TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-12-25から1日間の記事一覧

インシデント: 楽天 (まとめ)

【ニュース】 ◆楽天 システム不備 148万件の情報 不正にアクセスできる状態に (NHK, 2020/12/25 17:50) https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_1 ◆楽天に不正アク…

情報処理安全確保支援士と(ISC)²の倫理からセキュリティのプロフェッショナルに求められている心得を考える

【ブログ】 ◆情報処理安全確保支援士と(ISC)²の倫理からセキュリティのプロフェッショナルに求められている心得を考える (宮崎 駿(NECセキュリティブログ), 2020/12/25) https://jpn.nec.com/cybersecurity/blog/201225/index.html 【関連まとめ記事】◆全体…

Suspected Russian hackers used Microsoft vendors to breach customers

【ニュース】 ◆Suspected Russian hackers used Microsoft vendors to breach customers (ロイター) [ロシアのハッカーがマイクロソフトのベンダーを利用して顧客を侵害した疑いがある] https://www.reuters.com/article/global-cyber-usa-idINKBN28Y1QF 【…

楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る

【ニュース】 ◆楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る (日経XTECH, 2020/12/25) https://xtech.nikkei.com/atcl/nxt/news/18/09411/

ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表

【ニュース】 ◆ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表 (@IT, 2020/12/25 08:00) https://www.atmarkit.co.jp/ait/articles/2012/25/news042.html

MountLockerランサムウェアは攻撃がどのように進化しているかを示している

【ニュース】 ◆MountLockerランサムウェアは攻撃がどのように進化しているかを示している (ZDNet, 2020/12/25 09:00) https://japan.zdnet.com/release/30505212/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…

wizSafe Security Signal 2020年11月 観測レポート

【図表】 DDoS攻撃の検出件数(2020年11月) 出典: https://wizsafe.iij.ad.jp/2020/12/1138/ 【概要】 項目 データ 総攻撃検出件数 510件 1日あたりの平均件数 17.00件 最大攻撃のパケット数 約434万pps 最大攻撃のトラフィック 43.23Gbps 最大攻撃の攻撃手…

活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も

【概要】■活動再開 2020/12/21 から再開 1000社以上観測 ■攻撃手法 パスワードを設定したzipファイル Trickbot をペイロードとして展開 ◇マルウェアの特徴 ソーシャルエンジニアリングや技術的な対策など、感染被害の発見を遅らせる複数の手法が実装 マクロ…

楽天 システム不備 148万件の情報 不正にアクセスできる状態に

【ニュース】 ◆楽天 システム不備 148万件の情報 不正にアクセスできる状態に (NHK, 2020/12/25 17:50) https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html

楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス

【概要】 項目 内容 備考 流出件数 1,486,291件 個人情報, 流出した可能性 原因 営業管理用SaaSのセキュリティ設定にミス 攻撃手法 不正アクセス インシデント判明日 2020/11/24 対処 2020/11/26 までに、システムの設定を変更 報告 中央省庁や個人情報保護…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023