2020-04-06 2020年4月のIT・セキュリティトピック セキュリティ ニュース等 2020年4月に気になったニュースをまとめます。 記事の投稿日 概要 2020/04/01 Marriott系列ホテル、520万人の顧客情報が流出の可能性 2020/04/02 ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘 2020/04/02 日本国内のサイバー犯罪被害者数は年間2460万人、2019年調査(ノートンライフロック) 2020/04/02 ソニーミュージックの公式サイトが改ざん - 原因は調査中 2020/04/06 オンラインモールのサードパーティ製管理ツールに不正アクセス 2020/04/06 電子契約書サービスに不正アクセス - 利用者情報が流出 2020/04/07 中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 2020/04/06 1万件目前、2020年3月フィッシング報告件数|フィッシング対策協議会 2020/04/07 2019年に検出されたマルウェアファミリーのうち新型は41%--ファイア・アイ調査 2020/04/07 チーズ通販サイトに不正アクセス - クレカ情報流出か 2020/04/07 ニンテンドーアカウントの不正アクセス増加、二段階認証を推奨 2020/04/07 Ameba広告システムに不正アクセス - 内部データが公開状態に 2020/04/08 ズームは、中国のセキュリティの恐怖のために台湾政府によって禁止 2020/04/08 ソニーミュージックの公式サイト、6日間にわたり公開停止 第三者に改ざんされた形跡 2020/04/09 事務所荒らしがハードディスク盗む、ケーブルテレビの加入者情報流出(神流町) 2020/04/10 英外貨両替大手トラベレックス、ランサムウエア攻撃でビットコイン2億5000万円相当支払い=WSJ 2020/04/09 地下銀行営み不正送金か 容疑でベトナム人逮捕 2020/04/10 WHO事務局長への攻撃疑惑、台湾当局「中国の情報工作」と指摘 2020/04/13 コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント) 2020/04/13 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR) 2020/04/13 「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道 2020/04/13 ネット不正送金被害が多発:フィッシングが横行し2019年は5.5倍増の25億2100万円 2020/04/13 教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ 2020/04/14 マルウェアの7割近くを「回避型」が占める--四半期レポート(ウォッチガード) 2020/04/14 Wi-Fi向けの6GHz帯開放、経済効果は--業界団体が試算 2020/04/14 JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ 2020/04/14 世界で起こる“ZOOM爆撃”被害者語る「次々と謎の人が…」オンライン授業でトラウマのリスクも 2020/04/14 50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布 ... 2020/04/15 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(NISC) 2020/04/15 全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア 2020/04/15 「Windows 10」バージョン1809のサポート終了が半年延期に 2020/04/17 沿線地域情報サイト「GRUTTO PLUS」で不正アクセスを検知、休止しメンテナンス実施(西武鉄道) 2020/04/17 Zoomは安全ではない、インド政府が政府職員の業務での使用を禁止 2020/04/17 北朝鮮の暗号資産犯罪リスト、米当局が発表 過去2年で数千億円を調達か 2020/04/17 Googleは毎日18百万のコロナウイルス詐欺メールをブロックしています 2020/04/18 Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す 2020/04/20 WebサイトにSQLインジェクション攻撃、会員情報が流出(光言社) 2020/04/20 テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず(パーソル総合研究所) 2020/04/21 「ヤマケイオンライン」個人情報流出、2013年4月のリニューアル以前の会員が対象(山と溪谷社) 2020/04/20 不正アクセスで個人情報流出の可能性 - 統一教会関連出版社 2020/04/21 テストサーバに不正アクセス、求職者情報が流出 - リジョブ 2020/04/20 最新フィッシングメール動向:2020年第1四半期にコロナウイルス関連のフィッシングメールが600%増加 2020/04/23 ベトナムのハッカーが中国保健当局にサイバー攻撃--COVID-19情報が目的か 2020/04/24 会員情報が海外サイトに流出か「約72,000件 個人情報入手」の記載(全国土木施工管理技士会連合会) 2020/04/24 「不正なデバイスの検知でau IDをロックした」、をau騙る偽メール(フィッシング対策協議会) 2020/04/24 増加するフィッシング、ランサムウェア、コインマイナーの攻撃トレンド--BlackBerryが報告 2020/04/24 WHOにサイバー攻撃 大量流出 2020/04/24 ニンテンドーネットワークの約16万人のIDに不正ログイン発生 二段階認証の設定を呼び掛け 2020/04/22 「蔵王酪農センター」オンラインショップ 不正アクセス受け 顧客情報268人分流出か〈宮城〉 2020/04/23 対企業のハッキング攻撃、先月だけで2倍に 2020/04/27 インストラクターへのメール誤送信、1通50件ずつ計2,650名のアドレス流出(ルネサンス) 2020/04/27 「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引(山と溪谷社) 2020/04/27 企業ユーザを狙う金融関連の脅威が増加--年次調査(カスペルスキー) 2020/04/27 2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 2020/04/27 中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明 2020/04/28 テレワークセキュリティ9つの基本(ガートナー ジャパン) 2020/04/27 千葉銀装うフィッシング攻撃 - 「不正画面の事例」リンクでも偽サイトへ誘導 2020/04/28 ベトナム政府、新型コロナ対策のため中国政府機関にサイバー攻撃か 2020/04/28 テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に (1/2) 2020/04/28 「親会社のCEOから送金の相談」--ビジネスメール詐欺に警戒 2020/04/28 任天堂、NNIDに不正ログイン…被害件数は約16万件に 2020/04/28 Sophos製ファイアウォールに脆弱性、全てのユーザーにデータ侵害の可能性 2020/04/30 Zoomが「ZOOM 5.0」を含むセキュリティ強化策を発表 2020/04/30 医療機関向けセキュリティー「3省3ガイドライン」とAzure対応状況