家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年5月のIT・セキュリティトピック

2020年5月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/05/01 盗まれたZoomのログイン情報を売買する闇市場が活況
2020/05/01 重要インフラ分野の企業に侵害リスク調査を無償提供、マクニカネットワークス
2020/05/01 三井住友銀 7万件の情報紛失
2020/05/01 マスクの「無料配布」「本日入荷」メールは詐欺 マツキヨが注意喚起
2020/05/01 申請サイトに接続不能の持続化給付金 なりすまし詐欺に要注意、経産省も対処を急げ
2020/05/01 2万7千件の会員情報流出 鳥取市運営通販サイト
2020/05/02 「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を
2020/05/03 バラクーダが注目する脅威: コロナウィルス(COVID-19)関連のフィッシング(メールセキュリティ)
2020/05/06 米英、新型コロナ対応巡るハッキングを警告 背後に政府の存在
2020/05/07 高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市)
2020/05/07 学術機関の研究目的にダークウェブなどのOSINT情報を提供(Basset)
2020/05/07 コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)
2020/05/07 川崎麻世 SNSへの不正アクセスに警告「愚かな行為はおやめください」
2020/05/08 マイクロソフト、「Azure Sphere」向けの期間限定バグ報奨金プログラム
2020/05/08 Zoomの無料基本プランが5月9日にセキュリティ強化、要確認
2020/05/08 九電、個人情報漏洩新たに400件 システム障害関連で
2020/05/08 香川大でのZoom講義中に性的画像「不正アクセス」にあたるかは疑問も
2020/05/11 ふるさと納税寄付者含む 59,021 件の受注情報が不正アクセスで流出(鳥取市)
2020/05/11 2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から
2020/05/11 米国連邦保安局が囚人の個人情報が漏洩したことを発表
2020/05/11 NAS管理サービスのテストサーバに不正アクセス - アイ・オー・データ
2020/05/12 米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]
2020/05/12 一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会の発足および活動開始について
2020/05/12 日経にサイバー攻撃 情報流出
2020/05/12 県の協力金オンライン申請で情報漏洩
2020/05/13 不正アクセスでFOREX.comの個人情報流出の可能性(ゲインキャピタル・ジャパン)
2020/05/13 国の医療データベースの情報を3社の製薬企業に提供、前例の無い処分(厚生労働省)
2020/05/13 CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ
2020/05/13 Slack、アクセス障害が発生--サービスを利用できない状態
2020/05/13 日本企業のコンテナー導入率は14.2%、Kubernetesは54.7%に--IDC調査
2020/05/13 他人のスマホ決済でパソコン購入、中国籍の女再逮捕…「スミッシング」被害多発
2020/05/13 【8年間】世界中のIoT機器をハッキングしていた天才ハッカー、その目的がオタクすぎると話題に!
2020/05/13 個人情報約6万件が流出 金沢市のアイ・オー・データ
2020/05/09 愛媛新聞の偽サイトを確認 不正アクセスに注意を
2020/05/14 ドコモを騙るフィッシング詐欺が発生、dアカウントをロックしたとメール
2020/05/14 クラウドサービス、顧客企業の情報6万件流出…サーバーに不正アクセス
2020/05/15 企業に経営のDXを促す--改正情報処理促進法が施行
2020/05/15 メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
2020/05/14 フィッシングは640%の増加、HTTPS導入率は27%に--年間レポート(ウェブルート)
2020/05/18 脆弱性届出、製品別は「Webアプリ」「ルータ」が最多に--四半期レポート(IPA、JPCERT/CC)
2020/05/18 大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ)
2020/05/18 2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から
2020/05/18 中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
2020/05/18 1~4月期のサイバー攻撃1056件、前年同期比 51.4%減
2020/05/18 欧州で多数のスパコンが乗っ取り、暗号資産マイニングに利用される
2020/05/18 トランプ米大統領、ファーウェイ製品調達禁止の大統領令を1年延長
2020/05/18 在宅勤務の急増が企業のセキュリティを脅かす ベライゾンがレポート
2020/05/19 日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
2020/05/19 危ないのは「中級者」、 ブロードバンドルーター設定を見直す
2020/05/18 大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ)
2020/05/20 テレワークする米国企業従業員の大半はオフィスに戻ることに消極的--Citrix調査
2020/05/20 セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)
2020/05/19 サイバー攻撃、最大の動機はスパイ行為ではなく金銭的利益=報告
2020/05/18 2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2020/05/20 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)
2020/05/20 CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録
2020/05/20 Bluetoothの致命的な欠陥?登録済みデバイスに偽装して攻撃するBIASとは
2020/05/19 【墨汁速報】BlockFi高金利レンディングがハッキング被害 顧客データ流出によりフィッシング注意
2020/05/21 英格安航空会社のeasyJet 利用客900万人の個人情報に不正アクセスが判明
2020/05/22 ランサムウェア被害からの復旧コスト、身代金を支払えばより高く--Sophos調査
2020/05/22 JIPDEC、社印の電子版という位置付けの「適格eシール」の普及を目指す
2020/05/22 ロシア元外交官を書類送検 ソフトバンク情報漏洩
2020/05/23 ネット不正送金急増 4か月被害144件 過去の年間最多上回る
2020/05/22 新型コロナウイルスの世界的大流行 ...
2020/05/25 利用多い電子署名・契約は「S/MIME」 N対N型採用は18%にとどまる
2020/05/25 「livedoor ID」に対して大規模な不正ログイン試行
2020/05/21 【ホワイトペーパー】台湾発の着信番号識別アプリ Whoscall が暴く “コロナ詐欺”の実態
2020/05/25 フィッシングサイトの割合増加 - 27%がHTTPS対応
2020/05/26 イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為
2020/05/26 コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
2020/05/26 不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会
2020/05/26 マクニカネットワークス、台湾のTeamT5と標的型攻撃グループの調査に関して共同リサーチを開始
2020/05/27 医療機関へのサイバー攻撃は命を危険に--赤十字社が各国政府に対応要請
2020/05/27 露ハッカー集団、マルウェアでウイルス対策のログも収集
2020/05/26 ウェブサイトがスパムの踏み台被害 - 船橋市
2020/05/28 ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
2020/05/28 最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
2020/05/28 「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft
2020/05/28 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
2020/05/28 スリーシェイク、「ハッキングラボ提供サービス」をリリース
2020/05/28 NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ
2020/05/28 経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか
2020/05/28 サイバー攻撃急増 テレワークに使う企業のサーバーねらいか
2020/05/29 露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
2020/05/29 コロナ便乗メール詐欺 徳島県内初、県西企業150万円被害
2020/05/29 「特別定額給付金」に関する不審メールにご注意