Category: _Government

Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions

2021/06/06 BleepingComputer — 新種のランサムウェアである PayloadBIN だが、US Treasury Department’s Office of Foreign Assets Control (OFAC) の制裁を逃れるためにブランド名を変更した、サイバー犯罪組織 Evil Corp が作成したものだとされる。

Continue reading “Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る”

なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか

Why US is so powerless against suspected Russian ransomware hackers

2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?

Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”

ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

The White House: No Company Is Safe From Being Targeted By Ransomware

2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。

Continue reading “ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき”

Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入

China-linked attackers breached Metropolitan Transportation Authority (MTA) using Pulse Secure zero-day

2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。

Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”

インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた

India’s Modi once relied on Facebook and Twitter. Now, is he ‘going the China way’?

2021/06/03 SCMP — インドの Narendra Mod 首相は、Twitter と Facebook をあわせて 1億1,400万人のファンを獲得しており、世界で最も支持されている政治家の一人となっている。そして、これらのプラットフォームを利用して、政策の最新情報から外国のリーダーとの自撮り写真まで、あらゆる情報を発信している。

Continue reading “インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた”

SolarWinds ハッカーたちのドメインが当局に差し押さえられた

Spear-phishing campaign linked to SolarWinds attackers halted following domain seizure

2021/06/03 DailySwig — Agency for International Development (USAID) のアドレスを装ったスピア・フィッシング・メールに関連する、2つのコマンド&コントロール・ハブを、米国当局が差し押さえた。この米国司法省による取締りは、昨年の悪名高い SolarWinds のハッキングで非難された、サイバースパイ集団である Nobelium Group の悪質な活動に対する、Microsoft の警告を受けてのものとなる。

Continue reading “SolarWinds ハッカーたちのドメインが当局に差し押さえられた”

世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府

Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’

2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。

Continue reading “世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府”

米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた

US seizes domains used by APT29 in recent USAID phishing attacks

2021/06/01 BleepingComputer — 米国司法省は、U.S. Agency for International Development (USAID) を装った最近のフィッシング攻撃で、マルウェア配布および内部ネットワークへのアクセスに使用された、2つのインターネット・ドメインを押収した。

Continue reading “米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた”

NSA がデンマークの助けを借りてメルケル首相などの会話を盗聴

US accused of spying on Angela Merkel and European allies with Denmark’s help

2021/05/31 SCMP — 米国の National Security Agency (NSA) は、デンマークの Foreign Intelligence Unit との提携を利用して、ドイツのメルケル首相を含む近隣諸国の高官に対して、スパイ活動を行っていたことが、デンマーク国営放送 DR により明らかになった。

Continue reading “NSA がデンマークの助けを借りてメルケル首相などの会話を盗聴”

SolarWinds ハッカーたちが 24カ国の政府組織を狙っている

Microsoft: SolarWinds hackers target govt agencies from 24 countries

2021/05/28 BleepingComputer — Microsoft Threat Intelligence Center (MSTIC) は、世界の政府機関を標的とした継続的なスピア・フィッシング・キャンペーンの背後に、SolarWinds を狙うハッカーが存在することを発見した。

Continue reading “SolarWinds ハッカーたちが 24カ国の政府組織を狙っている”

日本政府の複数の機関が富士通 ProjectWEB を介したデータ侵害に遭う

Japanese government agencies suffer data breaches after Fujitsu hack

2021/05/27 BleepingComputer — 日本政府の複数の省庁において、富士通の情報共有ツール ProjectWEB を介した、不正侵入が生じている。富士通の発表によると、ProjectWEB 上のプロジェクトへの不正アクセスが発生し、一部の顧客情報が盗まれたとのこだ。

Continue reading “日本政府の複数の機関が富士通 ProjectWEB を介したデータ侵害に遭う”

ベルギー内務省が巧妙なサイバー攻撃に遭遇したというが

Belgium Interior Ministry said it was hit by a sophisticated cyber attack

2021/05/26 SecurityAffairs — ベルギー内務省 (interior ministry) が、巧妙なサイバー攻撃に遭遇したことが、公共テレビ RTBF のスポークスマンにより、5月25日に確認された。 Federal Public Service Interior のコミュニケーション・ディレクターである Olivier Maerens は、同省サーバーへの侵入は生じていないとし、脅威アクターによるデータの窃取に至らなかったと説明している。

Continue reading “ベルギー内務省が巧妙なサイバー攻撃に遭遇したというが”

Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告

FBI Issues Conti Ransomware Alert as Attacks Target Healthcare

2021/05/21 DarkReading — 米国の医療機関や救急隊員のネットワークを標的とした、ランサムウェア Conti による攻撃が、少なくとも 16件確認されたという発表があった。FBI が発した警告は、法執行機関/救急医療サービス/911 ディスパッチセンター/自治体などを標的とした Conti 攻撃が、この 1年間に少なくとも 16件が確認されたことを受けてのものだ。

Continue reading “Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告”

インドネシア政府がソーシャル・セキュリティ・データの流出を認めた

Indonesia ‘s government confirms social security data breach for some citizens

2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。

Continue reading “インドネシア政府がソーシャル・セキュリティ・データの流出を認めた”

フロリダの水道局で発生したウォータリングホール攻撃とは?

