セキュリティニュース
2020年6月23日
- 「VMware Tools for macOS」に脆弱性 - 特定環境のみ影響
- 「スマホで身分証明」規格案、国際審議始まる 22 年の標準化目指す
- Treck 製 IP スタックに複数の脆弱性
- 複数の Rockwell Automation 製品に脆弱性
- BD 製 Alaris PCU に対するアップデート
- ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性
- 英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト)
- 不正アクセスで設定書き換え、別サイトへ転送(アールティ)
- 海外で出回る「コロナ接触偽アプリ」の悪質手口
- 深刻なセキュリティバグの約7 割がメモリに由来――Chromium プロジェクトの調査
- 宛先設定ミスで誤送信、医療機関のメールアドレス41 件が流出|大阪府
- Flash Player が使えなくなるまであと半年。Adobe は全ユーザーにアンインストールを推奨
- 「スマホで身分証明」規格案、国際審議始まる 22 年の標準化目指す
2020年6月22日
- オーストラリア 政府機関にサイバー攻撃 中国関与の報道も
- 新型コロナ 濃厚接触の疑い通知するアプリ きょうから利用開始
- コロナ感染者との濃厚接触を通知 アプリ「COCOA」利用開始
- 濃厚接触通知の「COCOA」 ダウンロードできないと問い合わせ
- 日本政府公式の新型コロナ接触確認アプリCOCOA がリリース、実際にインストールするとこんな感じ
- ファーウェイ通じ中国へ情報流出 元グーグルCEO「間違いない」
- ファーウェイ、通信機器通じた中国当局への情報流出を否定
- オーストラリアに大規模サイバー攻撃、攻撃主体は「国家ベース」
- Advisory 2020-008: Copy-paste compromisestactics, techniques and procedures used to target multiple Australian ne tworks
- マイクロソフトが示すコロナ禍で体得すべき5 つのセキュリティトピック
- Google Chrome の複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL 数は3300 万回
- 79 Netgear router models risk full takeover due to unpatched bug
- Cisco Webex, Router Bugs Allow Code Execution
- 日本の新型コロナ接触確認アプリ、公開から約8 時間で約85 万件、24 時間で179 万件ダウンロード
- 河井前法相、現金配布リスト削除依頼 家宅捜索前、専門業者に
- 前法相ら選挙違反事件 スマホ解析で現金提供日時や場所 確認か
- 接触確認アプリ 技術者らが安全性など検証「大きな問題なし」
- ホンダを狙ったサイバー攻撃。AD のドメインコントローラーの脆弱性が利用された可能性も。
2020年6月18日
2020年6月17日
- T-Mobile の通話とメッセージが長時間ダウン中「ルーティングの問題を解決するまでFaceTime などを使って」【UPDATE:ほぼ復旧】
- 標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口
- OSS のシステム監視ツール「Pandora FMS」に深刻な脆弱性
- Google、「Chrome 83.0.4103.106」を公開 - 複数脆弱性に対処
- キタムラのEC サイトで40 万件の不正ログイン、顧客の個人情報が閲覧された可能性
- JICA 関連サイトに不正アクセス - メアドやPW など流出
- キリンのオーストラリア子会社「ライオン」にサイバー攻撃
- Chrome、JavaScript やWebView に関する脆弱性を修正
- 新型コロナによる減税措置をおとり文句とするNode.js マルウェア「QNodeService」を解析
- SNAKE(EKANS)ランサムウェアの内部構造を紐解く
2020年6月16日
- ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口
- ネット通信量 宣言解除後も平日の日中2~3 割増加 総務省
- 東京・大阪などでマイナンバーのシステムに障害、J-LIS「原因は調査中」
- SMBC 日興証券で一時障害 - データセンターで電源ダウン
- 「カメラのキタムラ」通販サイトに不正アクセス 個人情報40 万件が閲覧された可能性二段階認証を採用せず
- アドレス不正利用、不特定多数ユーザーにメール送信(横浜中華街発展会協同組合)
- 「Windows 10 1903」以降で特定操作後にUSB プリンターが使えなくなる不具合
- 大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
- サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表
- NTT ドコモ モバイル社会研究所、スマホ・ケータイのセキュリティ対策実施状況に関する「2014-2020 年一般向けモバイル動向調査」を発表
- 米情報法案の標的は商用スパイウェアメーカー
- 首相、接触通知アプリ「今週中のリリース目指す」
- 「Twitter 魚拓」登場 ツイートを画像で保存、誹謗中傷の証拠保全などに
- 誹謗中傷ツイートを自動保存する弁護士サービス、批判受け「悲しい投稿を保存」に変更
- フィッシング詐欺から身を守る3 つのポイント
2020年6月15日
