特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの3

このブログは別の場所でSOCにも携わっている経験のあるArmoris株式会社のseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

6月29日収集

NIST

6月30日収集

尼崎市情報漏洩、市及び市長の発表

情報漏洩(疑い)

  • 弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告(ティスクユニオン)
  • サイト閉鎖、ユーザのパスワードを一斉初期化した上で調査継続中。クレジットカード情報の保有無し。
  • https://diskunion.net/portal/ct/list/0/22501

7月1日収集

マルウェア

7月5日収集

ディープフェイク

7月6日収集

全般

情報漏洩

マルウェア

7月7日収集

レポート

不正アクセス

情報漏洩

アップル

7月10日収集

全般

7月11日収集

全般

演習・訓練

車両のセキュリティ

ランサムウェア

7月13日収集

コールバックフィッシング

7月14日収集

不正アクセス(報告)

フィッシング

情報漏洩

7月15日収集

全般

サプライチェーン攻撃

  • なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~
  • 日本と海外では「サプライチェーン攻撃」の意味するところが違い、日本で言うところのこの攻撃は海外で言う「アイランドホッピング攻撃」ではないか。
  • SSL-VPN製品の脆弱性が放置される理由として、商流や契約に落とし穴があるのでは無いか。
  • という内容と理解しました。海外事情は詳しくないですが、日本で言う「サプライチェーン攻撃」は、確かに内包する意味が幅広く、この言葉だけでどういう攻撃であるかを示すのは難しいように思います。その意味では、言葉の定義の細分化が必要なのではないかと思います。たかが言葉の定義と思われるかもしれませんが、その言葉を読めばすぐに内容が理解出来るのと出来ないのとでは、緊急時の対応に差が出ます。
  • https://blogs.jpcert.or.jp/ja/2022/07/ssl-vpn.html

DDoS

7月19日収集

全般

ランサムウェア

フィッシング

ビッシング詐欺

  • 電話をかけさせるフィッシング「ビッシング詐欺」メールが増加中
  • オンライン決済などの偽メールに記載した電話番号にかけさせて自動音声などを使って口座情報などを聞き出す詐欺のようです
  • Voice + Phisingでビッシングだそうです。フィッシングの語源は「釣り」を意味する「fishing」で、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説があるとのことです
  • https://internet.watch.impress.co.jp/docs/news/1425440.html

7月20日収集

情報漏洩

仮想通貨詐欺

GPSトラッカー脆弱性

クラウドストレージを使用する手法

7月22日収集

クラウド

システム障害

Microsoft

脆弱性パッチ

7月25日収集

Powershell

7月26日収集

全般

ランサムウェア

マクドナルド

情報漏洩

7月28日収集

レポート

IIS機能拡張の悪用

EMOTET

DDoS

ランサムウェア

7月29日収集

全般

プロキシウェア

レポート

DDoS

ブラウザ

TikTok