Watering Hole Attack Was Used to Target Florida Water Utilities

2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。

Continue reading “フロリダの水道局で発生したウォータリングホール攻撃とは?”

ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判

China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection

2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。

Continue reading “ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判”

米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾

US water filter supplier pays $200K to settle credit card leak lawsuit

2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。

Continue reading “米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾”

ロシアの諜報機関が SolarWinds ハッキングへの関与を否定

Spy chief denies Russia was behind hack of US firm SolarWinds

2021/05/18 SCMP — 5月12日に、ロシア諜報機関のチーフは、SolarWinds サイバー攻撃への関与を否定する一方で、このような高度なハッキングの背後にモスクワが存在するという、米英の非難に対して光栄だと述べた。米英の政府は、KGB の継承者である Foreign Intelligence Service (SVR) が、米国連邦政府の 9つの機関と、数百社の民間企業を危険にさらした、ハッキング事件の犯人だと非難している。

Continue reading “ロシアの諜報機関が SolarWinds ハッキングへの関与を否定”

ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク

DC Police Victim of Massive Data Leak by Ransomware Gang

2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。

Continue reading “ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク”

アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された

Irish healthcare shuts down IT systems after Conti ransomware attack

2021/05/14 BleepingComputer — アイルランドの公的ヘルスケア機関である Health Service Executive (HSE) が、ランサムウェア攻撃によりネットワークが侵害され、すべての IT システムを停止した。HSE の Chief Executive である Paul Reid は NewstalkFM に対して、「Conti のオペレーターが操作するランサムウェア攻撃であり、データへのアクセスを目的としている」と述べている。

Continue reading “アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された”

バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する

Biden issues executive order to increase U.S. cybersecurity defenses

2021/05/12 BleepingComputer — 今日、バイデン大統領は、サイバー攻撃に対する国家としての防御を近代化するための、大統領令に署名した。それにより、必要な情報へのタイムリーなアクセスが可能となり、法執行機関による捜査が円滑に進むようになる。

Continue reading “バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する”

Colonial Pipeline ハッキングにより給油パニックが発生した

Panic buying in US as petrol pumps run dry after Colonial Pipeline hack

2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。

Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”

英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは?

UK government releases free cyber-threat warning tool at annual CyberUK conference

2021/05/12 DailySwig — 英国の National Cyber Security Centre は、CyberUK カンファレンスにおいて、国内企業に脅威警告サービスを無料で提供すると発表した。このサービスは、信頼できる脅威情報ソースにフィルターにかけ、起こり得るインシデントやセキュリティ問題を、カスタムな警告でタイムリーに通知するものだという。

Continue reading “英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは?”

Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定

‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI

2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。

Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”

オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている

City of Tulsa’s online services disrupted in ransomware incident

2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。

Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”

ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?

Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild

2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。

Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”

NSA が発見した Exchange の脆弱性と PoC エクスプロイト

PoC exploit released for Microsoft Exchange bug dicovered by NSA

2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。

Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”

32億件の流出データに含まれる 150万の政府系パスワード

3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails

2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。

Continue reading “32億件の流出データに含まれる 150万の政府系パスワード”

FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が

Threat actors are exploiting two flaws in the popular file-sharing server FileZen to steal sensitive data from businesses and government organizations

2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639  CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。

Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”

Tesla が上海にデータセンターを建設する理由とは?

Tesla promises new China data centre as Beijing lays down the law on local storage of EV data

2021/04/21 SCMP — Elon Musk が立ち上げた電気自動車メーカーの Tesla だが、個人情報の取り扱いについて世間の注目が集まる中、6月末までに上海にデータセンターを建設し、同社の電気自動車から収集したデータを取り扱うことになった。

Continue reading “Tesla が上海にデータセンターを建設する理由とは?”

ホワイトハウスが懸念するサイバー攻撃と物理的な影響

White House Highly Concerned about Critical Control System Cybersecurity – Four Quotes and Recommendations

2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。

Continue reading “ホワイトハウスが懸念するサイバー攻撃と物理的な影響”

中国の顔認証をめぐる訴訟は決着するのか?

China’s first facial-recognition lawsuit comes to an end with new ruling and new questions about the fate of individuals’ data

2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。

Continue reading “中国の顔認証をめぐる訴訟は決着するのか?”

中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?

Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs

2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。

Continue reading “中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?”

SAP を使用する政府機関などへの攻撃が止まらない

Ongoing attacks are targeting unsecured mission-critical SAP apps

2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。

Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”

マルウェアにより自動車用排ガス試験場が機能停止

Malware attack is preventing car inspections in eight US states

2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。

Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”