API Attacker Steals Data on 37 Million T-Mobile Customers
2023/01/20 InfoSecurity — T-Mobile は、数千万人の顧客の個人情報やアカウント情報に対して、脅威アクターがAPI 経由で不正にアクセスしたことを認めた。同社は、2023年1月19日の SEC ファイリングで、この攻撃は 2022年11月25日頃に始まり、また、2023年1月5日まで発見されなかったが、発見後の1日以内にインシデントは解決したと説明している。
Continue reading “T-Mobile にデータ侵害が発生:API 攻撃により 3,700万人分の顧客情報が漏えい”T-Mobile hacker gets 10 years for $25 million phone unlock scheme
2022/12/18 BleepingComputer — T-Mobile 代理店の元オーナーである Argishti Khudaverdyan (44歳) は、T-Mobile の内部システムに侵入して携帯電話のロック/ブロックを解除するという、$25 million 相当のスキームにより懲役10年を宣告された。さらに、このスキームの主犯でもある Khudaverdyan は 2014年8月〜2019年6月に、”顧客”のために数十万台の携帯電話を “クリーニング” していたとして、$28,473,535 の賠償金の支払いも命じられている。
Continue reading “T-Mobile の悪徳代理店:$25 M 相当のロック解除スキームで懲役 10年の刑”U.S. Bans Chinese Telecom Equipment and Surveillance Cameras Over National Security Risk
2022/11/26 TheHackerNews — 米国連邦通信委員会 (FCC) は、Huawei/ZTE/Hytera/Hikvision/Dahua の電子機器に対して、国家安全保障上の脅威として「容認できない」とし、今後は認可しないことを正式に発表した。2021年3月12日の時点で、これらの中国の通信/映像監視企業は、Covered List に含まれていた。
Continue reading “Huawei/Hikvision などへの制裁強化:米国家安全保障上のリスクから使用を禁止”US States Announce $16M Settlement With Experian, T-Mobile Over Data Breaches
2022/11/08 SecurityWeek — 2012年/2015年に Experian と T-Mobile で生じたデータ侵害をめぐり、米国 40州の当局が総額 $16 million 以上の和解に合意した。Experian との複数州での和解金は総額 $13.67 million 以上、T-Mobile との和解金は $2.5 million となった。さらに、各社は、データ・セキュリティの実践を改善するための措置を講じることに同意している。
Continue reading “T-Mobile/Experian と米国 40州が合意:和解金の総額は $16 million 以上”Telstra Telecom Suffers Data Breach Potentially Exposing Employee Information
2022/10/05 TheHackerNews — オーストラリア最大の通信会社 Telstra は、Optus の情報漏洩が報告されてから2週間ほど後に、サードパーティを介した情報漏洩の被害に遭ったことを明らかにした。Telstra の CISO for the Asia Pacific である Narelle Devine は、「Telstra のシステムへの侵入はなかった。また、顧客のアカウント・データも含まれていない」と述べている。
Continue reading “Telstra でデータ侵害:豪テレコム従業員の個人情報が流出?”Optus Hack Exposes Data of Nearly 2.1 Million Australian Telecom Customers
2022/10/04 TheHackerNews — 10月4日に、オーストラリアの通信大手である Optus は、9月末にデータ侵害に遭ったことを発表した。これにより、同社における現在/過去のユーザー約 210万人分の個人情報や、少なくとも1種類の ID 情報が流出したという。同社は、「攻撃が発生した理由と、再発の防止へ向けた改善のために、Deloitte が提供する外部フォレンジック評価のサービスを利用する」と述べている。
Continue reading “Optus でデータ侵害: 豪テレコムの約 210万人の顧客記録が流出”Hacker Behind Optus Breach Releases 10,200 Customer Records in Extortion Scheme
2022.09/27 TheHackerNews — 月曜日に、オーストラリア連邦警察 (AFP:Australian Federal Police) は、通信事業者 Optus のハッキング事件を受けて、国外の法執行当局と共同で証拠の収集に努めていることを明らかにした。AFP は声明で、「ハッキング事件の背後にいる犯罪者を特定し、オーストラリア人を ID 詐欺から保護するために、Operation Hurricane が開始された」と述べている。
Continue reading “Optus でデータ侵害:豪テレコムの顧客記録 10,200件がダークウェブでリーク”Imperva blocked a record DDoS attack with 25.3 billion requests
