールを誤送信 「原因や被害状況など調査中」
2020/02/17 個人データの漏洩・紛失事故 「ウイルス感染・不正アクセス」が最多に
2020/02/17 米情報機関「北朝鮮、悪性SWで仮想貨幣を奪取」
2020/02/17 仮想通貨を自分の口座に不正送金 元幹部を再逮捕
2020/02/17 三菱電機、不正アクセスの概要公開
2020/02/18 Lenovo製インフラ管理ソフトに情報漏洩のおそれ
2020/02/18 グーグル・アドセンス標的の電子メール詐欺、仮想通貨ビットコインを要求【ニュース】
2020/02/18 北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開
2020/02/18 サイバー攻撃 脆弱性悪用急増
2020/02/19 中堅中小企業がサイバー攻撃の格好の標的に
2020/02/19 Macを狙うマルウェアの脅威高まる--検出件数がWindows超え--Malwarebytes
2020/02/19 エフセキュア、2020年の戦略とセキュリティトレンド、事例について発表
2020/02/19 天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
2020/02/20 不正アクセス 前橋市がNTT提訴へ 復旧費用など賠償求め
2020/02/20 水産加工品通販サイトに不正アクセス - クレカ情報が流出
2020/02/20 IBM、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表
2020/02/20 国内組織を狙う新型マルウェア「LODEINFO」出現--JPCERT/CCが注意喚起
2020/02/21 「2038年問題」への対応進むLinux
2020/02/21 異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く
2020/02/21 ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)
2020/02/21 最新フィッシングメール動向:KnowBe4が2019年第4四半期(10月~12月期)の要注意件名トップ10を ...
2020/02/21 三井住友銀行装いフィッシング詐欺、引き出し役の中国人の女逮捕
2020/02/21 天然ガス圧縮施設、ランサムウェアによるサイバー攻撃受け2日間操業停止
2020/02/21 Microsoft、Windows 10向けセキュリティ更新プログラムKB4524244の提供を中止
2020/02/23 住信SBIネット銀行で障害
2020/02/25 2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
2020/02/26 不正アクセスで12月からサービス停止「ハッピー・ホテル」、一部機能のみ先行し再開(アルメックス)
2020/02/26 クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
2020/02/26 「Microsoft Defender ATP for Linux」がパブリックプレビューに
2020/02/27 「世界のワイン葡萄屋」に不正アクセス、658名分のカード情報が流出(フィオーロ)
2020/02/27 ネットストアへ不正アクセス、2018年12月から半年分の決済情報流出(恋する豚研究所)
2020/02/27 アクセス観測状況、2020年1月期はDoS攻撃被害検知が12%増加(警察庁)
2020/02/27 天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)
2020/02/27 LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
2020/02/28 セキュリティ侵害が検出されるまでの時間が短縮、GDPR施行も影響--FireEye
2020/02/28 「IoTセキュリティチェックシート 第2.1版」発行、アンケート結果も公開(JSSEC)
2020/02/27 顔認識企業Clearview AIに不正アクセス--全顧客リストが盗まれる
2020/02/28 ホワイトペーパー「テレワークを始める前に!知っておきたい課題と注意点まとめ」を無料公開
2020/02/28 サイバーセキュリティに関するグローバル動向四半期レポート(2019年10月~12月)を公開
2020/02/28 カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか
2020/02/29 仮想通貨取引所OKExとBitfinex、DDoS攻撃被害 すでに解決済み