- 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました
- VMware、「VMware ESXi」などにアップデートを公開
- 「Adobe Framemaker」に3 件の深刻な脆弱性
- 「WordPress 5.4.2」がリリース - 複数脆弱性を修正
- 狙われたワンタイムパスワード 勝手に送金、被害急増
- Twitter、アカウント約3 万件を削除--中国、ロシア、トルコによる情報操作で
- WordPress に乗っ取りの脆弱性、アップデートを
- エネ庁、再エネにもサイバー防護対策求める/出力制御のオンライン化念頭に
- ホンダ、サイバー攻撃で生産休止中の全工場が操業再開
- JVNVU#92610962 OSIsoft 製 PI Web API 2019 におけるクロスサイトスクリプティングの脆弱性
- 復号ツールになりすますZorab:STOP に暗号化されたファイルをさらに暗号化
- 15 才少年自殺 10 万円で拳銃入手できる「ダークウェブ」の闇
- 厚労省、新型コロナ陽性者との接触を通知するアプリを開発--6 月中旬にリリースへ
- 「イスラエル・イラン」サイバー攻撃応酬の実態
- SMBC 日興証券でシステム障害 売買注文の予約などできず
- SMBC 日興証券 システム障害復旧
- ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威
2020年6月10日
- 「不安の煽り」が弱い地味なフィッシングメールに注意
- 「雇用調整助成金」のオンライ申請システムで再度不具合
- 2019 年のフィッシング報告は約5.6 万件 - 前年の2.8 倍に
- ビートレンドでシステム障害、ファーストキッチンなど数百社のアプリに不具合
- ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
- DDoS 攻撃請負サービスの運営で6000 万円以上を稼いだ犯人たちに「6 カ月の社会奉仕活動」が命じられる
- ウェブブラウザ「Brave」がリンクを乗っ取りアフィリエイトコードを挿入していた
- 「Microsoft Edge 83」にセキュリティアップデート~深刻度“High”の脆弱性を4 件修正
- フルリゾルバ設定の「XACK DNS」にDoS 攻撃を受ける脆弱性(JVN)
- ドメイン登録サービスへの不正アクセス、暗号資産や取引所サービスに影響無し(ビットバンク)
- ドメイン登録サービスへ不正アクセス、最終報告発表(コインチェック)
- ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か
- EOL のマルウェア侵入対策製品がボットネットの標的に
- ホンダでシステム障害 一時出荷停止に サイバー攻撃か
- ネット上のひぼう中傷抑止へ 自民党が提言案まとめる
- HTTP サーバ「HFS」にDoS 攻撃受けるおそれがある脆弱性
- 「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
- QNAP 製NAS の脆弱性狙うランサムウェア「eCh0raix」に注意
- 偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは? (1/3)
- 神奈川県庁HDD 流出、元社員に懲役2 年の猶予付き判決
- テレワークで使用が増えたツールに便乗する攻撃
- ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
- ニンテンドーネットワークID、追加で約14 万件の漏えい明らかに 不正な取引も「1%未満」
- 「Windows セキュリティシステムが破損」というアラートにご用心
- サイバーとリアルのウイルス対策における類似性
- Zyxel 社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁)
- 狙われるZyxel 製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2020年6月8日
- 改正著作権法が成立 “海賊版サイト”の対策強化
- 雇用調整助成金オンライン申請 再びトラブルで利用できず
- アイ・オーNAS 管理サービスへの不正アクセス、複数サーバに痕跡
- 「お名前.com」管理ツールに脆弱性、顧客2 件で不正アクセス
- コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
- ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
- 5 件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS 版でも脆弱性に対処
- 中国とイランのハッカー、バイデン・トランプ両氏陣営にサイバー攻撃
- 珍しい手口でWindows やLinux のシステム狙うランサムウェア「Tycoon」
- サイバーセキュリティにおけるAI 活用の最先端
- メールセキュリティ? -FireEye の調査に見る最新の動向と傾向
- 雇用調整助成金 オンライン申請トラブルで個人情報流出か
- 「お名前.com」管理ツールに脆弱性、顧客2 件で不正アクセス
- 複数の自治体で同時障害、ホームページが閲覧できず
- 13 自治体でサイト障害 データセンター電源故障
- 葛西データセンター障害発生のお詫び
- 【第十三報】一部サービス利用不可について(00:00 現在)
- 盗まれた取引所の個人情報を、SIM スワップ攻撃に使用される可能性=コインスクエア
- 米大統領選両陣営にサイバー攻撃 中国とイラン関与か
