今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能性があり、最大で1.8万社に影響が出た可能性があると報じられています。 www.fireeye.com 公式発表（SolarWinds社） SolarWinds Security Advisory（12/15） 元ソース（FireEye社） Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor（12/13） キタきつねの所感 Solar

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者（出し子、買い子、送り子）を摘発することはあっても、サイバー攻撃の首謀者（コアメンバー）を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最

※昨日～本日にかけて気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 【宣伝】【ホワイトペーパー公開】「拡大するランサムウェアビジネス」 | 一般社団法人日本プライバシー認証機構(JPAC) ※一部記事のサブスク化のお知らせ、にもこっそりと補記しておりますが『OSINTと記事タイトル等につけているけれども、OSINTでは無いのでは？』という疑問に関しては以下の様に苦しい言い訳をしております。 尚、記事タイトル等にOSINTとの記載がありますが、OSINT (Open Source Intelligence) のインテリジェンスは、本来情報を元にした”深い考察”を指すものです。一方でキタきつねがご提供できているのは、正確にはInformation（海外情報）に毛が生えた程度かと思います

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外） ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ

1/1に記事を書きました、「私のセキュリティ情報収集法を整理してみた（2022年版）」は、今年もまた多くの方にご覧いただけた様です。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com アクセスログを見ると、1月6日~7日にかけて多くの方にご来訪頂いた様です。 ※記事を書いたのが1月1日なので・・・毎年の事とは言え、セキュリティ界隈の方々は初出勤を過ぎないとセキュリティ関係の記事は”見ない”と言う事がよく分かります。 とは言え、多くの方にブックマーク（ご評価）頂き、少し読者の方も増えましたしTwitterをフォロー頂く方も増えましたので、記事を書く（更新する）のは毎年大変なのですが、少し報われた気がします。1/6の人気エントリーにも掲載頂いた様です。ブックマーク頂いた方々、ありがとうございました。 もう少し書き足したい（ご紹介したい）ツール類などもあります

新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源（海外） 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News（最も人気のあるセキュリティニュース）」（一番上）と「Security Blogs（セキュリティブログ）」（下から3つ目）を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp

本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業ｃｙ・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 日本でも、サイト管理者集計ですが、本日時点で1,519台のカメラが掲載されており、オリンピック前に総務省が肝煎りで実施した、サイバー攻撃に悪用されるおそれのあるIoT機器の調査（NOTICE）の結果を嘲笑う様な掲載数を誇ります。 ※このほとんどが監視カメラのパスワード設定なし、又は脆弱なパスワード設定によるものとサイト管理者は公言しています。 URLリンクを貼るのは自己規制しますが、ググればすぐ出てくるサイト（ロシア系だったと思います）なので、業務をサボりたい休憩時間を有効に使いたい方は、たまに見てみると良いかと思います。 久しぶりに閲覧したのですが、ち

システム管理者だけではなく、経理担当の不正行為にも”ゼロトラスト”が必要になってきている様です。 www.asahi.com 仕事で使うと装って旅行会社から新幹線のチケット約2800万円分をだまし取り、現金化して私的に使ったとして、NHKの子会社NHKグローバルメディアサービスは10日、40代の男性社員を懲戒解雇にし、発表した。 同社によると、社員は7～10月、取引先プロダクションの架空の出張名目で85件約2800万円分のチケットを旅行会社から受け取り、JRの窓口で払い戻して、自身のローンの返済などにあてていたという。代金は未払いで、グローバル社が弁済した。 公式発表（NHKグローバルメディアサービス）2021/12/10 ・社員の懲戒処分について (魚拓） キタきつねの所感 NHKの視聴料が子会社社員の”家”に化けていた、こう聞くと”視聴料の軽減”あるいは”NHKの改革”を求める方も多く

昨日、CISAのランサム-ポータル「STOP RANSOM WARE」を取り上げましたが、同じタイミングで「報奨金制度」も発表されていました。最大10百万ドル（約11億円）という額もさる事ながら、その募集方法もきちんと考えられた出された様です。 rewardsforjustice.net 米国国務省の正義への報酬（RFJ）プログラムは、外国政府の指示または管理下で行動しているときに、コンピューター犯罪取締法（CFAA）に違反する米国の重要なインフラストラクチャに対する悪意のあるサイバー活動。 米国の重要なインフラストラクチャを標的とする特定の悪意のあるサイバー操作は、CFAAに違反しています。法令違反には、ランサムウェア攻撃の一部として恐喝の脅威を送信することが含まれます。コンピュータへの意図的な不正アクセス、または許可されたアクセスを超えて、保護されたコンピュータから情報を取得すること。

