家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年3月のIT・セキュリティトピック

2020年3月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/03/01 不正アクセスし人事評価を閲覧 磐田市主任を減給 /静岡
2020/03/02 カードショップBIG-WEB、平文パスワード含む会員情報流出(ホビーズファクトリー)
2020/03/02 ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure)
2020/03/03 メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)
2020/03/03 問い合わせフォームの内容が別ユーザにも表示、3年気づけず(南海電鉄)
2020/03/03 クレジットカード加盟店向け、ECサイトのセキュリティ対策不備をクイズ形式でチェック(JCCA)
2020/03/03 内閣、「サイバーセキュリティ関係法令Q&Aハンドブック 」公開
2020/03/03 米財務省、北朝鮮ハッカーの仮想通貨ロンダリング関与で中国人2人に制裁
2020/03/04 2019年のサイバー攻撃関連通信、調査目的のスキャンが過半数に
2020/03/04 ランサムウェア被害を受けた奈良県宇陀市、インシデント対応を報告
2020/03/04 JR東の「えきねっと」で不正アクセス 3700人余の情報閲覧か
2020/03/04 感染研サーバーに不正アクセス ネット掲示板に書き込み
2020/03/04 企業実務の参考として、サイバーセキュリティ関係法令解説ハンドブック公開|NISC
2020/03/05 英、キャセイパシフィック航空に約6900万円の罰金--顧客情報流出で
2020/03/06 セキュリティコードや決済トークンを含む623名分のクレカ情報流出の可能性(タピオカエキスプレス)
2020/03/05 ピースサインから指紋、瞳に最寄り駅 SNSから盗まれる個人情報
2020/03/05 ネット不正送金、5割超はワンタイムパス破り
2020/03/06 「不正アクセス禁止法違反」が急増
2020/03/08 ビジネスメール詐欺 容疑者逮捕 外国人2人 /東京
2020/03/09 「ポイントインカム」に不正ログイン、第三者のポイント交換確認(ファイブゲート)
2020/03/09 オンラインバンキング不正引き出し、個人の被害被害が3倍近くに急増(全銀協)
2020/03/09 活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ)
2020/03/10 Emotet 感染でメールアドレス約400件流出(関電アメニックス)
2020/03/10 CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く
2020/03/10 「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用
2020/03/10 厚労省をかたる偽サイトに注意 アクセスすると被害の恐れ 閲覧時にはアドレス確認を
2020/03/11 詐欺被害も発生、顧客情報漏えいの元銀行員を逮捕(百十四銀行)
2020/03/11 子どもと保護者のスマートフォン利用実態調査2020(トレンドマイクロ)
2020/03/11 マイクロソフト、「Necurs」ボットネット撲滅への協調的活動を明らかに
2020/03/09 トレンドマイクロでは、2019年の脅威動向を分析したレポート「2019年年間セキュリティラウンドアップ」を公開
2020/03/11 「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中
2020/03/11 物議の求人広告 元社員改ざん
2020/03/12 発見のきっかけは不審な注文、業務用販売サイトに不正アクセス(鎌田醤油)
2020/03/11 ランサムウェアの悪質化が顕著に - エフセキュアが2019年下半期の攻撃トラフィックレポートを発表
2020/03/11 【独自】コインチェック仮想通貨流出事件で初の逮捕者 流出「NEM」不正取得の男2人逮捕
2020/03/12 Mirai拡大とEmotet感染増 - 2月マルウェアランキング
2020/03/13 より巧妙化するサイバー攻撃の現状を報告--クラウドストライク
2020/03/14 WAVファイルに隠されたマルウェア(クリプトマイナー)に注意
2020/03/14 仮想通貨取引所ビットメックスにDDoS攻撃、ビットコイン暴落時のサービス停止の原因か
2020/03/15 iCloudがハッキングされた?iCloudをハッキングした罪でイギリス人ハッカー逮捕
2020/03/16 新型コロナで在中日系企業の半数が「BCP適切に機能せず」--PwC調査
2020/03/16 美容商品取り扱いサイトへ不正アクセス、決済停止後もカード情報流出の可能性(LASH DOLL JAPAN)
2020/03/16 日本の情報漏えい事故約680件収録「日本情報漏えい年鑑2020」(イード)
2020/03/16 マイクロソフト「DART」のインシデント対応事例レポート--1つの環境に6の脅威アクター
2020/03/16 シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
2020/03/16 仮想通貨の懸念「51%攻撃」への反撃に成功 ビットコインゴールドで
2020/03/17 Appleに制裁金1300億円 仏
2020/03/17 IPA調査で見る、2019年のインターネットセキュリティ意識--脅威の認知度
2020/03/17 教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学)
2020/03/17 感染スマホを“踏み台”に、マルウェアばらまく 巧妙化する「Roaming Mantis」の手口 (1/2)
2020/03/17 米保健福祉省にサイバー攻撃--新型コロナ対応を遅らせる狙いか
2020/03/17 ネットバンキング、後絶たぬ不正送金 被害、2カ月で122件
2020/03/17 半数近くの企業が働き方改革を実施 テレワーク、在宅勤務整備は3割満たず JIPDEC、ITRが調査
2020/03/18 ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
2020/03/17 ビットコイン暴落時のビットメックスへのDDoS攻撃 仮想通貨市場に「最も大きな影響を与える瞬間を狙った ...
2020/03/18 ラック、テレワークに関するセキュリティ対策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの ...
2020/03/18 au PAY障害 コード支払い停止
2020/03/18 読テレ関連会社で不正アクセスか 社員アドレスから不審メール
2020/03/19 新型コロナウイルス便乗のランサムウェア、Androidユーザー脅迫して身代金要求
2020/03/20 軍のPCにセキュリティ問題... 北朝鮮のハッキングに無防備
2020/03/22 テレワークで警視庁注意呼びかけ
2020/03/23 「首相指示」を装う不審な電子メール、公安省が注意喚起
2020/03/23 Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
2020/03/23 ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン
2020/03/24 海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ)
2020/03/24 IPA、春の情報処理技術者試験などを取りやめ
2020/03/24 「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
2020/03/25 プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)
2020/03/25 ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
2020/03/24 とOTの連携を重点項目に、IoTセキュリティチェックシートを改定
2020/03/25 IPA、セキュリティ経営ガイドの実践状況可視化ツールを公開
2020/03/26 「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ)
2020/03/26 マイクロソフト、新たな「ハードウェア強制型スタック保護」機能を発表
2020/03/26 委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
2020/03/26 ECの不正クレジット決済対策を強化へ…対策協議会が取組方針を発表
2020/03/25 スポーツ用品のECサイトに不正アクセス、カード情報が最大63件漏えいした可能性
2020/03/24 ハッカーグループ、新型コロナウィルス研究企業の機密情報を盗んで公開 |仮想通貨で身代金要求の懸念
2020/03/26 サイバー攻撃対策を医療機関に要請
2020/03/30 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)
2020/03/30 「トーラムオンライン」にパスワードリスト型攻撃、不正ログイン確認(アソビモ)
2020/03/30 GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)
2020/03/30 個人情報持ち出し選挙に利用した元職員へ損害賠償請求を提訴(平塚市)
2020/03/30 BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
2020/03/31 企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ
2020/03/31 IPA、アジャイル開発に即した「モデル取引・契約書」を公開