こんにちわ、モグ（@moneymog）です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

先週はお休みして、今週は2週分の情報を掲載しています。
直近2週間では、noteのIPアドレス表示、ギブアウェイ詐欺などが気になりました。

なお、今週からカテゴリを見直し、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。

目次

1. 注目キーワード
2. セキュリティ事案
3. サイバー攻撃
4. 脆弱性
5. セキュリティ対策
6. セキュリティ市場
7. ガイドライン・ツール
8. キャリア・マネジメント
9. クラウド
10. 学習
11. その他

注目キーワード

• noteのIPアドレス表示
  【お詫び】IPアドレスが他者からも確認できてしまう不具合について｜note株式会社
  【再発防止策】IPアドレスが外部から確認できた事態について｜note株式会社
  noteのIPアドレス漏洩の本当の問題点｜竹洞 陽一郎｜note
  note利用者の直近のログインIPアドレスが、記事詳細ページのソースコードに記載されていたとのこと、IPアドレスを基にVtuberや芸能人の掲示板への書き込みの推測などもされていたようですね
  また、IPアドレス(特に動的IPアドレス)だけでは、同一人物の書き込みかどうかを推定できない場合があり、誤った推定になり得るので注意が必要です

• ギブアウェイ詐欺
  被害額は1000万円超　前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは
  筆者が把握した限りですが、日本円にして1000万円を超える額になっていたとのことです。結構な被害が出てるんですね

セキュリティ事案

• ★Technology giant Konica Minolta hit by a ransomware attack
  技術大手コニカミノルタがランサムウェア攻撃の被害

• ★キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性

• ★セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に

• ★住信SBIネット銀行がアプリの「権限取得」についてお詫び、ユーザーからは対応を評価する声

• ★5700万人分の個人情報窃盗を隠蔽するためハッカーに口止め料を支払ったUber元幹部が告訴される

• TikTokのAndroid版アプリはポリシーに違反してMACアドレスを1年以上にわたって収集していたことが明らかに

• University of Utah pays a $457,000 ransom to ransomware gang
  ユタ大学、ランサムウェアのギャングに45万7000ドルの身代金を支払う

• Over 6,000 email accounts belonging to Taiwan government agencies hacked by Chinese hacked
  台湾政府機関に属する6000件以上のメールアカウントが中国にハッキングされる

• 州から依頼されて侵入テストを行ったセキュリティ調査員が逮捕された問題、長引いた原因は州と地元の対立

• パプアニューギニアのデータセンターで確認された不具合についてまとめてみた

• City of Lafayette (Colorado) paid $45,000 ransom after ransowmare attack
  ラファイエット市（コロラド州）は、ランソワメア攻撃の後、45,000ドルの身代金を支払い

• US OCC imposed an $80 Million fine to Capital One for 2019 hack
  米OCC、2019年のハッキングでキャピタルワンに8000万ドルの罰金を科す

サイバー攻撃

• ★AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か　攻撃者もクラウドへ移行

• ★電話番号や通話音声の偽装が可能な違法SIMが犯罪組織に出回っている

• ★世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」

• ★「ZeroShell」に対する脆弱性攻撃、国内でも観測

• 事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog

• Threat actors managed to control 23% of Tor Exit nodes
  脅威行為者がTor Exitノードの23%を制御

• わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大

• NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

• 7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた - piyolog

• 「Emotet」が返り咲き - 7月マルウェアランキング

• 企業のテレワーク拡大で懸念されるランサムウェア犯罪の被害

• 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について｜IPA

• Facebookのメッセンジャーに届く動画に注意！ ～ 偽のページに情報を入力しないで！ ～｜IPA

• 「Telegram」で連絡を求められたら要警戒！　“闇バイト”などで悪用されるメッセージサービス

• New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls
  ハッカーがVoLTEの暗号を解読して通話を盗聴できるようにする新しい攻撃

• テロ組織「ISIL」が新型コロナに乗じたマスクの通販サイトを運営していたことが判明

• How Malicious Tor Relays are Exploiting Users in 2020
  悪意のあるTorリレーが2020年にユーザーを利用する方法

脆弱性

• ★Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起

• ★PoC exploit code for two Apache Struts 2 flaws available online
  Apache Struts 2の2つの欠陥に対するPoCエクスプロイトコードがオンラインで公開

• ★2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

• ★更新：vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)について：IPA

• ★Internet Exprolerのゼロデイ脆弱性を突いた攻撃「Operation PowerFall」とは？

• ★Adobe Acrobat および Reader の脆弱性 (APSB20-48) に関する注意喚起

• GoogleのGmail・G Suiteでなりすましメールに関する脆弱性が報告される

• Google Chromeにシステム乗っ取りの脆弱性、84.0.4147.135以降へ更新を

• Google Chromeに複数の脆弱性、最新版「84.0.4147.125」がリリース

• JVNVU#95491800 複数の Apple 製品における脆弱性に対するアップデート

• Amazon Alexaに個人情報を取得できる脆弱性

• JVNVU#92184689 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

• TeamViewer flaw can allow hackers to steal System password
  TeamViewerの欠陥により、ハッカーはシステムパスワードを盗むことができる可能性がある

