2020-08-14 2020年8月のIT・セキュリティトピック セキュリティ ニュース等 2020年8月に気になったニュースをまとめます。 記事の投稿日 概要 2020/08/01 7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020/08/03 地域銀行の8割がクラウド利用 勘定系などレガシーシステムが壁 2020/08/03 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 2020/08/03 攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA) 2020/08/04 米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か 2020/08/05 ロシア人ハッカー、英前貿易相の私用メールを不正入手か=関係筋 2020/08/05 OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン) 2020/08/05 米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表 2020/08/05 6月のDDoS攻撃、前月比約1.5倍に - IIJレポート 2020/08/06 三越伊勢丹/リスト型攻撃による不正ログイン発生 2020/08/06 日本の金融機関への「不正アクセス権」は2500ドル、闇市場の最新事情 2020/08/06 メルアカに不正アクセス、関係者へフィッシングメール - LINK-J 2020/08/07 大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由 2020/08/07 関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行 2020/08/07 DDoS攻撃受けたVPS証券、ハッカーの特定に900万円の懸賞金 2020/08/08 三菱重工に不正アクセス 2020/08/05 カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 - ZDNet Japan 2020/08/11 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター) 2020/08/11 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察) 2020/08/11 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J) 2020/08/11 IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) 2020/08/11 Sポイント、不正アクセス被害 44人の氏名流出の可能性 2020/08/11 不正アクセスで「国立劇場メルマガ」の登録メアドが流出 2020/08/12 QualcommやMediatekのWi-Fiチップでも「Kr??k」に似た脆弱性が発見される 2020/08/13 セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に 2020/08/14 サイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表 ~個人情報漏洩に ... 2020/08/17 他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容 2020/08/17 共有サーバ内から約500名の個人情報持ち出しが発覚(原田武夫国際戦略情報研究所) 2020/08/17 個人情報漏洩につながるサイバー攻撃、発覚するまで平均1年以上 2020/08/17 に盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み 2020/08/18 テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者ある ... 2020/08/18 サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド) 2020/08/18 バラクーダの調査により、ATO(アカウント乗っ取り)に関連したエコシステムが判明 2020/08/19 ジャックダニエル製造元にサイバー攻撃、1TBのデータを強奪 2020/08/19 SonicWall 2020年上半期サイバー脅威レポートが悪意のあるMicrosoft Officeファイルの増加 ... 2020/08/19 44億円以上のマネーロンダリングを行った犯罪グループが仮想通貨取引所の独自調査により摘発 2020/08/19 中国系ハッカー集団、台湾政府機関にサイバー攻撃=台湾当局 2020/08/20 おでかけ情報サイト「いこーよ」の検証環境サーバに不正アクセス、一部情報閲覧の可能性(アクトインディ) 2020/08/20 侵害された111社159アカウント調査結果、乗っ取られた後にどうなるか(バラクーダネットワークスジャパン) 2020/08/19 プリンセス・クルーズを傘下に抱える運航会社がサイバー攻撃 顧客データにアクセスか 2020/08/20 JPCERT/CC、機密情報共有手順「TLP」の日本語資料を公開 2020/08/20 米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か 2020/08/20 IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 2020/08/20 Googleで障害発生 GmailやGoogle Driveなどに影響か 2020/08/20 世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」 2020/08/21 「アイテックストア」に不正アクセス、4年分の購入情報が流出の可能性(アイテック) 2020/08/21 不正アクセスでサイト停止、20日ぶりに再開 - 平取町 2020/08/21 FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? 2020/08/22 気象庁HPに広告掲載へ 背景は 2020/08/22 Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020/08/24 オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か 2020/08/25 西武線沿線情報サイトが再開 - 侵入痕跡見つからず 2020/08/25 テレワークで暗証番号流出か 国内38社で不正アクセス 2020/08/25 企業でのランサムウェア被害に警鐘--日本IBMが分析レポート 2020/08/25 市民の個人情報持ち出しか 平塚市議を書類送検 2020/08/26 情報システム系サーバにシステム障害、社内情報が一部流出(ダイショー) 2020/08/26 ランサムウェアに感染、障害が発生 - 経済同友会 2020/08/26 実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 2020/08/26 迷惑メール2千件を送信 岡山大発表、不正アクセス受け 2020/08/26 「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ 2020/08/27 北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告 2020/08/27 LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ) 2020/08/26 日本でも観測された仮想通貨事業者を狙う攻撃にLazarus Groupの影