2022/09/21 SecurityAffairs — サイバー・セキュリティ企業の Imperva は、2022年6月27日に発生した 253回億以上のリクエストによる、DDoS 攻撃を緩和させた。専門家たちによると、この攻撃は Imperva のアプリケーションである DDoS 軽減ソリューションの新記録となったという。今回の攻撃は、中国の無名の電気通信会社を標的とし、4時間以上にわたって発生し、ピーク時には 3.9 million RPS を記録したとされる。
Continue reading “Imperva が DDoS を緩和:25.3 B リクエストの総量と 3.9 M RPS のピーク値”US Agencies Publish Security Guidance on Implementing Open RAN Architecture
2022/09/16 SecurityWeek — CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) が、Open Radio Access Network (RAN) アーキテクチャの実装に関するガイダンスを発表した。このガイダンスは、Open Radio Access Network Security Considerations と題された汎用的な文書であり、現在の知識/推奨/慣行に基づき、さまざまな業界に適用されるはずだ。
Continue reading “CISA/NSA が Open RAN (Radio Access Network) アーキテクチャの実装ガイダンスを発表”The weaponizing of smartphone location data on the battlefield
2022/07/13 HelpNetSecurity — 戦場の兵士にとって、スマートフォンの電源を入れるという行為は、夜戦でタバコに火をつけるときのように、自分の位置情報を敵に筒抜けにしてしまう行為である。しかし、最近のロシアのウクライナ侵攻などの紛争では、無線が途絶えた際の通信手段や、プロパガンダに対抗するための現地映像の配信、家族や友人との連絡による士気の維持などに、スマートフォンが活用され重要な役割を担っている。敵のスマートフォンの位置情報をいかに収集し、自陣の位置情報をいかに守るかという点で勝敗も決まってくる。
Continue reading “兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック”U.S. Agencies Warn About Chinese Hackers Targeting Telecoms and Network Service Providers
2022/06/08 TheHackerNews — 米国のサイバーセキュリティ/情報機関は、少なくとも 2020年以降において、中国を拠点とする国家に支援されたサイバー行為者が、公共/民間組織のネットワークの脆弱性を悪用して侵害していると警告している。この広範な侵入キャンペーンでは、Small Office/Home Office (SOHO) ルーターやネットワーク接続ストレージ (NAS) デバイスなどの、すでに公表されているセキュリティ上の欠陥を悪用し、被害者のネットワークへの深いアクセスを獲得することを目的としている。
Continue reading “NSA/CISA/FBI 勧告:中国の国家支援ハッカーたちが Telecom/NSP を狙っている”Verizon 2022 DBIR: External attacks and ransomware reign
2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で 13% 増であることを明らかにした。これまでの 15年間にわたり、Verizon は年次レポートである DBIR を発行し、世界中のセキュリティ専門家や経営者に対して、サイバー・インシデントやデータ侵害に関連する、グローバルなトレンドやパターンを提供してきた。今回の最新版では、2020年11月1日〜2021年10月31日に発生した 23,896件のセキュリティ・インシデント (そのうちの 5,212件は侵入が確認) を、同社のアナリストが調査/分析し、以下の項目を明らかにしている。
Continue reading “Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?”Motorola Launches Cyber Threat Information Sharing Hub for Public Safety
2022/04/22 SecurityWeek — 今週に Motorola Solutions が発表した Public Safety Threat Alliance (PSTA) は、公共安全コミュニティのためのサイバー脅威情報共有ハブとなるものだ。Motorola は、この PSTA について、情報共有分析組織 (ISAO:Information Sharing and Analysis Organization) であると説明し、重要インフラのセキュリティと回復力を国家として推進する、Cybersecurity and Infrastructure Security Agency (CISA) により公認されていると指摘している。
Continue reading “Motorola が Public Safety Threat Alliance を設立:CISA との連携も視野に”T-Mobile confirms Lapsus$ hackers breached internal systems
2022/04/21 BleepingComputer — T-Mobile が確認したことは、恐喝組織 Lapsus$ が盗んだ認証情報を使って、数週間前に同社のネットワークに侵入し、内部システムにアクセスしたことである。T-Mobile は、セキュリティ侵害を発見した後に、このサイバー犯罪グループによるネットワークへのアクセスを遮断し、ハッキングに用いられた認証情報を無効にしたと付け加えている。また、このインシデントで、Lapsus$ で顧客や政府の機密情報を盗むことはなかったという。
