患者に傷害を及ぼすことはなかったが、日常診療の場で“ヒヤリ”としたり“ハッ”とした事例 http://www.mhlw.go.jp/topics/2001/0110/tp1030-1.html
こんばんは、相原一希です。 さて、USBメモリ紛失問題で、紛糾した尼崎市の会見で、 パスワードは13文字で、尼崎に関係がある、年1回の更新。 ということを公表してしまったがためにTwitterにAmagasaki2022がトレンドに上がるという異常事態が発生しましたが、 対岸の火事ではなく、割と身近でもセキュリティ対策のガバガバなところを突かれて、 ネットワーク上にウィルスがちりばめられてしまった、 そんな状況下に今います。 もちろん私のオフィスでもなんでもないのだけど、 始まりは朝メールボックスを見ると、いきなりセキュリティ対策ソフトがウィルスを検知。 添付されていたExcelファイルに仕込…
どもどもにゃん☆たくです(「・ω・)「ガオー 今月も公開が遅れてしまいました…( ;´Д`) 遅れた分、今回は前説的なものは無しで。 あ、ちなみに昨日はガッキーと星野源が結婚を報告した日だったってことだけはそっと書いておきますね。まぁ別にロスって感覚は僕ないのでなんとも思っていないんですけどね。。。。 前月のまとめです。 脆弱性のアレコレ Pulse Connect Secureに脆弱性 ISC BIND9に複数の脆弱性 不審なメールや偽サイトのアレコレ 不審な偽サイト(フィッシングサイト)情報 注意喚起やニュースのアレコレ Facebookから5億件を超える個人情報が流出 サイバーセキュリ…
それまで安定飛行していた全日空機が、突如背面飛行状態となり急降下を始めた、それは何故?乗員乗客117人のうち、CA二人が足を負傷。死者は出なかった。当該機140便は、那覇空港より東京国際空港へと向かう「国内定期便」だった。 全日空140便、急降下事故 (重大インシデント案件) ▽参考動画/まずは、737のスタートアップ!めっちゃカッケ~やつ!飛行前の「計器チェック」いかに大切であるか、良くわかりますね。 youtu.be 平成23年9月6日の夜間、21時15分。140便は高度41,000フィート (12,500m)を、オートパイロットで巡航していた。紀伊半島の東側太平洋上空の気流は、とても穏や…
【インシデント事例】 ・水道給水管口径と水栓番号は個人情報に該当 ~ 水道局で不適切な取り扱い | ScanNetSecurity 【当局関連の動き、法規則等】 ・総務省|報道資料|「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集及び取組事例の募集 【技術関連】 ・Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog 【セキュリティに関する考え方、マインドセット】 ・米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは:OSSのサプライチェーン管理、取るべきアクションとは(3) - @…
【インシデント事例】 ・日経のシンガポール現地法人でのランサムウェア感染、痕跡からは個人情報が流出した可能性を完全には否定できず | ScanNetSecurity ・読売新聞オンラインで個人情報漏えいか 最大7441件 - ITmedia NEWS ・Bandai Namco confirms hack after ALPHV ransomware data leak threat 【攻撃の傾向・手法、攻撃組織の動向】 ・【セキュリティ ニュース】5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率(1ページ目 / 全1ページ):Security NEXT ・「Linux」マル…
【インシデント事例】 ・メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く | 徳丸浩の日記 ・誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Researchers Detail Techniques LockBit Ransomware Using to Infect its Targets ・新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に - ZDNet Japan ・リモートワークの採用面接にディープフェイクを悪用する事例--FBIが警告 - ZD…
【インシデント事例】 ・【公式】お客様情報漏えいに関するお詫びとお知らせ | 雛人形(ひな人形)と五月人形 | マンションサイズのひととえ ・ディスクユニオン、最大70万件の個人情報漏えいの可能性を発表。オンラインショップの登録者が対象 - INTERNET Watch ・ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた - piyolog ・ホンダの合弁会社にサイバー攻撃か 機密データ人質の「身代金要求型」 「事業活動に影響なし」とホンダ:東京新聞 TOKYO Web ・海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可…
【インシデント事例】 ・名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか - ITmedia NEWS ・トヨタ紡織グループのタイの販売会社に不正アクセス | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI: Stolen PII and deepfakes used to apply for remote tech jobs ・Lockbit Ransomware Delivered Through Fake Copyright Claim E-mail 【脆弱性情報】 ・Over 900,000 Kubernete…
