【概要】■インシデントが発生したサービス(ゆうちょ銀行関係) 6つのサービスでインシデントが発生 サービス名 備考 ドコモ口座 Kyash 3件 PayPay 17件、1,415,141円 *1 メルペイ 3件、49万8113円 Line Pay 2件、49万8000円 (被害者の身近な人物による不正) (…

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ ⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_18

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (まと…

【ニュース】 ◆事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ（日本医師会） (NetSecurity, 2020/09/15 08:00) https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

【概要】■攻撃組織(主張ベース: 詐称の可能性あり) Armada Collective Cozy Bear Fancy Bear Lazarus Group ■脅迫内容 最大2Tb/秒のDDoS攻撃を実施 ■推奨対応策 決して身代金の支払いをしない IT部門、運用部門、セキュリティ部門、カスタマーコミュニケーシ…

【ニュース】 ◆ドコモ口座被害 金の一部は家電量販店などで使用 高額商品購入し転売か (東日本放送, 2020/09/15 20:19) https://news.yahoo.co.jp/articles/6115868b37da972baf6ff835c5fce3c4fe80b306

【ニュース】 ◆Kyash、イオン銀も登録停止 不正利用確認で (日経新聞, 2020/09/15 23:15) https://r.nikkei.com/article/DGXMZO63890180V10C20A9000000?s=4

【概要】■ゆうちょ銀行が決済サービスで連携する12社における不正利用の状況（2020年9月15日午後7時時点） 事業者名 サービス名 ゆうちょ銀行の口座登録やチャージ停止有無 不正利用の有無 ウェルネット 支払秘書 準備でき次第停止 調査中 NTTドコモ ドコモ…

【要点】 ◎ 2019年12月にフィッシング対策協議会から注意喚起された「多くの金融機関をかたるフィッシング (2019/12/26)」の対象金融機関とドコモ口座の対象金融機関の相関を調査しました 【データ】■2019年12月に発見された金融機関を対象にしたフィッシン…

【ニュース】 ◆「次は取引停止」迫る大手 車や防衛の規制強化で (日経新聞, 2020/09/15 11:00) https://www.nikkei.com/article/DGXMZO63805230U0A910C2TJ1000/

【図表】 出典: itmedia.co.jp/news/articles/2009/15/news039.html 【ニュース】 ◆地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害 (ITmedia, 2020/09/15 07:00) https://www.itmedia.co.jp/news/articles/2009/15/news039.html

【ニュース】 ◆ゆうちょ銀、引き出し被害１社はＫｙａｓｈ (沖縄タイムス, 2020/09/15 16:35) https://www.okinawatimes.co.jp/articles/-/632795 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年09月のイン…

【ニュース】 ◆米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 (ITmedia, 2020/09/15 10:29) https://www.itmedia.co.jp/enterprise/articles/2009/15/news064.html 【関連情報】 ◆Alert (AA20-258A) Chinese Ministry of State Security-Affiliat…

【ニュース】 ◆全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け (ITmedia, 2020/09/15 13:12) https://www.itmedia.co.jp/news/articles/2009/15/news088.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデン…

【ニュース】 ◆銀行口座連携決済「Bank Pay」新規登録一時停止 ドコモ口座問題受け (ITmedia, 2020/09/15 11:53) https://www.itmedia.co.jp/news/articles/2009/15/news073.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデン…

【ニュース】 ◆ドコモ口座被害、新たに２３件１３４万円確認 総額２６７６万円に (SankeiBiz, 2020/09/15 15:55) https://www.sankeibiz.jp/business/news/200915/bsj2009151555009-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

【ニュース】 ◆Kyashで新規登録停止、ゆうちょ銀口座で (日経新聞, 2020/09/15 13:06) https://www.nikkei.com/article/DGXMZO63847510V10C20A9EAF000/ 【検索】google: Kyash google:news: Kyash 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆20…

【ニュース】 ◆ゆうちょ銀、提携６社で被害 ドコモ口座以外も―不正利用問題 (時事通信, 2020/09/15 12:28) https://www.jiji.com/jc/article?k=2020091500575&g=eco

【概要】 項目 内容 ランサムウェア Conti 【ニュース】 ◆米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 (財経新聞, 2020/09/15 07:02) https://www.zaikei.co.jp/article/20200915/585419.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…