2020年8月24日 ISC BIND 9 に対する複数の脆弱性に関する注意喚起 米司法省、Uber の元CSO を起訴--5700 万人分の情報漏えいを隠ぺい 病院のサイバー対策で連携 Gmail とG Suite の脆弱性、研究者の公表を受けGoogle が修正 Instagram、TikTok、YouTube から数億人のユーザー情報漏洩 シスコの複数製品にシステム乗っ取りの危険性ある脆弱性、アップデートを 「自首したい」「逮捕?」 児童ポルノ購入者ら続々相談
2020年8月19日 標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府 致命的な脆弱性を修正した「Python 3.7.9」が公開 「EdgeHTML」ベースの古い「Microsoft Edge」は2021 年3 月9 日をもってサポート終了 偽不在通知SMS をクリックするとどうなる? - 動画で紹介 【注意喚起】SNS 広告から誘導する偽のショッピングサイトに注意 急増する「コロナ便乗」サイバー攻撃、新しいPowerShell マルウエアは7 倍に 新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた (1/3) 【障害発生】窓の杜からのダウンロードがWeb ブラウザーにブロックされる現象が発生中 Apple のベータ版アプリ配信サービス「TestFlight」がアンダーグラウンドのアプリストアになっている 「Notepad++」が中国でブロック対象に、Stand with Hong Kong エディションが原因か
2020年8月13日 「Chrome 84.0.4147.125」が公開 - 15 件のセキュリティ修正を実施 PHP にセキュリティアップデート - 脆弱性を修正 テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工 不正アクセスで「国立劇場メルマガ」の登録メアドが流出 米国家安全保障局が位置情報の保護に関するガイダンスを公開 企業のテレワーク拡大で懸念されるランサムウェア犯罪の被害 JVNVU#95491800 複数の Apple 製品における脆弱性に対するアップデート PowerShell の悪用と「ファイルレス活動」を見つけるためにできること 中国がTLS 1.3 とESNI を使用するHTTPS トラフィックをブロック 10 億台超のスマートフォンにハッキングのおそれが発覚
2020年7月30日 「TikTok」も 中国アプリ利用制限の法整備 自民党議連が要求へ TikTok は「中国のスパイアプリ」と主張するセキュリティ専門家 Garmin、サービス停止はサイバー攻撃だったと発表。数日以内に復旧の見通し QNAP 製NAS を狙うマルウェアに警戒を - 世界で約6.2 万台が感染 Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース ソフトウェア等の脆弱性関連情報に関する届出状況 [2020 年第2 四半期 (4 月~6 月)] <<< JPCERT/CC WEEKLY REPORT 2020-07-29 >>> グルメアプリに不正アクセスの可能性 - ユーザー情報流出か Cisco ASA に脆弱性、悪用も確認 - 早急に更新を 47 個の中国製アプリをインド政府が新たに禁止、「PUBG Mobile」を含む275 個をさらに禁止する見込み JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも 「Magento」に深刻な脆弱性 - 定例外アップデートが公開 「Firefox 79」がリリース - 脆弱性10 件を修正 隔離ネットワークに感染するウイルス続出 管理ソフトが同一のパスワードを生成か、10 億件の流出データで分かった危険な現状 【検証】Windows DNS サーバの脆弱性(CVE-2020-1350 通称"SIGRed") 2020 年2Q の脆弱性届出、「サイト」「ソフト」いずれも減 マルウェア「Emotet」の感染攻撃が再拡大--警戒呼び掛け RSA CEO が警告、パンデミックで急増するサイバー攻撃に備えよ 期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)
2020年7月28日 米大統領選 事務担当者の13% サイバー攻撃対策不十分 米調査 中国企業のアプリなど「利用制限の法整備を」自民議連 潜むのっとりリスク リモートデスクトップ 「不正アクセス、対策を」 岡山市でシステム障害 住民票の写しの発行などできず 「BIG-IP」脆弱性問題でF5 が侵害の調査方法を公開 - 米政府も注意喚起 米国の知財を狙った中国のハッカー、その手口と「標的」が見えてきた Twitter も標的に 狙いすました“targeted attack” ガーミンでサービス障害、ランサムウェア攻撃か データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化 ウェブサイトに仕込まれたマルウェアを何者かが無害なGIF アニメに置き換えていることが判明 Citrix Workspace App に脆弱性、アップデートを