• シスコの複数製品にシステム乗っ取りの危険性ある脆弱性、アップデートを

• ISC BIND 9 に対する複数の脆弱性に関する注意喚起｜JPCERT/CC

• 米国の脆弱性データベースをwatchせよ セキュリティリサーチャーが教える正しい脆弱性調査のやり方

• レガシーMicrosoft Edge、来年3月でサポート終了

• ファイア・アイ、脆弱性報奨金プログラムを一般公開

セキュリティ対策

• ★犯人のインスタ投稿から摘発にいたったバイク窃盗事案についてまとめてみた - piyolog

• ★9月1日から、398日間を超えるSSL/TLS証明書は信頼性を失うため要注意

• ★ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは？

• サイバーセキュリティ2020（2019年度年次報告・2020年度年次計画）｜NISC

• 過激派組織の所有する300以上の暗号資産アカウントを司法省が押収

• 「Chrome 86」でURLの一部非表示をテストへ--フィッシング対策で

• 中国がTLS 1.3とESNIを使用するHTTPSトラフィックをブロック

• Texas man sentenced to 57 months for the hacking of a major tech firm in New York
  テキサスの男、ニューヨークの大手テック企業のハッキングで57ヶ月の刑を言い渡される

• The Australian government wants to respond to attacks on critical infrastructure
  オーストラリア政府は重要インフラへの攻撃に対応したいと考えている

• テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点

• 名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に　非公開にする方法は

セキュリティ市場

• ★XDR: The Next Level of Prevention, Detection and Response [New Guide]
  Extended Detection and Response (XDR)とはEDR、NTA、UEBA等がすべてSOARのようなプラットフォーム上に緊密に統合、パッケージ化されたもの

• ★ガートナー、2020年の先進技術に関する5つ動向を発表

• ★「SECaaS」はなぜ必要か？　従来型セキュリティ製品の“3大限界”を打破

• ★セキュアヴェイル、セキュリティ統合ログ分析専門の新会社設立

• NRIセキュア、セキュリティ対策実行支援プラットフォームに新機能

• 富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表

ガイドライン・ツール

• ★JPCERT/CC、機密情報共有手順「TLP」の日本語資料を公開

• ★米国家安全保障局が位置情報の保護に関するガイダンスを公開

• MULTICLOUD COMMAND-LINE INTERFACE Cheat Sheet v1.0
  AWS、Azure、GCPのコマンドチートシート

キャリア・マネジメント

• ★クラウド以外は総崩れ、世界IT大手16社の20年4～6月期決算

• ★武田、早期退職を募集　国内部門、３０歳以上対象

• ★世界一のコーチですら「素直じゃない人は放っておけばいい」と思っていた。

• 日立製作所が移行を宣言したニューノーマル時代の新たな働き方

• モジラ、新型コロナで業績悪化--新たに従業員の25％を解雇へ

• 「このまま若手官僚がいなくなれば、国民生活に影響が出るおそれ」国会の慣習、コロナ対応…霞が関の過酷な労働実態

• アジャイル組織変革の8段階

• 「コーチングはウザい」と思われちゃった僕のしくじり体験

• Google社員が絶対使ってはいけない言葉

• インフラエンジニア学習ロードマップ | 電算星組

クラウド

• ★Amazonが量子コンピューティングサービス「Amazon Braket」の一般提供を開始

• ★Amazon、日本でMaaS市場を本格開拓へ

• ★企業向けモバイルセキュリティ市場とクラウドセキュリティ市場、2024年に410億円規模へ――IDC予測

• ★Fin-JAWS 第14回で、AWS認定セキュリティ専門知識を基軸にAWSのセキュリティについて話しました

• アリババ、クラウド事業が59％増収--4～6月期決算

• AWSとトヨタが業務提携を拡大、自動車データ基盤でクラウドで構築

• マイクロソフト、「Azure」などの障害情報提供を改善する取り組み

• アリババクラウド、SAP対応サービスを日本で展開

• 手順書作成・共有クラウドを医療機関向けに無償提供--noco

• 企業内の標準プラットフォームを目指す「サービスナウ」の正体

• ISMAP監査機関リスト｜IPA

• 放置された脆弱性は5万件超、クラウドのマルチ環境管理に苦慮か――脆弱性管理の実態調査

• 身に覚えのない170万円の請求が……AWSの運用管理で起きた“4つのしくじり”

学習

• ★情報過多時代に必要な知識の整理を始めよう

• エンジニアの表現には気をつけろ！【エンジニアの意図と非エンジニアの解釈にはギャップがある】

• なぜ大学生はプログラミングが上達しないのか - Qiita

• 無料で読めるITまんが 2020年版

その他

• 個人情報の流出を確認できる「Have I Been Pwned」がオープンソース化

• 「あまりに高精度の文章を作る」として危険視されていた「GPT-3」の書いた記事がソーシャルニュースサイトの1位に浮上

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等を
Twitter（@moneymog）でお知らせしています。
よろしければ、フォローください。