家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年6月のIT・セキュリティトピック

2020年6月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/06/01 外出自粛によるECサイト利用増でフィッシングも増(BBSS)
2020/06/01 個人情報流出の54歳市職員、人事に不満か…懲戒免職
2020/06/01 Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
2020/06/02 自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
2020/06/02 アンケートサイトで不正ログイン - ポイントの不正交換も
2020/06/02 Wi-Fiを安全に利用するための最新版ガイドブック公開|総務省
2020/06/03 宅配業者や通販業者などかたる「フィッシング詐欺」は昨年比5倍、識別も困難に……
2020/06/03 コインチェック、ドメイン登録サービスの不正アクセスを報告 仮想通貨送金を一時停止
2020/06/03 ローソンでau PAY使った支払いできず、原因はKDDIの店舗情報管理システムの障害
2020/06/03 「政府情報システムのためのセキュリティ評価制度(ISMAP)」の運用を開始しました
2020/06/03 弊社が運営する「フエルモール」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ【続報】
2020/06/04 [ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
2020/06/04 コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
2020/06/04 フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
2020/06/04 仮想通貨取引所には影響なし、bitbank利用のドメイン登録サービスでも不正アクセス
2020/06/04 4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020/06/04 コロナに乗じたメールで250万円不正送金被害 愛知・岡崎の70代男性
2020/06/05 ドスパラがHDD/SSD破壊サービスの郵送受付を開始、顧客は破壊工程を動画で閲覧可能
2020/06/05 中国とイランのハッカー、バイデン・トランプ両氏陣営にサイバー攻撃
2020/06/05 Zoomを悪用したマルウェア感染を回避する方法
2020/06/05 Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明
2020/06/05 【エルネ】不正アクセス防止対策について
2020/06/05 メールセキュリティ① -FireEyeの調査に見る最新の動向と傾向
2020/06/05 珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」
2020/06/05 改正個人情報保護法が成立、クッキーと個人情報のひも付けに同意取得を義務化
2020/06/06 金融庁、国際ネットワークBGINなど分散型金融システムへの取り組みをまとめた特設ページを公開
2020/06/07 IoT機器、4%の家庭で脆弱パスワード検知
2020/06/08 2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020/06/04 業務用ネットワーク、来院者向けWi-Fiと分離を 不正アクセス被害防止へ、総務省が指針改定
2020/06/09 ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
2020/06/09 Windowsファイルやプリンタ共有の脆弱性突くコンセプト実証コード公開、米セキュリティ機関が注意喚起
2020/06/09 マカフィー、「クラウドの採用とリスクに関するレポート(在宅勤務編)」を公開
2020/06/09 三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か
2020/06/09 QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
2020/06/11 ニンテンドーネットワークIDへの不正アクセス、約30万件漏洩の可能性
2020/06/10 「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
2020/06/11 メアドが不正使用、不特定多数に迷惑メールが送信 - 横浜中華街発展会協同組合
2020/06/12 「半公共的機関の宿命」、NTTデータがCAFISの利用料見直し
2020/06/12 検索スパム対策報告「ウェブスパム レポート 2019」(Google)
2020/06/12 サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング
2020/06/12 アカマイ、防御が困難な“ウェブスキミング”の対策ソリューションを提供
2020/06/12 なりすまし医師から電話、患者の携帯番号伝える - 福島県立医科大病院
2020/06/12 Zoom会議 中国政府要求で閉鎖
2020/06/12 当機構事業のポータルサイトにおける不正アクセスによる情報流出事案について
2020/06/15 アドレス不正利用、不特定多数ユーザーにメール送信(横浜中華街発展会協同組合)
2020/06/15 「企業は身代金を払わずに戦うべき」、ただし自分のデータは別--調査結果(ベリタステクノロジーズ)
2020/06/15 延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施