Continue reading “T-Mobile の内部システムを Lapsus$ がハッキング:盗み出された認証情報で侵入?”T-Mobile customers warned of unblockable SMS phishing attacks
2022/04/15 BleepingComputer — 現在進行中のフィッシング・キャンペーンでは、SMS のグループ・メッセージで送信されるブロック不能なテキストを介して、T-Mobile の顧客対して悪意のリンクが送りつけられている。New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) は、この新しい SMS フィッシング・キャンペーンにおいて、複数の顧客が標的にされたとの報告を受け警告を発した。NJCCIC は、ニュージャージー州における国土安全保障の組織であり、インシデント報告/サイバー脅威の分析/情報共有などに注力している。
Continue reading “T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?”Hackers Abuse Mitel Devices to Amplify DDoS Attacks by 4 Billion Times
2022/03/09 TheHackerNews — 脅威アクターたちは、インパクトの強い反射/増幅の方式を悪用し、4,294,967,296 対 1 という記録的な増幅率で、最大 14時間にわたる持続的な分散サービス妨害 (DDoS) 攻撃を行うことが確認されている。この、TP240PhoneHome (CVE-2022-26143) と名付けられた攻撃ベクターは、ブロードバンド接続 ISP/金融機関/物流会社/ゲーム会社などの組織を標的とした、大規模な DDoS 攻撃を行う武器として利用されてきた。
Continue reading “Mitel PBX-to-Internet ゲートウェイの脆弱性:増幅率 40億倍の DDoS の原因”NY OAG warns T-Mobile data breach victims of identity theft risks
2022/03/03 BleepingComputer — New York State Office of the Attorney General (NY OAG) は、2021年8月に発生した T-Mobile のデータ流出事件の被害者に対し、盗まれた情報の一部がダークウェブで販売されたことで、個人情報の盗難リスクに直面していると警告を発した。この警告は、T-Mobile インシデントで影響を受けた個人が、個人情報盗難防止サービスから、自分の情報がオンラインで見つかったと通知されたことを受けて発せられた。つまり、影響を受けた消費者にとって、個人情報盗難のリスクが高まっている状況にあることが示唆されている。
Continue reading “T-Mobile のデータ侵害事件:ダークウェブでの個人情報の販売を NY OAG が警告”FBI Issues a Lookout for SIM Swapping Attacks
2022/02/15 CISOMAG — FBI は、SIM スワッピング攻撃を利用するサイバー犯罪者が、米国市民から数百万ドルを盗んでいると述べた。最近の傾向として、被害者の仮想通貨口座を侵害し、お金を盗む SIM スワッピング・アカウントが増加していることを、FBI は明らかにした。2018年1月〜2020年12月の間で、FBI Internet Crime Complaint Center (IC3) は、320件の SIM スワッピング・インシデントに関連する苦情を受け、約 $12 million の損失額を算出した。そして、2021年の IC3 は、1,611件の SIM スワッピング関連の苦情を受け、$68 million 以上の損失額を算出している。
Continue reading “FBI による SIM スワッピング撃退法:手口の分析と影響の整理”Vodafone Portugal hit by a massive cyberattack
2022/02/08 SecurityAffairs — ポルトガルの Vodafone が大規模なサイバー攻撃を受け、4G/5G の通信およびテレビ・サービスが一時的に停止したとメディアが報じた。Vodafone は、「攻撃は、2022年2月7日の夜に始まった。損害と混乱を引き起こすことを目的とした、意図的で悪意のあるサイバー攻撃により、ネットワークに障害が発生した。Vodafone は、ネットワーク上で問題が検出されると、直ちに影響を特定して封じ込め、サービスを復旧させるために行動した」と発表した。
Continue reading “ポルトガルの Vodafone に大規模なサイバー攻撃:4G/5G 通信などが一時的に停止”US Telecom providers requested $5.6B to replace Chinese equipment
2022/02/07 SecurityAffairs — 米国政府は通信事業者に対し、セキュリティ上の問題からネットワーク内の中国製機器を交換するよう要請し、$1.9 billion の予算を計上することで企業を支援している。しかし、米連邦通信委員会 (Federal Communications Commission:FCC) は、この金額では不十分だとし、小規模な通信事業者が中国製機器を交換するには、$5.6 billion が必要だと要求しているという。もうひとつの、通信事業者が直面する問題は、電子機器サプライチェーンに影響を与えている、世界規模でのチップ供給不足だ。
Continue reading “米通信事業者の要求:Huawei と ZTE のリプレイスには $5.6B が必要だ”US FCC bans China Unicom Americas telecom over national security risks
