【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

【ニュース】 ◆IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう (ITmedia, 2021/03/02 07:00) https://www.itmedia.co.jp/enterprise/articles/2103/02/news037.html

【ニュース】 ◆みずほシステム障害 再発防止の徹底求める 麻生副総理・金融相 (NHK, 2021/03/02 10:32) https://www3.nhk.or.jp/news/html/20210302/k10012892821000.html

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

2021年2月に、あるメールアドレスに届いたフィッシングメールのリストです。【メール件数】 詐称対象 件数 比率 Amazon 90通 50.8% 三井住友カード 35通 19.8% Rakuten 31通 17.5% 三菱ＵＦＪニコスカード 8通 4.5% MyJCBカード 6通 3.4% SAISON CARD 2通 1.…

【ニュース】 ◆みずほＡＴＭが一時停止 全国の半分超、約３０００台影響―システムに障害 (時事通信, 2021/02/28 22:09) https://www.jiji.com/jc/article?k=2021022800220

【図表】 出典: https://gigazine.net/news/20210228-global-internet-map-2021/ 【ニュース】 ◆インターネットの接続状況を視覚的に実感できる「Global Internet Map」 (Gigazine, 2021/02/28 22:00) https://gigazine.net/news/20210228-global-internet-m…

【図表】 出典: https://mainichi.jp/articles/20210227/ddm/002/040/070000c 【ニュース】 ◆コロナ下、サイバー攻撃多発 二つのウイルス、猛威 米病院、身代金１．２億円支払い (毎日新聞, 2021/02/27) https://mainichi.jp/articles/20210227/ddm/002/040/…

【ニュース】 ◆The Week in Ransomware - February 26th 2021 - Back from the Holidays (BleepingComputer, 2021/02/26) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-26th-2021-back-from-the-holidays/

【資料】 ◆「情報セキュリティ10大脅威 2021」解説書 (IPA, 2021/02/26) https://www.ipa.go.jp/security/vuln/10threats2021.html

【ニュース】 ◆ホーユーの顧客管理システムに不正アクセス (中日新聞, 2021/02/26 22:57) https://www.chunichi.co.jp/article/209044

【ニュース】 ◆クーデターが勃発したミャンマーでインターネットの監視が強化されている (Gigazine, 2021/02/26 07:00) https://gigazine.net/news/20210226-myanmar-crack-down-internet/

【ニュース】 ◆講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター (Security NEXT, 2021/02/26) https://www.security-next.com/123615

【ニュース】 ◆「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出 (NetSecurity, 2021/02/26 08:00) https://scan.netsecurity.ne.jp/article/2021/02/26/45245.html

【ニュース】 ◆一部のUSB-Cハブやドックとの接続でMacBookが破損 ～「macOS Big Sur 11.2.2」で対策 (窓の杜, 2021/02/26 11:30) https://forest.watch.impress.co.jp/docs/news/1308722.html

【ニュース】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/article/35166966/ 【資料】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/storage/2021/02/25/cdc7…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

【ニュース】 ◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25) [Sterisが最新のAccellionハッキング被害者として宣伝] https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/

【ニュース】 ◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50) https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、２２４人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

【ニュース】 ◆「ｉＰｈｏｎｅ発火で家全焼」、遺族がアップルジャパンを提訴 (読売新聞, 2021/02/25 21:42) https://www.yomiuri.co.jp/national/20210225-OYT1T50216/

【公開情報】 ◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25) [アクセリオンのファイル転送アプライアンスの危殆化の可能性] https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appl…

最新情報 2018年2月～2021年1月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2021年1月） 出典: https://wizsafe.iij.ad.jp/2021/02/1180/ 【最新情報】 ◆wizSafe Security Signal 2021年1月 観測レポート (IIJ, 2021/02/24) https://w…

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【Exploit Code】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆イクエーション・グループ (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%A4%E3%82%AF%E3%82%A8%E3%83%BC%E…

【辞書】 ◆APT31 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt31 【ニュース】 ◆Google、｢中国政府が支援するハッカーがマカフィーのふりをしてウイルスを仕込んでくる｣と警告。 (Gizmode, 2020/10/21 13:00) https://www.gizmodo.jp/202…

【概要】 項目 内容 対象個人情報 2062人 【ニュース】 ◆イオン銀行に不正アクセス 顧客２千人の情報閲覧恐れ (SankeiBiz, 2021/02/24 14:49) http://www.sankeibiz.jp/business/news/210224/bsd2102241449003-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシ…

【ニュース】 ◆不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大 (Security NEXT, 2021/02/24) https://www.security-next.com/123576 【関連情報】 ◆4万人の個人情報漏洩か 大阪大に不正アクセス (日経新聞, 2020/12/10 11:16) https://ww…

【ニュース】 ◆中国が世界各国の経済やインフラに侵入しセキュリティ上の脅威が迫っていると警告 (Gigazine, 2021/02/24 23:00) https://gigazine.net/news/20210224-china-degital-silk-road/

【ニュース】 ◆ビットコインのブロックチェーンがボットネットの隠れみのになっているとの指摘 (Gigazine, 2021/02/24 13:10) https://gigazine.net/news/20210224-bitcoin-blockchain-protect/