2020年7月27日 官民でサイバー攻撃への対策強化を 新型コロナ感染防止 リツイート 写真の上下切り取りは権利侵害 最高裁が判断 最高裁、Twitter に「写真パクツイのリツイートも著作権侵害してる」と判決 「ZeroShell」の既知脆弱性を狙った攻撃に注意 無料VPN、2000 万人のユーザー情報流出 我孫子市、メール誤送信で体育館開放の登録団体アドレス176 件流出か 日本企業もハッキング被害か 米、中国籍の2 人を起訴 広告詐欺の新手口を確認、バーコードリーダーアプリを偽装し「Google Play」でも拡散 Samsung 製Blu-ray プレイヤーに「クラッシュして無限再起動ループに突入する不具合」が発生、原因はなんだったのか? 今こそTwitter アカウントのセキュリティを強化しよう 日本など各国企業にサイバー攻撃か 米司法省が中国人2 人起訴 医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は 「Photoshop」などAdobe 複数製品に深刻な脆弱性 - アップデート公開 仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意 三人のサイバー犯罪捜査官 沈静化していた「Emotet」、感染につながるメールを確認(JPCERT/CC) 米司法省、中国人ハッカーを起訴--新型コロナの研究などを狙う 新型コロナ拡大でテレワーク実施が過半数、緊急導入でセキュリティ対策に課題--JSSEC 調査 「Python 3.8.5」が公開、“.tar”ファイルの処理で無限ループに陥る脆弱性を修正 複数の Adobe 製品のアップデートについて 自衛隊サイバー部隊3年で3倍に拡充も、出遅れ否めず 河野防衛相、隊員教育を視察 日本を狙うサイバー攻撃 発信元は中国からオランダに 日本がサイバー攻撃の餌食にされ続ける理由 米情報機関 大統領選で中国 ロシア イランが偽情報発信と警告 中小企業は大企業に比べてサイバー攻撃への対策が不十分 - 専門家が警鐘 イランのハッカーが誤って流出、不正侵入の様子を記録した動画の中身
2020年7月20日 露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018 年の国内検知マルウェアとも関連 愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か <ZDNet Japan>「Windows DNS Server」の深刻な脆弱性、DHS が緊急指令でパッチ適用を呼びかけ 新コロ対策中小企業支援で相談者情報を外部公開 - 京都市 入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券 ツイッター乗っ取り、ハッカーは約130 のアカウントを攻撃 米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 Cisco Talos が公表したGPU/Hyper-V の脆弱性はNVIDIA 製品に影響せず Twitter 乗っ取りは社内ツールへの不正アクセス--パスワード変更は不要 ツイッターへのハッキング、何が原因でなぜ深刻なのか 中ロ、サイバー戦で攻勢 スパイ・デマ拡散 防衛に限界 米政府、中国5 社製品使う企業の取引排除 8 月から ロシア、19 年の英総選挙に介入 機密文書漏えい=英政府 Who’s Behind Wednesday’s Epic Twitter Hack? Cisco releases security fixes for critical VPN, router vulnerabilities Twitter の大規模乗っ取り、犯人は21 歳のSIM スワッパーか──Krebs on Security 報道 ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」 Microsoft Edge に特権昇格の脆弱性、アップデートを 米・英・加、COVID-19 研究を標的としたサイバー攻撃に関する共同勧告を発表
2020年7月15日 新コロ対策の助成金や補助金など装うフィッシングに警戒を 2020 年2Q インシデント、前四半期比1.3 倍 - フィッシングなど増加 銀行の利用明細票に「平成32 年」の日付、6 台のATM だけで発生したトラブルの真相 セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ コロナ禍のリモートワークを狙ったサイバー攻撃が急増─いま求められるインシデント対応のあり方を問う “犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦暗号破って通信を傍受、数百人逮捕 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 JPCERT/CC インシデント報告対応レポート[2020 年4 月1 日~2020 年6 月30 日] 20 の自治体でコンビニ交付一時停止、原因は富士ゼロックス子会社のサーバー障害 DigiCert の一部「EV SSL 証明書」に不備 - 失効させ再発行 「SAP NetWeaver AS Java」に深刻な脆弱性 - 即時対応を
