【図表】 タイムチャート 標的組織のパイチャート（2020年度) 出典: https://www.atpress.ne.jp/news/259636 【ニュース】 ◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00) http…

【ニュース】 ◆旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち (窓の杜, 2021/05/21 10:00) https://forest.watch.impress.co.jp/docs/news/1325972.html

【ニュース】 ◆不正アクセスで運航情報管理システムの情報が流出か - 成田国際空港 (Security NEXT, 2021/06/21) https://www.security-next.com/126399 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年5月の…

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

【ニュース】 ◆成田空港のシステム情報共有ソフトに不正アクセス 情報流出か (NHK, 2021/05/21 09:06) https://www3.nhk.or.jp/lnews/chiba/20210521/1080014539.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ)…

【ニュース】 ◆The Week in Ransomware - May 21st 2021 - Healthcare under attack (BleepingComputer, 2021/05/21 15:18) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-21st-2021-healthcare-under-attack/ 【詳細】■2021…

【ニュース】 ◆【エンタメよもやま話】英情報機関トップが警告 中国に牛耳られるスマートシティ (産経新聞, 2021/05/21 11:00) https://www.sankei.com/premium/news/210521/prm2105210003-n1.html

【ニュース】 ◆開発環境狙うサプライチェーン攻撃、「Codecov」が標的に (Security NEXT, 2021/05/21) https://www.security-next.com/126425

【ニュース】 ◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24) [FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃] https://www.bleepingcomputer.com/news/security/fbi-c…

【ブログ】 ◆Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

【概要】 項目 内容 攻撃組織 Evil Corp (推定) ランサムウェア Phoenix Locker 拡張子 .phoenix Ransomnote PHOENIX-HELP.txt 身代金 4000万ドル（約43億5000万円） 【ニュース】 ◆保険会社ＣＮＡがハッカーに43億円超支払い、サイバー攻撃後－関係者 (Bloo…

【公開情報】 ◆不正アクセスによる会員様情報流出に関するお詫びとお知らせ (Omiai, 2021/05/21) https://www.net-marketing.co.jp/news/5873/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年5月のインシデ…

【ニュース】 ◆マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表 (Engadget, 2021/05/21 16:53) https://japanese.engadget.com/omiai-app-075304015.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデン…

【ブログ】 ◆認証方式の整理とNIST SP800-63での認証方法決定 (山田 道洋(NECセキュリティブログ), 2021/05/21) https://jpn.nec.com/cybersecurity/blog/210521/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

【ニュース】 ◆Androidアプリの誤設定で多数のユーザーのデータが危険にさらされている--CPR調査 (ZDNet, 2021/05/21 10:22) https://japan.zdnet.com/article/35171083/

【ニュース】 ◆仮想通貨の送金も1万ドル超は報告義務--バイデン政権が規則案 (CNet, 2021/05/21 10:25) https://japan.cnet.com/article/35171084/

【図表】 出典: https://www.itmedia.co.jp/news/articles/2105/21/news023.html 【ニュース】 ◆スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ (ITMedia, 2021/05/21 10:00) https://www.itmedia.co.jp/news/articles/2105/21/news023.html