2022/01/29 SecurityAffairs — 米連邦通信委員会 (FCC:Federal Communications Commission) は、国家安全保障上の重大な懸念を理由として、China Unicom Americas のライセンスを取り消した。同社は、加入者数で世界第6位のモバイル・サービス・プロバイダーである。この通信会社は、中国の国有通信会社である China Unicom の海外子会社であり、数十カ国で事業を展開している。
Continue reading “米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由”FCC Proposes Stricter Regulations for Data Breach Disclosure
2022/01/20 SecurityBoulevard — 米連邦通信委員会 (Federal Communications Commission : FCC) は、企業がデータ漏洩を開示する際の要件を、より厳格にすることを提案した。この提案によると、企業は不注意によるデータ漏洩の影響を受けた顧客に通知することが義務付けられ、開示前の1週間の待機期間は廃止される。この変更により FCC の規則は、他のセクターを対象とした連邦/州のデータ漏洩法の最近の動向と、より良く一致することになる。
Continue reading “米連邦通信委員会 FCC による新たな規則の提案:データ侵害の開示方式を厳しく”Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution
2021/12/30 The Hacker News — 中国を拠点とする新たな標的型侵入攻撃者である Aquatic Panda は、Apache Log4j ロギング・ライブラリの深刻な欠陥をアクセス・ベクターとして利用し、ターゲット・システム内での偵察や資格情報の収集などの、持続性のある攻撃のための準備を行っていることが観察されている。
Continue reading “中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃”T-Mobile says new data breach caused by SIM swap attacks
2021/12/29 BleepingComputer — T-Mobile は、最近に報道された新たなデータ漏洩について、SIM スワップ攻撃の被害に遭った「ごく少数のユーザー」への通知との関連性を認めた。T-Mobile の広報担当者は BleepingComputer に対して、「当社は、ごく少数のユーザーに対して、その電話番号に割り当てられた SIM カードの不正な交換もしくはさ、限定的なアカウント情報の閲覧の可能性があることを通知した。
Continue reading “T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明”New EwDoor Botnet Targeting Unpatched AT&T Network Edge Devices
2021/12/01 TheHackerNews — 新たに発見されたボットネットは、分散型サービス拒否 (DDoS) 攻撃を可能にするものであり、通信サービス・プロバイダーである AT&T が所有する、Ribbon Communications (旧 Edgewater Networks) の EdgeMarc アプライアンスの4年前の欠陥を利用して、パッチが適用されていないアプライアンスを標的にしている。
Continue reading “EwDoor というボットネットが登場:AT&T の未パッチ Network Edge Devices が標的だ”5G Networks Lack Adequate Cloud Security
2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速/低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成/保存/利用/共有の能力に対する 5G の影響は、IoT/AI/機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。
Continue reading “CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須”Android spyware spreading as antivirus software in Japan
2021/10/28 BleepingComputer — 日本のセキュリティ研究者が、FakeCop と呼ばれる Android 情報窃盗プログラムの亜種を発見し、この悪質な APK の配布が加速していると警告している。FakeCop は、日本のセキュリティ研究者である Yusuke Osumi により先週に発見され、KDDI を装ったフィッシング・キャンペーンで配布されている。
Continue reading “KDDI あんしんセキュリティを装う Android スパイウェアが配信されている”US bans China Telecom Americas over national security risks
2021/10/27 BleepingComputer — 米国の Federal Communications Commission (FCC) は、China Telecom Americas に与えられていた、米国内での電気通信サービス提供免許を取り消した。China Telecom Americas は、中国の国有通信会社である China Telecom Corporation における最大の海外子会社である。世界 100カ国以上で、1億3,500万人以上のブロードバンド加入者と、2億5,500万人以上のモバイル通信加入者にサービスを提供している。