2020年7月14日 次世代暗号技術「量子暗号通信」大規模開発プロジェクト始動へ 野球場予約システムが休止、不正ログイン試行で - 川崎市 VMware のmacOS 向け製品に権限昇格の脆弱性 アマゾン、従業員への「TikTok」アプリ削除指示メールは誤送信 行政不服審査請求人の個人情報含むファイルを公開DB に登録 - 新潟県 メール送信ミスで入試事前審査の合否情報が流出 - 神戸大 英国の仮想通貨取引所がハッキング被害|336BTC が盗まれる、インドのハッカーか 新種マルウエア、急速進化 日本企業など狙い開発か 香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説 ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) 迷惑メールの量が急増中! 2020/1Q 緊急レポート Linux カーネルでの「master/slave」と「blacklist」禁止、トーバルズ氏が承認 Firefox のファイル共有サービス「Firefox Send」がマルウェア配布に悪用され一時閉鎖 シークレットサービスがサイバー詐欺対策本部を設置 Malware adds Any.Run sandbox detection to evade analysis Digicert revokes a raft of web security certificates
2020年7月13日 ネット犯罪情報を通報 学生任命 「Zoom」のWindows 版クライアントにゼロデイ脆弱性--修正へ 「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正 Windows 版が影響受ける深刻な脆弱性を解消した「PHP」新版 TikTok アプリの脆弱性により、ユーザーの機密データが公開されうる状況だった 「Spotify」や「メルカリ」のiOS アプリが起動しないトラブル--原因は「Facebook SDK」か JVNVU#96476381 Rockwell Automation 製 Logix Designer Studio 5000 にXML 外部エンティティ参照の不適切な制限の脆弱性 JVNVU#97113078 Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性 痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を トランプ氏、ロシアへのサイバー攻撃初めて認める アマゾンがメールで誤指示 「中国投稿アプリ削除を」 NEC×NTT で「基地局3 強」挑戦 6G 覇権へ政府も後押し クレカ情報盗用被害が急増 19 年は220 億円超 闇サイトに流出、売買も 県・市町村の偽サイトに注意 末尾異なる類似アドレスを第三者取得 人材派遣のアスカが最大3 万件の個人情報を流出…1 カ月以上も周知せず 監視?見守り?境目どこに コロナ時代の個人情報収集 電子政府、「IE 縛り」の急所 情報漏洩の守りに不安
2020年7月10日 ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 熊本・大分など 電話とネット回線約2400 件利用できず 大雨影響 フェイスブック ブラジルなどで偽アカウント削除 Citrix 製品にあわせて11 件の脆弱性 - アップデートが公開 宅配の不在通知に見せかけたSMS の報告が増加 F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 新型コロナウイルス便乗のビジネスメール詐欺、Microsoft がドメイン制圧 自動車のサイバーセキュリティについて名古屋大学 高田広章氏が講演「日立セキュリティフォーラム2020 ONLINE」レポート 反射型DLL インジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」 NICTER 観測統計 - 2020 年1 月~3 月 【注意喚起】F5 BIG-IP 製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 Advertising Plugin for WordPress Threatens Full Site Takeovers CVE-2020-1300: REMOTE CODE EXECUTION THROUGH MICROSOFT WINDOWS CAB FILES “ATT&CK with Sub-Techniques” is Now Just ATT&CK
