家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2020年7月のIT・セキュリティトピック

2020年7月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/07/01 公取委が目を付けた決済インフラ「CAFIS」の正体
2020/07/01 「NISTプライバシーフレームワーク」の翻訳を無料で提供
2020/07/01 5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
2020/07/02 マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
2020/07/02 家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(JCT-ISAC)
2020/07/02 子供にスマホを持たせる親へのハンドブックを無償提供(トレンドマイクロ)
2020/07/02 ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE)
2020/07/02 遭遇したインシデントも盛り込む、NTTドコモのクラウド利用ノウハウ集「ドコモ・クラウドパッケージ」
2020/07/01 インドネシア、仮想通貨関連のサイバー攻撃が増加 | アジア太平洋地域で最も高く
2020/07/02 NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開
2020/07/02 海上保安庁の通信機器でも流出 NTTコム、サイバー攻撃
2020/07/01 偽サイトに誘導され不正送金の被害に 佐賀県警鳥栖署管内の住民
2020/07/02 米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告
2020/07/02 Netflixに偽装した不正サイトに注意、個人情報に加え位置情報まで詐取
2020/07/02 産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
2020/07/02 NTT Comへの不正アクセス、BYOD端末からの経路も判明
2020/07/02 LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断
2020/07/02 顧客情報が電車内で盗難被害 - 日神グループHD
2020/07/03 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)
2020/07/03 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
2020/07/03 産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート
2020/07/03 英国“サイバー潜入捜査”で快挙 犯罪者専用サービスの暗号解読、700人余りを逮捕
2020/07/03 テレワークを安全に行うための家庭内セキュリティ対策の参考に リファレンスガイド公開|ICT-ISAC
2020/07/06 生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ)
2020/07/06 フィリピン金融当局、仮想通貨プロジェクト含む詐欺事例で注意喚起
2020/07/06 静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
2020/07/07 情報漏えいにつながる危険なPDF利用 - MS-Word網掛け機能の誤解、情報公開し注意喚起(大船渡市)
2020/07/07 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
2020/07/07 IPAが「TLS暗号設定ガイドライン」第3.0版を公開、TLS1.1とTLS1.0を非推奨に
2020/07/07 中小金融機関のセキュリティ対策底上げが課題 - 金融庁
2020/07/09 F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
2020/07/08 セブン銀行を装う不審なSMSに注意、偽サイトへ誘導、IDや暗証番号など窃取
2020/07/09 英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る
2020/07/09 ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃
2020/07/10 「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ
2020/07/12 クレカ情報の盗用被害が急増
2020/07/13 人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず
2020/07/13 ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
2020/07/13 国の仮想通貨取引所がハッキング被害|336BTCが盗まれる、インドのハッカーか
2020/07/13 野球場予約システムが休止、不正ログイン試行で - 川崎市
2020/07/13 IPA、TLS暗号設定ガイドラインの第3.0版を公開
2020/07/13 攻撃プログラムが急速進化 新種マルウエア、日本標的か
2020/07/14 銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
2020/07/14 DigiCertの一部「EV SSL証明書」に不備 - 失効させ再発行
2020/07/14 不正アクセス容疑で男逮捕 栃木県警など
2020/07/14 2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2020/07/14 企業への不正アクセス手段をネットで販売--トレンドマイクロが調査
2020/07/14 会社メールを不正閲覧容疑 元従業員の男逮捕
2020/07/13 金融関連サイバー犯罪対策本部を米国シークレットサービスが設置
2020/07/14 英、27年までにファーウェイ製品完全排除
2020/07/15 裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)