Continue reading “米 FCC による China Telecom 免許取り消しの経緯”2021/10/19 CyberScoop — 火曜日に CrowdStrike が発表した調査結果によると、中国と関係のある高度なデジタルスパイ・ネットワークが、世界の通信ネットワークへの侵入に成功し、場合によっては加入者情報/通話メタデータ/テキストメッセージなどの、一部のデータへのアクセスが可能になっていることが判明した。
Continue reading “中国由来のサイバースパイ:世界のテレコム・ネットワークから個人情報を窃取?”Telco service provider giant Syniverse had unauthorized access since 2016
2021/10/05 SecurityAffairs — Syniverse は、多数の通信会社をはじめ、さまざまな多国籍企業にテクノロジーやビジネス・サービスを提供するグローバル企業である。したがって同社は、顧客情報へのアクセスを目的とする脅威アクターにとって、きわめて魅力的な標的となっている。
Continue reading “通信事業サービス Syniverse に対するスパイ活動:5年前からデータを侵害”MyRepublic discloses data breach exposing government ID cards
2021/09/10 BleepingComputer — MyRepublic Singapore は、約8万人の携帯電話加入者の個人情報が流出したことを公表した。MyRepublic は、シンガポール/ニュージーランド/オーストラリアで事業を展開する、アジア太平洋地域における通信事業者であり ISP である。昨日、MyRepublic Singapore は、データ漏洩の通知メールの送信を開始している。その内容は、権限のない人物が、第三者のデータ・ストレージ・プラットフォームにアクセスしたことで、顧客の個人情報が漏洩したというものだ。
Continue reading “MyRepublic Singapore のデータ侵害:国民登録 ID カード番号などが盗まれた”T-Mobile CEO: Hacker brute-forced his way through our network
2021/08/27 BleepingComputer — 本日、T-Mobile の CEO である Mike Sievert は、今回の大規模なデータ流出事件の背後にいるハッカーが、テスト環境にアクセスした後に、同社のネットワークをブルートフォースで突破したことを明らかにした。このインシデントにおいて、顧客の財務情報/クレジットカード情報/支払情報の流出は生じていない。しかし、T-Mobile によると、社会保障番号/電話番号/氏名/住所/生年月日/T-Mobile プリペイド PIN/運転免許証/ID 情報などを含む、現在/過去/将来の顧客5,460万人分の記録が窃取された。
Continue reading “T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい”Nokia subsidiary discloses data breach after Conti ransomware attack
2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計/構築/アップグレードなどを顧客に提供する企業である。
Continue reading “Nokia の米子会社に Conti ランサムウェアが侵入した”AT&T denies data breach after hacker auctions 70 million user database
2021/08/20 BleepingComputer — AT&T は、7,000万人分の個人情報を含むデータベースを、著名な脅威アクターが販売していると述べた後に、データ漏えいの被害はなかったと発表した。昨日から、ShinyHunters と呼ばれる脅威アクターはハッキング・フォーラムで、このデータベースを、スタート価格は $200,000 で、増加分は $30,000 刻みで、販売を開始している。なお、このハッカーは、すべてを $1 million で販売するとも述べている。そこで共有されているサンプルによると、このデータベースには顧客の名前/住所/電話番号/社会保障番号/生年月日が含まれている。
Continue reading “AT&T の 7000 万人分の顧客データが流出か?”Hacker claims to steal data of 100 million T-mobile customers
2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社 のサーバーをハッキングし、約1億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。
Continue reading “T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が”Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says
2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。
Continue reading “中国の国家支援グループが台湾の電気通信組織を標的にしている?”NSA and ODNI analyze potential risks to 5G networks
2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。
Continue reading “NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?”
IoT OT Security News 