2020年7月7日 牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性 静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ F5 の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ 「Samba」に4 件の脆弱性 - アップデートがリリース Salt の脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認 JVNDB-2020-006290 複数の Apple 製品における境界外書き込みに関する脆弱性 JVNDB-2020-006291 macOS Catalina におけるパーミッションに関する脆弱性 JVNDB-2020-006292 複数の Apple 製品におけるメモリ破損の脆弱性 LinkedIn アプリがクリップボードを読み込んでいた --「バグ」と説明、修正へ フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) ウォッチガード、「インターネットセキュリティレポート」の最新版(2020 年第1 四半期)を発表 iPhone やiPad で採用されているApple の「Lightning」の仕様を詳細に調査した結果が公開中
2020年7月3日 NTT コム 不正アクセスで新たに270 社余の顧客情報流出の可能性 海保の通信工事情報なども流出か、NTT コムへの不正アクセスで NTT コムへの不正アクセス、BYOD 端末からも マイクロソフト、「Windows Codecs Library」の脆弱性に対処--定例外パッチリリース NTT 西の約1 万回線で誤着信トラブル、機器更新時にルート設定誤る 「Firefox 78」がリリース - 脆弱性13 件を修正 - 保護ダッシュボードの機能強化も 産業機器通販サイトに不正アクセス - クレカ情報流出の可能性 JICA 関連サイト、44 回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性 ABE イニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE) 「CVE のデータだけに頼った脆弱性管理」では不十分 中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明
2020年7月1日 Palo Alto Networks 製品の脆弱性 (CVE-2020-2021) について Palo Alto Networks の「PAN-OS」に認証回避の脆弱性 - VPN なども影響 2018 年度の国内セキュ市場、前年度比12.5%増 - JNSA まとめ 豪がサイバーセキュリティーに追加投資、専門家採用などで=首相 インターネット詐欺リポート(2020 年5 月度)偽販売サイト件数が前月比1,000 件以上増加 NIST プライバシーフレームワーク Ver1.0 の翻訳版を提供開始 石川県内 NTT回線不具合 ファクス誤送信 情報漏れ恐れ Netgear 製の複数製品にバッファオーバーフローの脆弱性 wizSafe Security Signal 2020 年5 月 観測レポート インドが中国製アプリ59 種禁止 自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市) NTT とNEC の提携、通信安全保障との関連性は? 「これだけで大丈夫、簡単セキュリティ」が危険な理由 Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発米FBI へ提供していたことが明らかに
2020年6月30日 「Apache Tomcat」に脆弱性 - DoS 攻撃受けるおそれ SMS 認証に入力画面の判別機能 - PayPay 公安庁、五輪「テロ警戒が必要」 サイバー攻撃、冊子で注意喚起 Windows 10 向けの公式ファイル復元ツール「Windows File Recovery」 Exchange Server の脆弱性まとめとSHODAN での観測状況 サイバーセキュリティに関するグローバル動向四半期レポート(2020 年1 月~3 月)を公開
2020年6月23日 「VMware Tools for macOS」に脆弱性 - 特定環境のみ影響 「スマホで身分証明」規格案、国際審議始まる 22 年の標準化目指す Treck 製 IP スタックに複数の脆弱性 複数の Rockwell Automation 製品に脆弱性 BD 製 Alaris PCU に対するアップデート ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性 英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト) 不正アクセスで設定書き換え、別サイトへ転送(アールティ) 海外で出回る「コロナ接触偽アプリ」の悪質手口 深刻なセキュリティバグの約7 割がメモリに由来――Chromium プロジェクトの調査 宛先設定ミスで誤送信、医療機関のメールアドレス41 件が流出|大阪府 Flash Player が使えなくなるまであと半年。Adobe は全ユーザーにアンインストールを推奨 「スマホで身分証明」規格案、国際審議始まる 22 年の標準化目指す