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略（リスクファイナンス）は出来なくなる事が予想されます。 hotforsecurity.bitdefender.com 保険大手のAXAは、フランスでは、強奪者への身代金の支払いをカバーするサイバー保険契約を作成していないと述べています。 サイバー保険業界にとって初めてのように思われるAXAの決定は、ランサムウェア攻撃への対応と回復のコストを企業に払い戻すものですが、ネットワークを侵害した後、犯罪組織が要求する暗号通貨の多額の金額をカバーすることはできません。 、および暗号化または盗まれたデータ。 さらに、企業が保険会社に対して持つ可能性のある既存のポリシーには影響しません。 興味深いことに、AXAは、フランスで

７Payの事件で一気に社会的認知度が上がった『多段階認証』ですが、ドイツの銀行で多段階（要素）認証としえてSMS(OTP）の使用が停止される様です。 www.helpnetsecurity.com ドイツの銀行は2番目の認証/検証要素を提供するためにSMSの使用をやめる ドイツのビジネスニュース企業Handelsblattによると、民間、協同組合、公共を問わず、多くの銀行がこのオプションの提供を中止しているか、年末までにオプションを削除することを計画しています。これらの中にはPostbank、Berliner Sparkasse、Consorsbankなどがあります。 その理由は主にセキュリティと規制への準拠によるものです。 多くの人々が彼らの携帯電話/スマートフォンを介して彼らのオンラインバンキングをするので、ハッカーは不正な取引を実行するのに必要とされるすべての情報を得るためにこの装置

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア

ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ　(2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス(2)個人情報流出の可能性があるお客様2019年10月20日～2019年12月6日の期間中に「世界のワイン葡萄屋」においてクレジットカード決済をされたお客様658名で、流出した可能性のある情報は以下のとりです。 ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティーコード （公式発表より引用） キタきつねの所感 ワイン関係のサイトというのは、比較的高額な商品もある為か、ECサイトの中でも狙われやすい特性がある気がします。2019年には5月にエーデ

EC-CUBEに関しては、去年末（12/20）に経産省が、個社の提供サービスに対して異例の注意喚起を出しています。それに合わせてイーシーキューブ社も注意喚起を更新（12/23）し、またIPAも少し遅れて注意喚起を出しました(12/25）。 EC-CUBEを利用しているECサイト事業者は、イーシーキューブ社の最新の注意喚起を確認の上で、改めて自社サイトのセキュリティ状況を再チェックすべきかと思います。 ■経産省　株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について（注意喚起） ■IPA ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について ■イーシーキューブ　【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。（2019/12/23） （何

新年あけましておめでとうございます。早いものでこの記事を書くのも3回目になります。毎年年頭に更新している「私の情報収集法」について、今年も更新UPします。 ※私の方法はpiyokangoさんが2013年に書かれた「私のセキュリティ情報共有術を整理してみた。」、およびその記事の元となった根岸さんの2011年の「私のセキュリティ情報収集術」の影響を強く受けて、自分なりに試行錯誤しているものです。必ずしも多くのセキュリティ担当の方に向いている情報収集のやり方ではないかも知れません。 ■インプットに使っている情報ツール 情報収集に使っているツールはそんなに変わってません。忙しいセキュリティ担当の方は、いかにRSSをうまく使いこなすかがカギになるのかと思います。 ツール キタきつね寸評 備考（リンク） RSS Reader 去年から海外ニュースを拾うのに使い勝手が良かったので、このソフトを使っていま

産総研が7月20日に、2月6日に判明した外部からの不正アクセス事件についての報告（最終報告）を出していました。結果から言えば、懸念していた通り、個人情報や知財権を漏えいしていました。（※機密性3情報では無いと産総研は発表していますが、未公表の研究情報を含むので一般的に言えば重要機密が漏洩したと考えるのが妥当だと思います） ■公式発表 産総研：「産総研の情報システムに対する不正なアクセスに関する報告」について ■事件の状況　※報告書から抜粋 【メールシステムへの不正なアクセス】 1次攻撃（2017年10月27日～12月末）ではIDとパスワードの両方が検索された。11月以降は職員のIDを特定した上でパスワード試行攻撃を受ける 2次攻撃（2018年1月23日以降）は、職員の認証用データベース（LDAPサーバ）への不正検索を受ける 【内部システムへの不正なアクセス】 [第1ステップ]　外部のレンタ