2020/06/15 日本ユニシスとソフトバンク、セキュリティ新会社を設立
2020/06/15 サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表
2020/06/15 東京・大阪などでマイナンバーのシステムに障害、J-LIS「原因は調査中」
2020/06/16 日本標準産業分類別、15産業のセキュリティ対策ベンチマーク統計(IPA)
2020/06/15 テレビ会議ツール8種類を一挙採点「Zoomは25点満点で17点」
2020/06/16 JICA関連サイトに不正アクセス - メアドやPWなど流出
2020/06/16 新社会人向けセキュリティ研修動画を公開 - CSIRTトレーニングセンター
2020/06/17 全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省)
2020/06/17 とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」
2020/06/17 95日、検知までの期間が昨年から10日延びる ~ IR 現場から得られた CrowdStrike の知見
2020/06/17 シスコ、「Webex」の新たなセキュリティ機能やBoxとの連携などを発表
2020/06/17 ほぼ完璧なBEC(ビジネスメール詐欺)によって1000万ドルの損害を受けたノルウェーの国有投資ファンド
2020/06/18 削除した免許証写真がキャッシュに残りメール本文中に表示、15名が閲覧(スペースマーケット)
2020/06/18 「アフリカの若者のための産業人材育成」ポータルサイトに不正アクセス、脆弱性診断で判明(JICE)
2020/06/18 Zoom、エンドツーエンド暗号化を無料ユーザーにも提供へ
2020/06/19 「肉の御嵩屋オンライン SHOP」に不正アクセス、カード情報530件が流出(肉の御嵩屋)
2020/06/18 TISのテレワークサービス障害、復旧できず終了へ
2020/06/18 AWS、2.3TbpsのDDoS攻撃を2月に緩和--「AWS Shield」レポート
2020/06/18 最近は目立ちにくいDDoS攻撃が増加している
2020/06/18 リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査
2020/06/18 マイクロソフト、エンドポイントの脅威レポートの最新版
2020/06/19 肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
2020/06/19 「ハローページ」が終了、個人情報保護への意識高まりなど影響 - NTT
2020/06/20 青森県内税務署の男性職員減給処分 システム情報不正閲覧
2020/06/22 不正アクセスで設定書き換え、別サイトへ転送(アールティ)
2020/06/23 「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1(日本マイクロソフト)
2020/06/23 金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書
2020/06/23 Web試験で学生700人不正 韓国
2020/06/23 地下銀行6500万円送金か ベトナム人3人逮捕、静岡中央署と静岡県警
2020/06/23 App Storeに「VPNアプリ」と見せかけた詐欺アプリ
2020/06/24 オンラインバンキング不正引き出し、個人被害が件数・金額とも大幅減少(全銀協)
2020/06/24 北朝鮮「国産」アンチウイルスソフト製品レビュー
2020/06/24 MS、「Defender ATP for Android」のパブリックプレビューを開始--Linux版はGAに
2020/06/24 サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
2020/06/23 ベトナム国籍の3人逮捕 「地下銀行」で不正送金か (静岡県)
2020/06/24 ファッション通販サイトへの不正アクセス、流出件数修正
2020/06/25 不正アクセスを否定 通信情報相
2020/06/25 国内外で偽サイトが大量に出現
2020/06/25 「スマホで身分証明」国際規格、日本から国際標準を目指す案提出(経済産業省)
2020/06/25 海外サーバーで児ポ販売 初摘発
2020/06/25 「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性
2020/06/25 セブン スマホ決済に不具合
2020/06/25 受信者をだまして攻撃に加担させる「スピアフィッシングメール」に注意 IPAがJ-CRATの活動を報告
2020/06/26 26カ国でランサムウエア被害を調査
2020/06/26 外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA)
2020/06/26 不正送金、前四半期の3分の1に - 被害額は7分の1以下
2020/06/26 「Exchange Server」を狙った攻撃が急増--MSがパッチ適用を呼び掛け
2020/06/26 Face IDやTouch IDでのログインにSafariが対応
2020/06/26  韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か
2020/06/26 委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
2020/06/27 警察庁HP模したフィッシングサイト 注意呼びかけ
2020/06/27 シンガポール、2019年にランサムウェア攻撃が急増
2020/06/29 マクニカネットワークス、暴露型ランサムウェアによる手口と対応例を公開