2020年6月22日 オーストラリア 政府機関にサイバー攻撃 中国関与の報道も 新型コロナ 濃厚接触の疑い通知するアプリ きょうから利用開始 コロナ感染者との濃厚接触を通知 アプリ「COCOA」利用開始 濃厚接触通知の「COCOA」 ダウンロードできないと問い合わせ 日本政府公式の新型コロナ接触確認アプリCOCOA がリリース、実際にインストールするとこんな感じ ファーウェイ通じ中国へ情報流出 元グーグルCEO「間違いない」 ファーウェイ、通信機器通じた中国当局への情報流出を否定 オーストラリアに大規模サイバー攻撃、攻撃主体は「国家ベース」 Advisory 2020-008: Copy-paste compromisestactics, techniques and procedures used to target multiple Australian ne tworks マイクロソフトが示すコロナ禍で体得すべき5 つのセキュリティトピック Google Chrome の複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL 数は3300 万回 79 Netgear router models risk full takeover due to unpatched bug Cisco Webex, Router Bugs Allow Code Execution 日本の新型コロナ接触確認アプリ、公開から約8 時間で約85 万件、24 時間で179 万件ダウンロード 河井前法相、現金配布リスト削除依頼 家宅捜索前、専門業者に 前法相ら選挙違反事件 スマホ解析で現金提供日時や場所 確認か 接触確認アプリ 技術者らが安全性など検証「大きな問題なし」 ホンダを狙ったサイバー攻撃。AD のドメインコントローラーの脆弱性が利用された可能性も。
2020年6月18日 Adobe、6 製品にセキュリティアップデート - 深刻な脆弱性など修正 「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も 全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省) WordPress、PHP の推奨バージョンの下限を7.2 に引き上げ 新型コロナウイルス関係の攻撃は減少 - 5 月マルウェアランキング VMware Cloud Director の脆弱性、データセンター乗っ取り招く危険性 数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される 佐賀県警 サイバー人材育成に向け、2専門学校と覚書
2020年6月17日 T-Mobile の通話とメッセージが長時間ダウン中「ルーティングの問題を解決するまでFaceTime などを使って」【UPDATE:ほぼ復旧】 標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口 OSS のシステム監視ツール「Pandora FMS」に深刻な脆弱性 Google、「Chrome 83.0.4103.106」を公開 - 複数脆弱性に対処 キタムラのEC サイトで40 万件の不正ログイン、顧客の個人情報が閲覧された可能性 JICA 関連サイトに不正アクセス - メアドやPW など流出 キリンのオーストラリア子会社「ライオン」にサイバー攻撃 Chrome、JavaScript やWebView に関する脆弱性を修正 新型コロナによる減税措置をおとり文句とするNode.js マルウェア「QNodeService」を解析 SNAKE(EKANS)ランサムウェアの内部構造を紐解く
2020年6月16日 ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 ネット通信量 宣言解除後も平日の日中2~3 割増加 総務省 東京・大阪などでマイナンバーのシステムに障害、J-LIS「原因は調査中」 SMBC 日興証券で一時障害 - データセンターで電源ダウン 「カメラのキタムラ」通販サイトに不正アクセス 個人情報40 万件が閲覧された可能性二段階認証を採用せず アドレス不正利用、不特定多数ユーザーにメール送信(横浜中華街発展会協同組合) 「Windows 10 1903」以降で特定操作後にUSB プリンターが使えなくなる不具合 大企業の17.8%、在宅勤務でセキュリティ上の問題が発生 サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表 NTT ドコモ モバイル社会研究所、スマホ・ケータイのセキュリティ対策実施状況に関する「2014-2020 年一般向けモバイル動向調査」を発表 米情報法案の標的は商用スパイウェアメーカー 首相、接触通知アプリ「今週中のリリース目指す」 「Twitter 魚拓」登場 ツイートを画像で保存、誹謗中傷の証拠保全などに 誹謗中傷ツイートを自動保存する弁護士サービス、批判受け「悲しい投稿を保存」に変更 フィッシング詐欺から身を守る3 つのポイント
