【SPREADセキュリティ情報 vol.380】　WEEKLY PICK UP版

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り（pwned）」
- scan.netsecurity (2020/06/17)
https://scan.netsecurity.ne.jp/article/2020/06/17/44215.html

ダークウェブ、急速拡大　秘匿性高く、犯罪の温床　取り締まり強化、静岡県内の少年も摘発
- news.yahoo (2020/06/17)
https://news.yahoo.co.jp/articles/fe2f2f6129a8a441f0bc723a1463430b4aff70d0

新型コロナによる減税措置をおとり文句とするNode.jsマルウェア「QNodeService」を解析
- トレンドマイクロ セキュリティブログ (2020/06/16)
https://go.shr.lc/2Y2kMnY

ベリタスがランサムウェア攻撃に関する調査を実施 攻撃を受けた消費者へ企業が負担すべき身代金は、1件あたり約13万円*
- ベリタステクノロジーズ合同会社 (2020/06/16)
https://www.veritas.com/ja/jp/news-releases/2020-06-11-ransom-that-companies-should-bear-for-an-attacked-consumer-is-130k-yen-per-case

Snake(Ekans)ランサムウェアの内部構造を紐解く
- 三井物産セキュアディレクション (2020/06/16)
https://www.mbsd.jp/blog/20200616.html

「会社の携帯をなくした」事後報告書に目を疑う再発防止策が…
- gentosha-go (2020/06/16)
https://gentosha-go.com/articles/-/27136

キリンのオーストラリア子会社「ライオン」にサイバー攻撃
- forbesjapan (2020/06/16)
https://forbesjapan.com/articles/detail/35198

緊急事態宣言が解除——ところで御社の“緊急事態”は解除されましたか？ (1/2)
- ITmedia エンタープライズ (2020/06/16)
https://www.itmedia.co.jp/enterprise/articles/2006/16/news024.html

現在のセキュリティ脅威に合っていない「脆弱性対策は公開サーバだけ」という実情：脆弱性対策・管理入門（4）
- ＠IT (2020/06/16)
https://www.atmarkit.co.jp/ait/articles/2006/16/news008.html

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
- itmedia (2020/06/16)
https://www.itmedia.co.jp/news/articles/2006/15/news138.html

中小企業向けサイバーセキュリティお助け隊報告書を公開しました。
- 情報処理推進機構（IPA） (2020/06/15)
https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html

「2019年度 中小企業情報セキュリティマネジメント指導業務」報告書についてを公開しました。
- 情報処理推進機構（IPA） (2020/06/15)
https://www.ipa.go.jp/security/fy2019/reports/sme/management.html

「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」報告書を公開
- 情報処理推進機構(IPA) (2020/06/15)
https://www.ipa.go.jp/security/fy2019/reports/sme/smesecinfopf.html

AWSのうっかり設定ミスが情報漏えいインシデントに…　対策ツールの導入がリスク回避の鍵になる
- ITmedia NEWS (2020/06/15)
https://www.itmedia.co.jp/news/articles/2006/15/news008.html

「当初と違う使われ方をしているならリスクの再評価を」　内閣サイバーセキュリティセンター：テレワークを継続利用するために
- ＠IT (2020/06/15)
https://www.atmarkit.co.jp/ait/articles/2006/15/news042.html

小学校教員が飲酒し屋外で居眠り、生徒54名の情報入りUSBメモリ紛失│川崎市
- cybersecurity-jp (2020/06/15)
https://cybersecurity-jp.com/news/37193

UPnP規格の脆弱性を狙う攻撃手法CallStranger、TVやルータ、ゲーム機などにも影響の可能性
- トレンドマイクロ is702 (2020/06/12)
https://is702.jp/news/3697/

不安にさせてから安心させてアカウントを確認させる手口がずるい【被害事例に学ぶ、高齢者のためのデジタルリテラシー】
- INTERNET Watch (2020/06/12)
https://internet.watch.impress.co.jp/docs/column/dlis/1257736.html

メール誤送信で研究協力者のアドレス558件が流出│東京大学大学院
- cybersecurity-jp (2020/06/12)
https://cybersecurity-jp.com/news/37116

動画配信サービスを装う詐欺の手口とは？
- トレンドマイクロ is702 (2020/06/11)
https://www.is702.jp/manga/3687/partner/101_g/

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か
- ITmedia エンタープライズ (2020/06/11)
https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html

OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威
- トレンドマイクロ is702 (2020/06/10)
https://is702.jp/news/3695/

(2020/06/19)