【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、１２月中旬にぜい弱性について把握し、７２時間以内に影響を受けた約５０の顧客に対して修正ソフトを…

【概要】■ 2018/01/26 02:57 事象の発生（コインチェックのNEMアドレスから、5億2300万NEM（検知時のレートで約580億円）が送信される。 11:25 NEMの残高が異常に減っていることを検知 11:58 NEMの入出送金を一時停止 12:07 NEMの入金一時停止について告知 1…

【資料】 ◆2020年第4四半期ネットワーク層DDoS攻撃の傾向 (Cloudflare, 2021/01/22) https://blog.cloudflare.com/ja-jp/network-layer-ddos-attack-trends-for-q4-2020-ja-jp/

【ブログ】 ◆マルウェア解析プロフェッショナルのための資格 GREM合格体験記 (松本 康平(NECセキュリティブログ), 2021/01/22) https://jpn.nec.com/cybersecurity/blog/210122/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティ…

【ニュース】 ◆英国はなぜ日本を諜報同盟ファイブアイズに招き入れようとするのか (現代ビジネス, 2021/01/22) https://gendai.ismedia.jp/articles/-/79375 【関連まとめ記事】◆全体まとめ ◆海外国家 (まとめ) ◆英国 (まとめ) https://malware-log.hatenabl…

【ニュース】 ◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16) https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

【ニュース】 ◆ＮＺ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45) https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

【概要】 VPNの最大の欠点は適切なQoSコントロールができないこと 【ニュース】 ◆時代後れのVPNに代わるネットワークの構築 (TechtTarget, 2021/01/22 08:00) https://techtarget.itmedia.co.jp/tt/news/2101/21/news03.html 【関連まとめ記事】◆全体まとめ …

【公開情報】 ◆ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス, 2021/01/22) https://www.tohogas.co.jp/announcement/1219873_1369.html

【ニュース】 ◆楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か (日経XTECH, 2021/01/22) https://xtech.nikkei.com/atcl/nxt/column/18/00989/012000044/?n_cid=nbpds_reco

【ブログ】 ◆DreamBus Botnet - Technical Analysis (ZScaler, 2021/01/22) https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis 【関連情報】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet…

【ニュース】 ◆英政府配布の家庭学習用パソコンからマルウェア ロシアに接続か (BBC, 2021/01/22) https://www.bbc.com/japanese/55761157

【ニュース】 ◆FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に (CNet, 2021/01/22 15:33) https://japan.cnet.com/article/35165389/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Vishing / ビッシング / ボイスフ…

【概要】 出典: https://www.itmedia.co.jp/news/articles/2101/22/news122.html 【ニュース】 ◆さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ (ITmedia, 2021/01/22 16:01) https://www.itmedia.co.jp/news/articles/2…

【ニュース】 ◆Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks (Threat Post, 2021/01/22) https://threatpost.com/threat-actors-can-exploit-windows-rdp-servers-to-amplify-ddos-attacks/163248/

【ニュース】 ◆The Week in Ransomware - January 22nd 2021 - Calm before the storm (BleepingComputer, 2021/01/22) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-22nd-2021-calm-before-the-storm/ 【詳細】■2021年0…

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1301696.html 【ニュース】 ◆フィッシングサイト関連の報告は5015件、特別定額給付金の給付を騙るフィッシングサイトなどが増加 (Internet Watch, 2021/01/22 11:50) 2020年10月～12月 JPCER…

【ニュース】 ◆サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる (ITmedia, 2021/01/22 19:30) サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けに…

【ニュース】 ◆仮想通貨「NEM」不正交換容疑で約30人摘発 200億円分 (日経新聞, 2021/01/22 01:03) https://www.nikkei.com/article/DGXZQODG21AIF0R20C21A1000000

【ニュース】 ◆暗号資産流出事件で数十人を検挙 (NHK, 2021/01/22 06:49) https://www3.nhk.or.jp/shutoken-news/20210122/1000059303.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆仮想通貨・暗号資産のインシデント (まとめ) ◆コインチェ…

【図表】 出典: https://japan.zdnet.com/article/35165425/ 【ニュース】 ◆2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ (ZDNet, 2021/01/22 11:00) https://japan.zdnet.com/article/35165425/