家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2020年12月のIT・セキュリティトピック

2020年12月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2020/12/01 Digitally Signed Bandook Trojan Reemerges in Global Spy Campaign
2020/12/01 Gootkit malware returns to life alongside REvil ransomware
2020/12/01 Microsoft Defender for Identity now detects Zerologon attacks
2020/12/01 内閣サイバーセキュリティセンター、ランサムウエアによるサイバー攻撃について注意喚起
2020/12/01 ソフトウェア出荷判定セキュリティ基準チェックリストをバージョンアップ
2020/12/01 クラウドストライク、2020年度版「グローバルセキュリティ意識調査」の結果を発表
2020/12/01 デジタルアーツのクラウドセキュリティサービスが「ISO/IEC 27017」の認証を取得
2020/12/01 「税金関連のネット詐欺」を米国の最新事例から学ぶ 国内でも国税庁を騙る手口が発生
2020/12/01 脱PPAP宣言から4日、行政機関で3件のメール誤送信発生。新型コロナウイルス感染者情報も誤送信
2020/12/01 vantiがMobileIronとPulse Secureを買収し、 あらゆる場所の企業のすべてのデバイスに ...
2020/12/01 国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害
2020/12/02 オーストラリアの大手仮想通貨取引所、顧客のフルネームとメールアドレスを誤って公開
2020/12/03 K12 online schooling giant pays Ryuk ransomware to stop data leak
2020/12/02 CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず
2020/12/03 感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に
2020/12/03 ペンタセキュリティ、2020年上半期Webアプリケーション脅威分析レポートを公開
2020/12/03 通販サイト顧客情報流出 みかづき、不正アクセスで最大464件分 /新潟
2020/12/02 ゲームで使用の通貨不正購入疑い
2020/12/03 法人パートナー向けサイトでアカウント情報が流出か - パナソニック関連会社
2020/12/03 正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
2020/12/03 ソフォス、2021年版脅威レポートを公開、ランサムウェアやその他の深刻なサイバー攻撃が2021年 ...
2020/12/04 新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
2020/12/04 ニトリ公式通販を装った偽サイトに注意。「極端に安い」「不自然な日本語」
2020/12/04  
2020/12/04 キャッシュレス決済連携でガイドライン - 全銀協
2020/12/04 アクロニスがサイバー脅威レポートを発表、2021年は「強請の年」になると予測
2020/12/04 ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
2020/12/04 「ディスカバー鹿児島」の個人情報5万7千件あまり流出 イベント管理アプリに不正アクセス
2020/12/05 日立システムズに不正アクセス 顧客企業に被害のおそれも
2020/12/05 不正アクセスで閉鎖 長崎市「平和・原爆」HP
2020/12/04 11月の月間フィッシング報告件数、ついに3万件を突破|フィッシング対策協議会
2020/12/07 PayPay、加盟店に関する営業情報への不正アクセスを確認
2020/12/07 JC3、銀行などを騙った詐欺SMS・Webサイトに注意呼びかけ
2020/12/07 個人情報21万件 サーバ紛失 ハンドレッドステイ 東京新宿 オリックス・ホテルマネジメント 日本 ...
2020/12/08 「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も
2020/12/09 サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
2020/12/08 熊切あさ美、SNS乗っ取り被害 通販サイトに不正アクセス未遂「カード怖くて止めました」
2020/12/07 「UCSカード」装うフィッシング - 取り引き確認とだます手口
2020/12/08 「オリコ」をかたるフィッシングメールに注意、「eオリコサービス」ログインページを巧妙に偽装 ...
