モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/4/4th

こんにちわ、モグ(@moneymog)です。
今週は偽Zoomアプリや給付金10万円を悪用する詐欺等が話題に上がりました。
また、海外でもコロナ関連の攻撃が増加が続いており、その動向を受け経済産業省が産業界に対して注意喚起を発信しています。
その他、iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃やニンテンドーアカウントを狙った不正ログインが報告されています。

目次

  1. 注目記事
  2. コロナ、Web会議、テレワーク
  3. 事案
  4. 攻撃
  5. 脆弱性
  6. サービス・製品
  7. 防御・ツール
  8. キャリア・学習
  9. 経営・マネジメント
  10. 教育・世代
  11. その他

注目記事

コロナ、Web会議、テレワーク

コロナ関連の攻撃、詐欺

国内では、偽Zoomアプリや給付金10万円を悪用する詐欺等が報告されています。また、海外でもコロナ関連の攻撃が引き続き多数報告されています。

コロナ関連のセキュリティ対策

世界的なコロナ関連の攻撃増加を受けて、経済産業省が産業界に注意喚起を実施しました。また、Zoomはセキュリティ強化したバージョンを公開しています。

社会動向

シャープがマスクを販売したところ、アクセス負荷で通販サイトが停止し、同データセンター上のIoT機器のサーバにも影響がでました。また、テレワークの推進も3割に届かないといった状況のようです。

事案

求人サイト「リジョブ」で不正アクセスにより、テストサーバ上の過去ユーザの個人情報流出が報告されています。

攻撃

国内ネットバンキング利用者を狙う「Overtrap作戦」や海外で石油・ガス産業を対象としたスピアフィッシング攻撃等が報告されています。石油・ガス産業に対する攻撃は、石油需要低下での標的国の対処方針に興味を持ったと推測されています。

脆弱性

ChromeMicrosoft Officeなどに脆弱性が報告されています。また、IBM Data Risk Manager(IDRM)の脆弱性IBMが対応拒否の報告がされています。

サービス・製品

サイバートラスト社から全工程を最短7営業日で提供するリモートワーク向けセキュリティ診断が解しされています。

防御・ツール

グーグルの利用履歴からプライバシーを丸裸にされないためのプライバシーコントロール機能の解説が投稿されています。また、JPCERT/CCからLogonTracer v1.4がリリースされています。

キャリア・学習

パーソルテノロジースタッフ社から企業と副業エンジニアのマッチングサービスを提供が開始されています。副業先を探しにくいセキュリティ技術者も活用可能かもしれません。

経営・マネジメント

プロフェッショナルチームのマネジメント、効率的なアサインのための検討事項の考察が投稿されています。

教育・世代

日本マイクロソフト社からオンライン授業をするための学習コース資料が公開されています。

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。