家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

2020年8月のIT・セキュリティトピック

2020年8月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/08/01 7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される
2020/08/03 地域銀行の8割がクラウド利用 勘定系などレガシーシステムが壁
2020/08/03 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
2020/08/03 攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA)
2020/08/04 米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か
2020/08/05 ロシア人ハッカー、英前貿易相の私用メールを不正入手か=関係筋
2020/08/05 OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン)
2020/08/05 米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表
2020/08/05 6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020/08/06 三越伊勢丹/リスト型攻撃による不正ログイン発生
2020/08/06 日本の金融機関への「不正アクセス権」は2500ドル、闇市場の最新事情
2020/08/06 メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
2020/08/07 大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由
2020/08/07 関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
2020/08/07 DDoS攻撃受けたVPS証券、ハッカーの特定に900万円の懸賞金
2020/08/08 三菱重工に不正アクセス
2020/08/05 カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 - ZDNet Japan
2020/08/11 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)
2020/08/11 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
2020/08/11 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
2020/08/11 IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
2020/08/11 Sポイント、不正アクセス被害 44人の氏名流出の可能性
2020/08/11 不正アクセスで「国立劇場メルマガ」の登録メアドが流出
2020/08/12 QualcommやMediatekのWi-Fiチップでも「Kr??k」に似た脆弱性が発見される
2020/08/13 セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に
2020/08/14 サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表 ~個人情報漏洩に ...
2020/08/17 他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容
2020/08/17 共有サーバ内から約500名の個人情報持ち出しが発覚(原田武夫国際戦略情報研究所)
2020/08/17 個人情報漏洩につながるサイバー攻撃、発覚するまで平均1年以上
2020/08/17 に盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み
2020/08/18 テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者ある ...
2020/08/18 サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド)
2020/08/18 バラクーダの調査により、ATO(アカウント乗っ取り)に関連したエコシステムが判明
2020/08/19 ジャックダニエル製造元にサイバー攻撃、1TBのデータを強奪
2020/08/19 SonicWall 2020年上半期サイバー脅威レポートが悪意のあるMicrosoft Officeファイルの増加 ...
2020/08/19 44億円以上のマネーロンダリングを行った犯罪グループが仮想通貨取引所の独自調査により摘発
2020/08/19 中国系ハッカー集団、台湾政府機関にサイバー攻撃=台湾当局
2020/08/20 おでかけ情報サイト「いこーよ」の検証環境サーバに不正アクセス、一部情報閲覧の可能性(アクトインディ)
2020/08/20 侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン)
2020/08/19 プリンセス・クルーズを傘下に抱える運航会社がサイバー攻撃 顧客データにアクセスか
2020/08/20 JPCERT/CC、機密情報共有手順「TLP」の日本語資料を公開
2020/08/20 米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
2020/08/20 IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起
2020/08/20 Googleで障害発生 GmailやGoogle Driveなどに影響か
2020/08/20 世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」
2020/08/21 「アイテックストア」に不正アクセス、4年分の購入情報が流出の可能性(アイテック)
2020/08/21 不正アクセスでサイト停止、20日ぶりに再開 - 平取町
2020/08/21 FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?
2020/08/22 気象庁HPに広告掲載へ 背景は
2020/08/22 Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除
2020/08/24 オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か
2020/08/25 西武線沿線情報サイトが再開 - 侵入痕跡見つからず
2020/08/25 テレワークで暗証番号流出か 国内38社で不正アクセス
2020/08/25 企業でのランサムウェア被害に警鐘--日本IBMが分析レポート
2020/08/25 市民の個人情報持ち出しか 平塚市議を書類送検
2020/08/26 情報システム系サーバにシステム障害、社内情報が一部流出(ダイショー)
2020/08/26 ランサムウェアに感染、障害が発生 - 経済同友会
2020/08/26 実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)
2020/08/26 迷惑メール2千件を送信 岡山大発表、不正アクセス受け
2020/08/26 「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ
2020/08/27 北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告
2020/08/27 LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ)
2020/08/26 日本でも観測された仮想通貨事業者を狙う攻撃にLazarus Groupの影