Y.Takahashi
日々更新するセキュリティのひとネタをまとめています。
こんにちは。高橋です。 業務影響はないということで一旦は一安心ですが、ランサムウェアの脅威に対しては注意していく必要が今まで以上にありますね。 港湾運送事業を展開する住和港運は、業務で使用しているサーバがサイバー攻撃を受けたことを明らかにしました。 住和港運社によると、6月4日9時ごろ、パソコンをサーバに接続できない状態になっていることを出社した親会社の従業員が確認しました。 サーバがランサムウェアに感染していることが判明し、ネットワークから隔離しました。 外部事業者
こんにちは。高橋です。 フィッシング詐欺が流行っていますが、手法もかなり巧妙になっていますので、今まで以上に注意が必要ですね。 フィッシング対策協議会は、フィッシングサイトへ誘導する際に「Google翻訳」を悪用するケースが増えているとして注意を呼びかけています。 Googleが提供する「Google翻訳」は、テキストやドキュメント、ウェブサイトなどを翻訳できるサービスです。 このうちウェブサイトを翻訳するサービスが悪用されています。 ウェブサイトの翻訳機能は、指定し
こんにちは。高橋です。 フィッシング詐欺の流行が本当に止まりませんね。 全国で節電が呼びかけられており、電力需給にも高い関心が寄せられてますが、こうした状況に便乗するフィッシング攻撃が発生しており、フィッシング対策協議会が注意喚起を行いました。 資源エネルギー庁を装い、経済産業省の「電力需給対策」と関連あるかのように見せかけ、「電力使用情報が不正確なので要確認」などと不安を煽るメールを送りつけるフィッシング攻撃が確認されました。 メールの本文では「現在、電力需給ひっ迫注
こんにちは。高橋です。 ランサムウェアが今以上に拡大しそうです。 QNAPのNAS製品を狙うランサムウェア「DeadBolt」の感染被害が拡大しています。 6月にQNAP社より注意喚起が行われましたが、7月には被害が倍増しました。 「DeadBolt」は、インターネットへ公開されたQNAP社NAS製品を標的とし、感染すると拡張子を「.deadbolt」へと変更して身代金を要求するランサムウェアです。 1月より活動が観測されており、5月ごろよりあらたな攻撃キャンペーンが
こんにちは。高橋です。 不正アクセス以外でも個人情報漏洩事故は発生するので、色々な面で注意が必要ですね。 歯科医院のコンサルティングサービスを手がけるジャパンデンタルは、休業補償制度の案内書類に無関係の会員情報を記載するミスがあったことを明らかにしました。 ジャパンデンタル社によると、歯科医院経営研究会会員の団体契約による総合歯科医休業補償制度の年次更改手続きにあたり、新年度契約の請求額について案内したところ、書面に関係ない別の会員に関する口座情報が印字されていた、とのこ
こんにちは。高橋です。 ランサムウェアの被害が継続して増えているようです。 電気機器の製造や販売を手がける河村電器産業は、本社やグループ会社がランサムウェアによるサイバー攻撃を受けたことを明らかにしました。 一部データについては復旧を断念したとのことです。 本社および子会社である河村電器販売、キッズウェイ、テクノバン、河村物流サービスがサイバー攻撃を受けた、とのことです。 SSL VPNにおける脆弱性を突かれ、サーバやNASがランサムウェア「CryptXXX」に感染し
こんばんは。高橋です。 また新たなサービスが出てきて、心強いですね。 NRIセキュアテクノロジーズは、企業における情報セキュリティ業務の全体最適化を支援する「セキュリティ業務改革支援サービス」の提供を開始しました。 このサービスは、情報セキュリティ業務の「漏れ」「偏り」「無駄」を定量的、定性的に評価し、改善すべき点の抽出から対応方針の提案まで行うものです。 現行システムや業務に関するアンケート調査とヒアリングを実施し、収集した情報をもとに「漏れ」「偏り」「無駄」の観点か
こんにちは。高橋です。 1度セキュリティ事故が起こると、事態によっては長い期間の対応が必要になります。 埼玉大学は、教員が利用するメールアカウントが不正アクセスを受け、第三者にメールを閲覧された可能性があることを明らかにしました。 埼玉大によれば、教員1人が利用するアカウントに対して外部から不正アクセスがあり、メールボックス内に残っていたメールを第三者により閲覧された可能性があることが判明した、とのことです。 5月16日にメールサービス事業者から、同じアカウントで海外か