- VMware、GPU などを仮想化する「vSphere Bitfusion」機能を提供開始
- VMware がネットワーク・セキュリティー会社の「Lastline」を買収、社員の40%を解雇へ
- 家庭IoT 機器、パスワードに注意 4%で脆弱
- データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた
- コロナの外出自粛で需要の伸びたサービスがDDoS 攻撃の標的に
- 福山市公式ツイッターの不明な投稿について
- Fake ransomware decryptor double-encrypts desperate victims' files
2020年6月5日
- ネット上の中傷 匿名の投稿者特定へ 電話番号開示を検討
- フィッシングサイトの届出は4 倍以上に、HTTPS 対応サイトも半数を超える(フィッシング対策協議会)
- 「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会)
- デスクトップ向け「Google Chrome 83」に5 件の脆弱性 ~iOS 版にも2 件の問題
- IP-in-IP に対応したデバイスが悪用される問題あり、確認と対処を
- Firefox にセキュリティ脆弱性、アップデートを
- Windows Update を通じてEdge をChromium 版へ自動的に置き換える更新プログラムをMicrosoft が公開
- 一部ネットワーク機器に「DDoS 攻撃」や「アクセス制御回避」の脆弱性
- 同時に複数人が登録すると全員に同一IDを発行する「設計」、雇用助成金等オンライン受付システム絶賛改修中(厚生労働省)
- 情報漏えい発覚後にパスワードを変更しない人が多数の可能性--カーネギーメロン大調査
- JVNVU#94921886 複数の ABB 製品における複数の脆弱性
- 4 月のDDoS 攻撃、前月比約1.5 倍に - IIJ レポート
- フィッシングURL 件数、5 月も4000 件台と高水準 - 報告件数は1.4 万件超に
- 事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正
- セキュリティ修正を含む4 件の不具合を修正した「Thunderbird 68.9.0」が公開
- PayPal のログイン情報と合わせて詐欺師が狙いを定めるものとは?
- ネット動画の視聴、投稿、ビデオ通話時に注意すべきこと
- お名前.com Navi の不具合とCoincheck のドメイン名ハイジャックについてまとめてみた
2020年6月4日
- 「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
- 職員の個人情報流出、54歳主査懲戒免職(弘前市)
- 不正なログインによりパスワードを無効化したとするAmazon 偽メール(フィッシング対策協議会)
- 複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
- アンケートサイトで不正ログイン - ポイントの不正交換も
- 1210 事業所に同一ID を付与、雇用助成オンライン申請でミス
- 自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmail が誤判定
- Apple 大盤振る舞い? 「Sign In With Apple」バグハントに驚きの10 万ドル報奨金
- Apple の認証システム「Sign In with Apple」にウェブサイトやアプリを乗っ取られる脆弱性、発見者はApple から1000 万円超の報奨金を受け取る
- ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
- <<< JPCERT/CC WEEKLY REPORT 2020-06-03 >>>
- コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
- お名前.com Navi で発生した事象につきまして
- 原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
- 原子力規制庁、メール誤送信 在宅勤務者宛て48 通
- メルカリかたる詐欺メールに注意「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
- 米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは
- エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか
- CVE-2020-10136: IP-in-IP Packet Processing Vulnerability Could Lead to D DoS,Network Access Bypass and Information Disclosure
2020年6月2日
- 国内のサーバー侵入は昨年12月 NTTコム不正アクセス
- 「防衛関連受注には影響なし」 三菱電機サイバー攻撃で社長強調
- 「VMware」複数製品に脆弱性 - 特にmacOS 環境で注意を
- Mozilla、「Firefox for iOS 26」で脆弱性に対処
- 「情報セキュリティ対策支援サイト」を刷新 - IPA
- Wi-Fi 利用者や提供者向けセキュガイドラインに改訂版 - 総務省
- 外出自粛によるEC サイト利用増でフィッシングも増(BBSS)
- 新型コロナウイルスとマルウェア インシデントの流れと対応の類似点
- 日本電子計算の自治体クラウドで障害、アップデート中に「想定外の事象が発生」
- 身内に潜む敵? 実はリモートより怖いlocal 攻撃