2020/07/15 セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)
2020/07/14 トレンドマイクロ、アンダーグラウンドマーケットの調査結果公表
2020/07/15 新型コロ患者情報、コンビニ複合機に置き忘れ - 神奈川県
2020/07/16 サイバー被害 通知義務化
2020/07/16 バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学)
2020/07/16 衣料品販売「hatsutoki ONLINE STORE」の旧システムサイトに不正アクセス、カード情報流出(島田製織)
2020/07/16 丸浩氏監修「ウェブ・セキュリティ基礎試験」開始、来年は実務向け試験も
2020/07/16 振り込め詐欺 上半期は被害減少 阻止増加も、「警戒続けて」
2020/07/16 城南進研、一部の顧客情報が流出 不正アクセスで
2020/07/16 犯罪収益引き出し疑い逮捕 島国バハマの法人被害か
2020/07/16 メルアカに不正アクセス、迷惑メールの踏み台に - ホテル運営会社
2020/07/16 ツイッター 内部システムに不正アクセス
2020/07/17 社内ネットワークへ不正アクセスでメール情報流出、被疑者 7月14日 逮捕(サイクルスポーツマネージメント)
2020/07/17 愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か
2020/07/17 入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
2020/07/17 最新フィッシングメール動向: 2020年第2四半期、コロナウイルス関連のフィッシングメールが継続的に急増
2020/07/18 横行する仮想通貨の送金詐欺、YouTubeでも
2020/07/20 ファーウェイ以外も!米国が敵視する中国企業リスト
2020/07/20 ソフトウェア更新まで気づけなかった ~ シスコシステムズ製品「スーパーコピー」の脅威分析(エフセキュア)
2020/07/20 ダークネットでの仮想通貨の送受金が大幅に増加、3年前の5倍近くに
2020/07/21 テレワークの実践方法やツールをまとめたガイドブック公開(google)
2020/07/21 炎上参加者は「正義感持つ年収高い管理職」、ネット誹謗中傷の考察レポート公開(アディッシュ)
2020/07/21 knowBe4、日本語版CEO詐欺防止マニュアルをリリース
2020/07/21 元警察官ストーカー男が日本郵政の転居サービス「e転居」を悪用。逮捕される
2020/07/21 SNS中傷減らそう 国がサイト
2020/07/22 同僚のPCにウイルス、メール盗み見
2020/07/22 Spider Labsがアドフラウド対策ツール「Spider AF」をウェブ広告主向けに提供開始
2020/07/22 日本など各国企業にサイバー攻撃か 米司法省が中国人2人起訴
2020/07/22 JSSEC、『テレワーク状況とセキュリティに関するアンケート調査レポート』公開
2020/07/22 恐ろしくリアルな「アポロ11号失敗」のディープフェイク動画、MITが公開
2020/07/22 米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表
2020/07/22 サイバーセキュリティクラウド、2020年度上半期攻撃検知レポートを発表?緊急事態宣言発出前と比較して ...
2020/07/22 メキシコで、暗号化ジャックとランサムウェア攻撃が急増加
2020/07/24 ツイッターのアドミン権限に1000人以上、ビットコイン詐欺事件で脆弱な管理体制が明らかに
2020/07/25 MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 - GIGAZINE
2020/07/26 ランサムウェア攻撃によってGarminが世界的に停止
2020/07/27 アパレル販売「strada-est」旧サイトでカード情報流出の可能性(クレディセゾン、ユーシーカード)
2020/07/27 「仮想通貨で金銭を要求する迷惑メール」のみ微増、2020年第2四半期相談状況(IPA)
2020/07/27 ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明
2020/07/28 Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
2020/07/28 放置した設定が引き起こす「サブドメインテイクオーバー」を知る
2020/07/28 Google 来年6月まで在宅勤務
2020/07/28 通販サイト「ショップチャンネル」にPWリスト攻撃
2020/07/29 メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)
2020/07/28 米Garminのオンラインサービス障害、原因はランサムウェア 復号キー入手の報道も
2020/07/29 グルメアプリに不正アクセスの可能性 - ユーザー情報流出か
2020/07/30 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)
2020/07/30 不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)
2020/07/30 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
2020/07/30 破産者情報サイトに停止命令
2020/07/30 林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
2020/07/30 メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
2020/07/30 ネット上のデータベースが削除され、猫の鳴き声に書き換えられる謎の「ニャー攻撃」が多発。被害総数は ...
2020/07/31 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2020/07/31 寝具通販サイトに不正アクセス - 情報流出の可能性
2020/07/31 MSS選定ガイドラインVer.2.0を公開 - ISOG-J