Y.Takahashi
日々更新するセキュリティのひとネタをまとめています。
おはようございます。高橋です。 東急グループのネットワークに対して外部から不正アクセスがあり、連結子会社のファイルサーバ等にも不正アクセスがおよび、一部不正に読…
こんにちは。高橋です。 東京海上日動より、サイバー保険に関してAWSのSecurity Hubと連動したサイバー保険サービスが展開されるとアナウンスがありました。 サービスの…
こんにちは。高橋です。 イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起がありました。 フィッシングメールの内容としては、利用明細や取引制…
こんにちは。高橋です。 先日、Wordpressのプラグインである「Social Connect」にて危険度がかなり高い脆弱性が公開されました。 この「Social Connect」は、SNSアカウン…
こんにちは。高橋です。 テレビ宮崎のグループ会社にて、ランサムウェアの感染被害があったと報道がありました。 テレビ宮崎のグループ会社の宮崎電子機器社において、4…
こんばんは。高橋です。 毎月IIJ社にて取りまとめてるDDoS攻撃等の検知件数をまとめたレポートについて、3月分のレポートが公開されました。 2月と比較して、3月はDDoS攻…
こんにちは。高橋です。 先日、横須賀市観光協会主催の「日米親善ベース歴史ツアー」の案内メールにおいて、参加者20名のメールアドレスが誤って漏洩したと報道がありまし…
こんにちは。高橋です。 先日、NTTセキュリティ社より「SOC in Pocket」という中小企業でもお手軽にサイバー攻撃を検知できるようなソリューションを発表しました。 この…
こんにちは。高橋です。 世界的大企業のIBM社がHashiCorp社を買収したと報道がありました。 HashiCorp社は、セキュリティに関するやインフラなどの資産を管理するツール…
こんにんちは。高橋です。 高齢・障害・求職者雇用支援機構(JEED)にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。 偽警告が…
こんばんは。高橋です。 昨年末に話題となったLINEヤフーの情報漏洩事故ですが、今後の再発防止策を踏まえたセキュリティ対策強化施策の進捗状況が公開されました。 この…
こんにちは。高橋です。 Wordpressのプラグインにて脆弱性が公開されました。 この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、Wo…
こんにちは。高橋です。 総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE(National Operation Towards IoT Clean Environment)」…
こんにちは。高橋です。 日本で開催される最大級のセキュリティイベントの1つであるCODE BLUEにて、今年の講演者の募集が開始されました。 併せてトレーニングコースの概…
こんにちは。高橋です。 データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。 今回の情報漏洩…
こんにちは。高橋です。 アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。 エンドレス…
2024年5月11日 10:21
おはようございます。高橋です。東急グループのネットワークに対して外部から不正アクセスがあり、連結子会社のファイルサーバ等にも不正アクセスがおよび、一部不正に読みだされたと報道がありました。東急の連結子会社である東光食品社のファイルサーバ等には顧客情報が保存されていた可能性があり、具体的な被害状況はまだ公開されていませんが、個人情報の漏洩の可能性もあるとして調査が進んでいるようです。ネッ
2024年5月10日 14:49
こんにちは。高橋です。東京海上日動より、サイバー保険に関してAWSのSecurity Hubと連動したサイバー保険サービスが展開されるとアナウンスがありました。サービスの概要としては、AWS利用者に同意して頂く必要がありますが、同意後に提出されたデータを活用して、クラウド環境におけるセキュリティ対策状況やリスクの変化などを算出し、その情報を元にサイバー保険の引受判断を実施していくとのことで
2024年5月9日 16:36
こんにちは。高橋です。イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起がありました。フィッシングメールの内容としては、利用明細や取引制限の通知、電子マネー送金の不具合などの通知メールを装っており、そこからフィッシングサイトへ誘導するものとなっています。私の観測している範囲では、イオンカードのフィッシングメールよりもメルカリやAmazon、東京電力のフィッシングメー
2024年5月8日 15:35
こんにちは。高橋です。先日、Wordpressのプラグインである「Social Connect」にて危険度がかなり高い脆弱性が公開されました。この「Social Connect」は、SNSアカウントでのログイン認証を実現するプラグインです。今回の脆弱性ですが、特定条件の下で認証のバイパスが可能となるもので、サイト上の既存ユーザーとしてログインできてしまうといったものとなります。この
2024年5月7日 15:19