2020年6月15日 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました VMware、「VMware ESXi」などにアップデートを公開 「Adobe Framemaker」に3 件の深刻な脆弱性 「WordPress 5.4.2」がリリース - 複数脆弱性を修正 狙われたワンタイムパスワード 勝手に送金、被害急増 Twitter、アカウント約3 万件を削除--中国、ロシア、トルコによる情報操作で WordPress に乗っ取りの脆弱性、アップデートを エネ庁、再エネにもサイバー防護対策求める/出力制御のオンライン化念頭に ホンダ、サイバー攻撃で生産休止中の全工場が操業再開 JVNVU#92610962 OSIsoft 製 PI Web API 2019 におけるクロスサイトスクリプティングの脆弱性 復号ツールになりすますZorab:STOP に暗号化されたファイルをさらに暗号化 15 才少年自殺 10 万円で拳銃入手できる「ダークウェブ」の闇 厚労省、新型コロナ陽性者との接触を通知するアプリを開発--6 月中旬にリリースへ 「イスラエル・イラン」サイバー攻撃応酬の実態 SMBC 日興証券でシステム障害 売買注文の予約などできず SMBC 日興証券 システム障害復旧 ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威
2020年6月10日 「不安の煽り」が弱い地味なフィッシングメールに注意 「雇用調整助成金」のオンライ申請システムで再度不具合 2019 年のフィッシング報告は約5.6 万件 - 前年の2.8 倍に ビートレンドでシステム障害、ファーストキッチンなど数百社のアプリに不具合 ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫 DDoS 攻撃請負サービスの運営で6000 万円以上を稼いだ犯人たちに「6 カ月の社会奉仕活動」が命じられる ウェブブラウザ「Brave」がリンクを乗っ取りアフィリエイトコードを挿入していた 「Microsoft Edge 83」にセキュリティアップデート~深刻度“High”の脆弱性を4 件修正 フルリゾルバ設定の「XACK DNS」にDoS 攻撃を受ける脆弱性(JVN) ドメイン登録サービスへの不正アクセス、暗号資産や取引所サービスに影響無し(ビットバンク) ドメイン登録サービスへ不正アクセス、最終報告発表(コインチェック) ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か EOL のマルウェア侵入対策製品がボットネットの標的に ホンダでシステム障害 一時出荷停止に サイバー攻撃か ネット上のひぼう中傷抑止へ 自民党が提言案まとめる HTTP サーバ「HFS」にDoS 攻撃受けるおそれがある脆弱性 「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に QNAP 製NAS の脆弱性狙うランサムウェア「eCh0raix」に注意 偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは? (1/3) 神奈川県庁HDD 流出、元社員に懲役2 年の猶予付き判決 テレワークで使用が増えたツールに便乗する攻撃 ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く ニンテンドーネットワークID、追加で約14 万件の漏えい明らかに 不正な取引も「1%未満」 「Windows セキュリティシステムが破損」というアラートにご用心 サイバーとリアルのウイルス対策における類似性 Zyxel 社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁) 狙われるZyxel 製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2020年6月8日 改正著作権法が成立 “海賊版サイト”の対策強化 雇用調整助成金オンライン申請 再びトラブルで利用できず アイ・オーNAS 管理サービスへの不正アクセス、複数サーバに痕跡 「お名前.com」管理ツールに脆弱性、顧客2 件で不正アクセス コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開 ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン 5 件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS 版でも脆弱性に対処 中国とイランのハッカー、バイデン・トランプ両氏陣営にサイバー攻撃 珍しい手口でWindows やLinux のシステム狙うランサムウェア「Tycoon」 サイバーセキュリティにおけるAI 活用の最先端 メールセキュリティ? -FireEye の調査に見る最新の動向と傾向 雇用調整助成金 オンライン申請トラブルで個人情報流出か 「お名前.com」管理ツールに脆弱性、顧客2 件で不正アクセス 複数の自治体で同時障害、ホームページが閲覧できず 13 自治体でサイト障害 データセンター電源故障 葛西データセンター障害発生のお詫び 【第十三報】一部サービス利用不可について(00:00 現在) 盗まれた取引所の個人情報を、SIM スワップ攻撃に使用される可能性=コインスクエア 米大統領選両陣営にサイバー攻撃 中国とイラン関与か VMware、GPU などを仮想化する「vSphere Bitfusion」機能を提供開始 VMware がネットワーク・セキュリティー会社の「Lastline」を買収、社員の40%を解雇へ 家庭IoT 機器、パスワードに注意 4%で脆弱 データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた コロナの外出自粛で需要の伸びたサービスがDDoS 攻撃の標的に 福山市公式ツイッターの不明な投稿について Fake ransomware decryptor double-encrypts desperate victims' files
