BLOG

2019/11/07

今週の Top サイバーセキュリティニュース (11月07日号)

  1. 1.個人情報の漏洩を防ぐ方法とは?
  2. 米国連邦取引委員会(FTC: Federal Trade Commission)が個人情報の窃取を防止するためのヒントをまとめた記事を公開しました。

    詳しくはこちら:https://news.mynavi.jp/article/20191031-916700/

     

  3. 2.130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模
  4. シンガポールに拠点を置いているサイバーセキュリティ企業のGroup-IBは、130万件を超えるクレジットカード情報およびデビットカード情報が漏洩していることを検出したと伝えた。単一ファイルの漏洩として過去最大規模としており、時価総額は1億3,000万ドル以上と推定されている。

    詳しくはこちら:https://news.mynavi.jp/article/20191101-917320/

     

  5. 3.アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現
  6. アクセンチュア(NYSE: ACN)の最新調査によると、サイバー犯罪や高度標的型攻撃(APT攻撃)を行うグループは、攻撃対象の選定方法に変化を加えるだけでなく、攻撃者同士が複雑な連携を図り、共通の攻撃ツールを使うことで偽装の手口を巧妙化していることが分かりました。
    アクセンチュアの年次レポート「2019 Cyber Threatscape Report」では、企業が自社や自社が属する業界や地域に向けられるサイバー脅威に対して先手を打てるよう、サイバー脅威の現況および今後1年間の動向を解説しています。

    詳しくはこちら:https://www.accenture.com/jp-ja/company-news-releases-20191029

     

  7. 4.東京五輪を狙うハッカーが活動開始、マイクロソフトが警告
  8. マイクロソフトのセキュリティ部門トップで副社長のトム・バートは10月28日、ロシア政府との関連が疑われるハッカー集団が、2020年の東京オリンピックを控え、既にスポーツ関連組織への攻撃を開始したと公式ブログで発表した。
    マイクロソフトは、ターゲットとされた組織や機関には、既にその脅威を報告し、セキュリティ向上のための支援を行っているという。

    詳しくはこちら:https://forbesjapan.com/articles/detail/30482

     

  9. 5.インド原発にサイバー攻撃 北朝鮮が関与か
  10. インドの原子力発電所がサイバー攻撃を受けたことが分かった。情報を抜き取る狙いでつくられたマルウエア(悪意のあるプログラム)が、原発のパソコンで検出されたと、国営企業のインド原子力発電公社が認めた。
    原発公社によると、マルウエアが検出されたのは管理業務に使われるパソコンで「(原発の運転に関わる)重要な内部ネットワークとは隔離されている」という。インド原子力省の専門家による調査の結果、「原発システムには影響がない」としている。

    詳しくはこちら:https://www.nikkei.com/article/DGXMZO51671120R01C19A1EAF000/

     

  11. 6.Trend Micro従業員が顧客情報を売却 – サポート詐欺に悪用
  12. Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

    詳しくはこちら:http://www.security-next.com/109573

     

  13. 7.「顧客満足度調査で1万円」とだますフィッシング – 三井住友銀を偽装
  14. 「三井住友銀行」を装ったフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。
    問題のフィッシングメールは、「SMBC – おめでとうございます」といった件名で送信されている。2、3分程度の顧客満足度調査で1万円のボーナスを支払うなどと説明、偽サイトへアクセスするよう求めていた。

    詳しくはこちら:http://www.security-next.com/109518