こんにちは。高橋です。テレビ宮崎のグループ会社にて、ランサムウェアの感染被害があったと報道がありました。テレビ宮崎のグループ会社の宮崎電子機器社において、4月30日に外部からのサイバー攻撃によりランサムウェアに感染したといった公表がありました。5月3日に続報として被害状況の公開がありました。情報漏洩に関する被害についての公開はなかったため、現在も被害状況については調査中のステータス
2024年5月6日 19:02
こんばんは。高橋です。毎月IIJ社にて取りまとめてるDDoS攻撃等の検知件数をまとめたレポートについて、3月分のレポートが公開されました。2月と比較して、3月はDDoS攻撃は減少しました。最大トラフィック量も2月と比較して3月は減少しています。また、Webアプリケーションに対する攻撃については、SQL injectionが全体の25%を占めているようで、かなり対策されてきた攻撃では
2024年5月5日 12:39
こんにちは。高橋です。先日、横須賀市観光協会主催の「日米親善ベース歴史ツアー」の案内メールにおいて、参加者20名のメールアドレスが誤って漏洩したと報道がありました。今回の事象としては、Bccにして複数人にメールを送信する予定が、Toにメールアドレスを設定してメールを送信してしまったため、Toに設定したメールアドレスが第三者でも確認できるような状況となった事象となります。以前は送信メール
2024年5月4日 11:48
こんにちは。高橋です。先日、NTTセキュリティ社より「SOC in Pocket」という中小企業でもお手軽にサイバー攻撃を検知できるようなソリューションを発表しました。このサービスには、以下の4つの特徴があります。サイバー攻撃の分析、検知、通知インシデント対応の支援サイバーリスク保険による補償導入が容易これだけの特徴を備えていて、価格は月額10万円とのことです。この
2024年5月3日 14:06
こんにちは。高橋です。世界的大企業のIBM社がHashiCorp社を買収したと報道がありました。HashiCorp社は、セキュリティに関するやインフラなどの資産を管理するツールを提供している企業で、LAC社や日立系グループ企業、NECとも取引のある企業です。昨今、SBOMやソフトウェア管理、資産管理の重要性を感じるようになってきていましたが、それを裏付けるような買収の報道かなと思います
2024年5月2日 17:19
こんにんちは。高橋です。高齢・障害・求職者雇用支援機構(JEED)にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。偽警告が表示され、そのまま電話してサポート詐欺の被害にあってしまったということですが、端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されておりました。サポート詐欺では端末にリモートア
2024年5月1日 19:34
こんばんは。高橋です。昨年末に話題となったLINEヤフーの情報漏洩事故ですが、今後の再発防止策を踏まえたセキュリティ対策強化施策の進捗状況が公開されました。このように、事故からセキュリティ対策強化施策の進捗状況を公開することは非常にまれだと思います。それだけ世の中から注目を浴びている事象だと思います。指摘事項は20個程度あり、そのうち4つの項目が対応完了となっていました。情報漏
2024年4月30日 15:07
こんにちは。高橋です。Wordpressのプラグインにて脆弱性が公開されました。この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、WordPress上で稼働する「WooCommerce」において製品ページにカスタムフィールドや機能を追加できるプラグインの脆弱性となります。この脆弱性を悪用すると、任意のファイルをアッ
2024年4月29日 11:42
こんにちは。高橋です。総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE(National Operation Towards IoT Clean Environment)」というサービスを開始しました。このNOTICEというサービスは、IoT機器がサイバー攻撃で悪用されていると分かったり、悪用される可能性のある脆弱なIoT機器を発見した
2024年4月28日 10:57
こんにちは。高橋です。日本で開催される最大級のセキュリティイベントの1つであるCODE BLUEにて、今年の講演者の募集が開始されました。併せてトレーニングコースの概要も発表されました。去年のCODE BLUEでは、世界的にも有名なミッコ・ヒッポネン氏による講演もあり、本当に最高峰の人たちの講演が聞けたりして、かなり興味深い話も聞けたイベントになったかと思います。今回もどのような講
2024年4月27日 11:36
こんにちは。高橋です。データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。今回の情報漏洩事故ですが、164名分の個人情報が閲覧可能状態であり、氏名や組織名、メールアドレス、フォームへ入力した内容が公開状態にあったとのことです。今では公開できない状態と設定が是正され、閲覧できない状態となっています。この事象の
2024年4月26日 14:48
こんにちは。高橋です。アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。エンドレス社は、ランサムウェア「LockBit」に感染しましたが、幸いにも感染した端末に機微な情報は存在しなかったとのことです。今回は構築時のテストアカウントが原因でサイバー攻撃・ランサムウェアににょる被害が発生したとのことです。具体的に