こんにちは。高橋です。 やはりフィッシング詐欺は増えていますね。 BBソフトサービスによると、検知したフィッシングサイトにおいてクレジットカードのブランドを悪用しているケースの割合が増加している、とのことです。 全体の7割弱にのぼり、特に「三菱UFJニコス」を悪用するケースが目立っています。 6月にBBソフト社が製品で検知したフィッシングサイトの動向について取りまとめたものです。 6月にもっとも多く検知されたのは、クレジットカードやファイナンス分野のフィッシングサイト
こんばんは。高橋です。 やはりランサムウェアが流行っているようです。 人材サービスやCRO事業などを展開するWDBホールディングスは、グループで利用するシステムがランサムウェアによるサイバー攻撃を受け、障害が発生していることを明らかにしました。 このグループで利用するメールシステムやファイルサーバが8月1日よりアクセスできない状態となっているもので、ランサムウェアを用いた第三者のサイバー攻撃に起因する障害であることを確認しました。 グループでは社内ネットワークを停止し、
こんにちは。高橋です。 夏休みになりますが、偽サイトの存在にはかなり注意したほうがよさそうです。 新型コロナウイルス感染症の影響で、密な空間を避けて楽しめるアウトドアが人気を集めていますが、2021年秋以降、人気ブランドの公式通販サイトを装う「偽サイト」の相談が全国の消費生活センターに寄せられているとして消費者庁が注意喚起を行いました。 消費者庁によれば、「モンベル」や「ロゴス」といったブランドに便乗する「偽サイト」にだまされて注文してしまい、商品が届かず金銭をだまし取ら
こんばんは。高橋です。 情報セキュリティマネジメント試験、かなりの合格率だったようです。 情報処理推進機構(IPA)は、2022年度上期に実施した情報セキュリティマネジメント試験の合格者を発表しました。 情報セキュリティマネジメント試験は、おもに組織内における情報システム担当者や個人情報の取扱担当者などを対象とした国家試験です。 情報セキュリティマネジメントで求められる基本的な知識やスキルを問うもので、2016年春期より実施されています。 2022年度上期は6月に実施
こんばんは。高橋です。 最近、フィッシング詐欺が流行っているので、本当に注意が必要です。 JR西日本を装うフィッシング攻撃の報告が増加しているとして、フィッシング対策協議会が注意喚起を行いました。 フィッシングメールは、JR西日本の会員サービス「Club J-WEST」の利用者を狙ったもので、メールの本文では、サービスをリニューアルし、最終ログインから2年以上経過すると自動的に退会処理を行うなどと不安を煽り、本文中のリンクから偽サイトへ誘導していました。 JR東日本の「
こんにちは。高橋です。 影響の大きそうな新しい攻撃のニュースが出ています。 「Facebook」のビジネスアカウントを乗っ取ることを目的としたサイバー攻撃が確認されました。 攻撃を解析したWithSecure(旧F-Secure)では「DUCKTAIL」と命名しています。 ウィズセキュア社によると、マルウェアを用いてWindowsにおける「Google Chrome」「Microsoft Edge」「Firefox」「Brave」などのブラウザよりCookieを窃取し、
こんばんは。高橋です。 各所連携していて、非常に頼もしいですね。 警視庁、中央大学、明治大学、Zホールディングス、大日本印刷、三菱UFJフィナンシャル・グループは、セキュリティ人材の育成に向けて産学官連携を行うことで協定を締結しました。 この協定は、サイバーセキュリティ人材の育成などを目指して連携を進めるもので、教育や研究の発展に向けて相互に支援を行います。 具体的には、学生や教職員、従業員の相互交流を行うほか、人材育成やキャリア形成に向けた支援、セキュリティ分野におけ
こんにちは。 高橋です。 昔よりは少なくなってきたと思いますが、メールの誤送信は今もある情報漏洩事故ですね。 北里大学北里研究所病院は、個人情報含むメールを、誤って無関係の第三者へ誤送信するミスがあったことを明らかにしました。 北里大学によると、6月26日にウェブセミナーの視聴者から寄せられたアンケートの回答を集計するためメールで送信したところ、誤って第三者のメールアドレスに送信するミスがあった、とのことです。 誤送信したメールには、アンケート回答者460人に関する氏