2020/12/09 問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に
2020/12/09 「Vプリカ」アプリ一時停止 不正アクセスで
2020/12/09 情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020/12/09 Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース
2020/12/10 APT攻撃が新たな脅威の様相と攻撃戦略の変化を見せ、日本を狙うAPT攻撃も進化し増加すると予測 - PR TIMES
2020/12/10 「FileZen」脆弱性、悪用でOSコマンド実行のおそれ - 追加アップデートも
2020/12/10 【速報】琉球銀行の偽メール、1500万円被害確認 パスワード入力しないで /沖縄
2020/12/10 SMSを使ったフィッシング詐欺「スミッシング」が拡大中
2020/12/08 大阪大に不正アクセス 4万人の個人情報漏えいか
2020/12/10 EU医薬品規制当局にサイバー攻撃 ワクチン資料に不正アクセス
2020/12/10 ゆうちょPayで12月10日に不具合が発生、一時利用不可に
2020/12/10 交通局ツイッターに不正アクセス
2020/12/11 ネットバンキング不正被害 最多19件 SMS悪用が増加 沖縄県警が注意呼び掛け
2020/12/11 サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020/12/11 COVID-19をルアーに使ったフィッシングでマルウェア「Zebrocy」感染のおそれ
2020/12/12 三菱パワーの不正アクセス、日立システムズ経由で侵入
2020/12/12 サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
2020/12/14 新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
2020/12/14 バラクーダネットワークスジャパン株式会社:メールセキュリティ: 2020年版メール攻撃の脅威と ...
2020/12/14 Googleで障害 GmailやYouTubeなど複数サービスが使えず
2020/12/15 エフセキュア、サイバー脅威を取り巻く環境に関する2020年の総括および2021年の予測を発表
2020/12/15 NRIセキュア、「企業における情報セキュリティ実態調査2020」を実施
2020/12/15 管制トラブル、サーバー部品原因 不正アクセスの痕跡なし、国交省
2020/12/14 Okta、2021年における5つのセキュリティトレンド予測を発表 新領域の成長も
2020/12/16 総連HPにウイルス疑い 警視庁、韓国籍の元学生書類送検
2020/12/16 SAP、セキュリティアップデートで12件の脆弱性に対処
2020/12/21 カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
2020/12/21 水道利用者のクレカ情報含む書類が所在不明 - 札幌市水道局
2020/12/21 情報を外部に送信している? 疑惑のWebブラウザ「Smooz」が配信停止に
2020/12/22 Dark Web Pricing Skyrockets for Microsoft RDP Servers, Payment-Card Data
2020/12/22 Zero-Click Apple Zero-Day Uncovered in Pegasus Spy Attack
2020/12/22 クラウド利用が進まぬ日本、原因はユーザー企業の勉強不足だけではない
2020/12/22 サーバーの95%が暗号化の被害に 未知マルウエアの感染に気づけず
2020/12/22 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散
2020/12/22 経済産業省、経営者へサイバー攻撃の注意喚起
2020/12/22 プルーフポイント、2021年注目の7つのセキュリティ予測発表
2020/12/21 ブルームバーグ:世界のさまざまな200超の団体を標的に大規模サイバー攻撃
2020/12/21 不正アクセスで「レール&レンタカー」予約者のメアド流出
2020/12/22 SolarWinds製品を悪用した攻撃、感染したとみられる組織のリストが公開
2020/12/22 12月21日より「Emotet」感染メール増加 - あらためて警戒を
2020/12/23 「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信
2020/12/23 「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説 釈明
2020/12/23 不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020/12/23 PayPay 営業データベースのアクセス権が外れて不正アクセス被害
2020/12/23  
2020/12/23 欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
2020/12/23 マイクロソフトやマカフィーなど19組織、ランサムウェア対策連合を結成
2020/12/23 アクセンチュア最新調査――政府系ハッカーやランサムウエア犯罪者の攻撃手口が多様化し、被害 ...
2020/12/23 PCパーツ通販に不正アクセス - クレカ情報流出、悪用された可能性
2020/12/24 IPAがシステム開発のモデル契約書 第二版公開、セキュリティ仕様書の作成プロセスを明確化
2020/12/24 Microsoft版 2020年セキュリティ動向 総括
2020/12/24 北朝鮮軍偵察総局傘下と推定されるハッカー、延世大医療院のフィッシングサイト開設
2020/12/24 米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告
2020/12/24 楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る