【インシデント事例】 ・Automotive fabric supplier TB Kawashima announces cyberattack 【攻撃の傾向・手法、攻撃組織の動向】 ・詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策(1/2 ページ) - ITmedia Mobile ・「偽サイト騒動」の背後に不審なWebプロキシサイトを確認 | トレンドマイクロ セキュリティブログ 【その他】 ・Identity and Access Management at NIST: A Rich History and Dynamic Future | NIST ・尼崎の…
【インシデント事例】 ・デロイト トーマツ コンサルティングでのお客様情報の漏洩について 【攻撃の傾向・手法、攻撃組織の動向】 ・省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan ・Atlassian Confluence Server Bug Under Active Attack to Distribute Ransomware ・Office 365 Functionality Could Allow Ransomware to Hold Files Stored on SharePoint and OneDrive - Infosecur…
【インシデント事例】 ・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet ・Microsoft SRC boss: Supply chain attacks will get worse • The Register ・Potent Emotet Variant Spreads Via Stolen Email Credential…
【インシデント事例】 ・関連会社の一部のお客様の個人情報がインターネット上にて閲覧された可能性があることに関するお詫びとご報告(追加調査の結果報告)|琉球銀行(りゅうぎん) 【攻撃の傾向・手法、攻撃組織の動向】 ・Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp) - Microsoft Security Blog 【その他】 ・マイクロソフト、「セキュリティデフォルト」の展開を拡大 - ZDNet Japan ・「自衛隊に中国系メーカーのPCが配られて唖…
【インシデント事例】 ・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity ・GitHub: Attackers stole login details of 100K npm user accounts 【攻撃の傾向・手法、攻撃組織の動向】 ・Clop ransomware gang is back, hits 21 victims in a single month ・Hackers Can 'Pre-Hijack' Online Accounts Before They Are Created by Users…
【インシデント事例】 ・Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs 【脆弱性情報】 【当局関連の動き、法規則等】 【技術関連(お勉強)】 【その他】 ・2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 | ScanNetS…
【インシデント事例】 ・クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity ・採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam) ・National bank hit by ransomware trolls hackers with dick pics 【攻撃の傾向・手法、攻撃組織の動向】 ・Majority of Kubernetes API Servers Exposed to the Public Internet 【脆弱性情報】 ・VMware製品に認証回避、権限昇格…
【インシデント事例】 ・富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS ・富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ ・北朝鮮「IT労働者」、サイバー攻撃加担の恐れ…米政府が危険性を指摘 : 読売新聞オンライン 【当局関連の動き、法規則等】 ・Helping Financial Institutions Navigate the EU’s Digital Operational Resilience Act (DORA) | Fortine…
【インシデント事例】 ・信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS ・学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NEWS ・2022-05-10 ブラザーオンライン不正ログインについて | ブラザー 【攻撃の傾向・手法、攻撃組織の動向】 ・DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記 【その他】 ・サイバーレジリエンス重視で、ランサムウェア対応などを改善する - ZDNet Japan ・M…
【インシデント事例】 ・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs ・Windowsイベントログを利用したファイルレスマルウェアの手法が観測される - TT Malware Log ・「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析 トレンドマイクロ セキュリティブログ 【脆弱性情報】 ・Flaw…
www.ipa.go.jp
internet.watch.impress.co.jp
japan.zdnet.com
atmarkit.itmedia.co.jp
eng-blog.iij.ad.jp