今週の Top サイバーセキュリティニュース (2020年05月14日号）

１．パンデミックの危機に乗じたカード情報の“スキミング”が、ネット通販で急増

新型コロナウイルスの感染拡大により実店舗が閉店を余儀なくされるなか、ネットショップがクレジットカード情報のスキミングのターゲットになる事例が急増している。在宅勤務によって企業のオンラインセキュリティが手薄になり、サイトのメンテナンスが不十分な小規模事業者での利用が増えていることなどが背景にある。

詳しくはこちら：https://wired.jp/2020/05/03/magecart-credit-card-skimmers/

２．アダルトサイトから個人情報を含む100億件以上が漏洩の可能性、“過失”が浮き彫りにした企業の重責

米国のアダルトサイトで、ユーザーの氏名や性的指向、支払い記録などを含む100億8800万件のデータが計7テラバイト分も漏洩した可能性があることが明らかになった。データベースの設定ミスという“起こり得る失敗”が原因で、企業による個人情報の保護という責務の重さを改めて浮き彫りにしている。

詳しくはこちら：https://wired.jp/2020/05/07/cam4-adult-cam-data-leak-7tb/

３．推定2万4000のAndroidアプリで機密データの漏洩、ユーザーも開発者も対処を

Comparitechは5月11日(米国時間)、「24,000 Android apps expose user data through Firebase blunders」において、同社のセキュリティ調査チームの分析の結果、Google Play Storeに登録されている推定2万4000のAndroidアプリに機密情報漏洩の脆弱性が存在する可能性があると伝えた。

詳しくはこちら：https://news.mynavi.jp/article/20200513-1034736/

４．COVID-19ワクチン試験悪用する攻撃に注意 – 4月マルウェアランキング

Check Point Software Technologiesは、「April 2020’s Most Wanted Malware: Agent Tesla Remote Access Trojan Spreading Widely In COVID-19 Related Spam Campaigns – Check Point Software」において、2020年4月のマルウェアランキングを発表した。

詳しくはこちら：https://news.mynavi.jp/article/20200513-1034708/

５．Zoomに注意、アプリは本物でもマルウェアがインストールされているかも

サイバー攻撃ではマルウェアの感染を効率的に行うために、時事が巧みに用いられる。本稿執筆時点では、新型コロナウイルスが世界規模で感染を拡大しており、サイバー攻撃でも新型コロナウイルスに関連した動きが活発に行われている。そうした動きの１つにZoomの悪用がある。

詳しくはこちら：https://news.mynavi.jp/article/20200507-1031999/