4月20日の情報セキュリティーニュース #37
1.「Firefox 88」が登場、13件の脆弱性を修正
2.ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
入退室のログの取得はできていたが、ログの確認は十分でなかった
いなかった
#サイバーセキュリティ
#情報セキュリティ
4月16日の情報セキュリティーニュース #35
1.顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
2.白泉社でサイト改ざん、悪意ある外部サイトへ誘導
3.改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
4.米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
5.調剤済み処方箋や調剤録が所在不明 - 松戸市の調剤薬局
6.「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
生産エリア入口に監視カメラを設置していたものの、生産エリア内での設置はほとんどされて
いなかった
#サイバーセキュリティ
#情報セキュリティ
4月15日の情報セキュリティーニュース #34
1.新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
2.同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
3.クリップボードに挟んだ契約書類が強風で飛ばされ紛失 - 新潟県
4.SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
5.不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
入退室管理を実施していたものの、一部組織では関係者のみに制限していなかった
#サイバーセキュリティ
#情報セキュリティ
4月14日の情報セキュリティーニュース #33
1.NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
2.MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
3.「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
4.カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
5.「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況③:ホストセキュリティとアクセス制御
バックアップは取得しているものの、復元テストが実施されていなかった
#サイバーセキュリティ
#情報セキュリティ
4月13日の情報セキュリティーニュース #32
1.「Okta Access Gateway」にコマンドインジェクションの脆弱性
2.履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況③:ホストセキュリティとアクセス制御
制御システムへのウイルス対策ソフトの導入およびパッチ適用が困難なため代替策を講じていた
未使用のサービス、ポート番号の無効化や物理的なポートの閉塞は一部の機器に留まっていた
デフォルトパスワードから変更されていたが、アカウント管理が不十分となっていた
#サイバーセキュリティ
#情報セキュリティ
4月12日の情報セキュリティーニュース #31
1.違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
2.経産省の中小企業支援サイトで個人情報が閲覧可能に
3.小学校で児童個票が所在不明に - 名古屋市
4.カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
雑談
イラン核施設、システム破壊 イスラエル関与か
#サイバーセキュリティ
#情報セキュリティ
4月9日の情報セキュリティーニュース
1.「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
2.ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
3.ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
4.一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
5.メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
6.一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
7.児童データの移行でメールの誤送信が発生 - 北広島市
8.支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
#サイバーセキュリティ
#情報セキュリティ
4月6日の情報セキュリティーニュース #27
1.宅配クリーニングに不正アクセス - 意図しない外部公開も
2.約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
3.児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
4.東電EPを偽装、「クレカでポイント」とだますフィッシング
5.求人サービス「engage」に不正アクセス - 画像や動画が全消失
6.サーバに不正アクセス、情報流出など調査中 - ニチリョク
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況②:ネットワーク対策と監視
制御ネットワークとオフィスネットワークの間にファイアウォール等が設置されていたが、その間の通信制限が十分でない
#サイバーセキュリティ
#情報セキュリティ
4月5日の情報セキュリティーニュース #26
1.クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
2.米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
3.厚生省で行政文書の誤廃棄が発生 - 情報流出なく業務への支障もなし
4.「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況②:ネットワーク対策と監視
制御システムのネットワーク構成が変わってもネットワーク構成図が更新されていなかった
#サイバーセキュリティ
#情報セキュリティ
Podcast更新しました。
4月1日の情報セキュリティーニュース #24
1.「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
2.SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
3.通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
4.「VMware vRealize Operations」に深刻な脆弱性 - アップデートが公開
5.ポプラ、料金収納払込票を紛失 - 拾得者「公園のゴミ箱に捨てた」
6.vROps Manager」の深刻な脆弱性 - 実証コードも確認
7.Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
雑談
はじめて買ったパソコン