2020年6月5日 ネット上の中傷 匿名の投稿者特定へ 電話番号開示を検討 フィッシングサイトの届出は4 倍以上に、HTTPS 対応サイトも半数を超える(フィッシング対策協議会) 「有効期限が近いためサービスを中断」メルカリ偽メール(フィッシング対策協議会) デスクトップ向け「Google Chrome 83」に5 件の脆弱性 ~iOS 版にも2 件の問題 IP-in-IP に対応したデバイスが悪用される問題あり、確認と対処を Firefox にセキュリティ脆弱性、アップデートを Windows Update を通じてEdge をChromium 版へ自動的に置き換える更新プログラムをMicrosoft が公開 一部ネットワーク機器に「DDoS 攻撃」や「アクセス制御回避」の脆弱性 同時に複数人が登録すると全員に同一IDを発行する「設計」、雇用助成金等オンライン受付システム絶賛改修中(厚生労働省) 情報漏えい発覚後にパスワードを変更しない人が多数の可能性--カーネギーメロン大調査 JVNVU#94921886 複数の ABB 製品における複数の脆弱性 4 月のDDoS 攻撃、前月比約1.5 倍に - IIJ レポート フィッシングURL 件数、5 月も4000 件台と高水準 - 報告件数は1.4 万件超に 事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正 セキュリティ修正を含む4 件の不具合を修正した「Thunderbird 68.9.0」が公開 PayPal のログイン情報と合わせて詐欺師が狙いを定めるものとは? ネット動画の視聴、投稿、ビデオ通話時に注意すべきこと お名前.com Navi の不具合とCoincheck のドメイン名ハイジャックについてまとめてみた
2020年6月4日 「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正 職員の個人情報流出、54歳主査懲戒免職(弘前市) 不正なログインによりパスワードを無効化したとするAmazon 偽メール(フィッシング対策協議会) 複数のサイボウズ製品に脆弱性、アップデートを公開(JVN) アンケートサイトで不正ログイン - ポイントの不正交換も 1210 事業所に同一ID を付与、雇用助成オンライン申請でミス 自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmail が誤判定 Apple 大盤振る舞い? 「Sign In With Apple」バグハントに驚きの10 万ドル報奨金 Apple の認証システム「Sign In with Apple」にウェブサイトやアプリを乗っ取られる脆弱性、発見者はApple から1000 万円超の報奨金を受け取る ランサムウェア被害に見る、日本の「危うい」セキュリティ意識 <<< JPCERT/CC WEEKLY REPORT 2020-06-03 >>> コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か お名前.com Navi で発生した事象につきまして 原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ 原子力規制庁、メール誤送信 在宅勤務者宛て48 通 メルカリかたる詐欺メールに注意「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取 米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか CVE-2020-10136: IP-in-IP Packet Processing Vulnerability Could Lead to D DoS,Network Access Bypass and Information Disclosure
2020年6月2日 国内のサーバー侵入は昨年12月 NTTコム不正アクセス 「防衛関連受注には影響なし」 三菱電機サイバー攻撃で社長強調 「VMware」複数製品に脆弱性 - 特にmacOS 環境で注意を Mozilla、「Firefox for iOS 26」で脆弱性に対処 「情報セキュリティ対策支援サイト」を刷新 - IPA Wi-Fi 利用者や提供者向けセキュガイドラインに改訂版 - 総務省 外出自粛によるEC サイト利用増でフィッシングも増(BBSS) 新型コロナウイルスとマルウェア インシデントの流れと対応の類似点 日本電子計算の自治体クラウドで障害、アップデート中に「想定外の事象が発生」 身内に潜む敵? 実はリモートより怖いlocal 攻撃
