セキュリティインコです🐣Twitterとは趣向を変えてセキュリティ関連の記事や公表情報以外にも色々投稿しようと思います。よろしくお願いします~🐦
短縮URLサービスの「PRT .NU」が(昨年末に)サービス停止のお知らせを出していたんですね。
たまたまなのかもしれませんが、恐らく外部から不正に入手したとみられるクレジットカード情報をECサイトで悪用される事案公表が続いていますね。
昨年多数の被害が出たBooking comを利用する宿泊施設を狙った攻撃がいまだ続いているのか、フィッシング攻撃の注意を呼び掛けるホテルの呼びかけが2024年に入ってからすでに4件も。
JAXAの件、今年6月のネットワーク機器の脆弱性悪用かという話ですが、何でしょうね。
FortiOSのCVE-2023-27997でしょうか。
ipa.go.jp/secur… CISA、KEVのレイアウト変更したんですね。(今後も増えていきますし前のほうがよかったような・・)
今日Xで取り上げたフリーの短縮URLサービスのURLを検索すると多くの組織がWebサイト上で記載されている例を確認したのですが、(関連するとみられるXのアカウントはありましたが)運営者情報が載っておらず、どこが運営しているものなのでしょうか。
カシオの教育アプリ不正アクセスの件、開発環境に不正アクセスされた結果、(本番環境で扱われているはずの)実登録者のデータが漏れてしまったのかの説明がQA含めされていないですね。まだ調査を継続中ということですので、続報で明らかにされるのかもしれません。
NTTビジネスソリューションズの顧客情報持ち出し事案、これまで私が確認している公表や報道からは32組織、延べ約700万件となりました。約900万件の情報持ち出しが行われているとのことですが、公表時点ではNTT2社は1割ほど(≒約90万件)の件数について提供元組織が判明していないという話でしたので、単純計算でその分を除いて約100万件相当は公表されていない可能性があります。
なりすましメールの注意喚起を目にする機会がまた増えた気がします。
NHKは自組織の不正アクセスは公表のみで、報道としては取り上げる予定はないのでしょうか。「業務用サーバー機器」が不正アクセスを受け、多数の従業員等のアカウント情報が流出した恐れがあるというのは大事ではないかとも思いますが、調査終了しているにもかかわらずどのような手口だったのかなど、普段他の組織の被害で報じられている内容がないのは残念です。nhk.or.jp/info… Booking comの不正アクセス起因とみられる国内ホテルの注意喚起が結構な数になっていますね。マルウエア感染が原因と報告しているホテルがいくつかありましたが、感染した管理端末を使用しているホテルがそれなりにあるのでしょうか
。
Xが全面有料化したらThreadsも盛り上がるんでしょうか。。
今週のセキュリティのアレで9月以降Xで報告が複数上がっているAmazonの不正利用の件を取り上げましたが、Amazonによれば「Amazonギフト券の贈り先のEメールアドレスを新規にご入力いただいた場合」にクレジットカードの再入力が求められると説明があります。ポッドキャスト中でも話題になった「再入力はいつから必要となったのか」について、2016年9月30日時点のアーカイブが残っていました。つまり今回の不正利用以前からクレジットカードの再入力が必要となるはずであって、フィッシングやスティーラーによる手口だけではアカウントに侵入はされたとしても、ギフトカードの不正購入は成立しないはずです。不正利用の手口について真偽不明な情報が多く流れている疑心暗鬼ともいえる現状が良いとは思えないため、公式のアナウンスをしっかりと行っていただきたいです。
Amazon不正購入の件、詳細がよく見えないですね。
二段階認証設定された方も被害にあわれたとする投稿が複数あるのは承知していますが、私の手元で検証可能な情報が少なく、「二段階認証が突破された、効果がない」などの表現を用いた発信はXでは控えています。
SkyBridgeの改ざん被害を受けたとみられる件数、shodanに載っている数は一向に減りませんね。
改ざん被害にあったとみられるSkyBridgeの件数、全然減りませんね。
もしかして自分の検索の仕方が悪いのでしょうか。
深刻な脆弱性が対応されていないままの通信機器がこれだけの台数残っていたという事実が改ざん騒ぎで明らかになってしまいました。機器側のリソースが許せば「何でもできてしまう」脆弱性であるため、攻撃インフラや侵入などにも悪用されないか懸念されます。さらに気になるところ、報道や騒ぎがあってから既に3日近く経過しているにもかかわらずそのままの機器がまだまだ残っている状況を見るに、全ての使用者にリーチするのは容易ではなさそうです。piyolog.hatenadiary.jp/entry… 今年公表されたセキュリティインシデントを振り返っていますが、これまで気になっていた曜日ごとの偏りがあるか数えてみたところ、意外にも?木曜日が最も多く、次いで火曜日、そして金曜日と続く結果になりました。
Web UIからの投稿もできるようになったんですね。
piyokango_の投稿をもっと見るにはログインしてください。 