2020年5月29日 JPCERT/CC WEEKLY REPORT 2020-05-27 サイトの「問い合わせフォーム」を悪用する攻撃に警戒を Apple、macOS 向けにセキュリティアップデート 「Cybozu Desktop Windows 版」に任意コード実行の脆弱性(JVN) 悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroid の脆弱性「StrandHogg 2.0」 新型コロナウイルスの接触追跡アプリに100 万人のデータが流出リスクにさらされる欠陥があったと判明 医療機関へのサイバー攻撃は命を危険に--赤十字社が各国政府に対応要請 露ハッカー集団、マルウェアでウイルス対策のログも収集 サイバー攻撃急増 テレワークに使う企業のサーバーねらいか 「医療機関ねらったサイバー攻撃急増」 国連事務総長 コロナ 経団連の関連団体HP に不正アクセス 個人情報500 件前後漏えいか NTT コミュニケーションズ 不正アクセスで620 社余の情報流出か 当社への不正アクセスによる情報流出の可能性について 最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される 関係ない個人情報含む表計算ファイルを送信 - つくば市 外部から不正にWeb サイトのプログラム書き換え(高知県言語聴覚士会) 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP 特定し遮断(船橋市) Linux Kernel の脆弱性情報(Moderate: CVE-2020-10751) ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45 億円トランプ大統領にも揺さぶり 内部関係者によるサイバーインシデントの60%に"フライトリスク"のある従業員が関与--Securonix 止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは Adobe Flash のアップデートを偽装しマルウェアを配信、Turla が新たなバックドアを仕掛ける サイバー攻撃、官民で情報共有へ
2020年5月27日 WordPress への攻撃が1 日で5000 万件超、その驚くべき特徴とは 最新の「iOS 13.5」も脱獄できるツールが公開 「livedoor ID」に対して大規模な不正ログイン試行 「Cybozu Desktop」のWindows 版に任意コード実行の脆弱性、修正版のv2.2.42 が公開 標的型攻撃の実態と対策アプローチ 第4 版日本を狙うサイバーエスピオナージの動向 2019 年度下期 タイの通信大手AIS で80 億件ものネット利用記録のデータベースが流出 航空会社easyJet に標的型攻撃、旅行情報900 万件流出か 医療機関へのサイバー攻撃、人命を危険にさらす 赤十字社が訴え 「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題 不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会 RangeAmp attacks can take down websites and CDN servers
2020年5月25日 雇用調整助成金オンライン申請トラブル 復旧見通し立たず コロナに便乗、金融機関にサイバー攻撃が急増中最恐のマルウェアEmotet、国立感染症研究所を騙って席巻中 市ホームページのお問い合わせフォームを利用した不正メールに注意してください(船橋市) 複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性 Windows Server のDNS サーバにDoS の脆弱性、回避策や緩和策を 東北電ポイント不正入手か 中国人男女逮捕、警視庁 ランサムウェア被害からの復旧コスト、身代金を支払えばより高く--Sophos 調査 「Apache Tomcat」にRCE 脆弱性 - 5 月公開の最新版で修正済み VMware Cloud Director に重大な脆弱性、アップデートを 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet) AI の攻撃をAI で防御、サイバーセキュリティの“いたちごっこ”最新事情 福祉事務所でメール添付ミス、名簿を誤送信 - 糸魚川市 組込機器向けセキュリティ製品に新版 - カスペルスキー スマート工場へのサイバー攻撃に備えよ、注意すべき3 つのシナリオ サイバー攻撃による個人情報流出が起こり続ける根本的理由とは? Ransomware deploys virtual machines to hide itself from antivirus software サイバー攻撃による個人情報流出が起こり続ける根本的理由とは? Apple Xcode に乗っ取りの脆弱性、アップデートを Drupal に脆弱性、アップデートを