View profile

今週の気になるセキュリティニュース - Issue #53

Weekly newsletter of Masafumi Negishi
Weekly newsletter of Masafumi Negishi
事件、事故
2016年に Bitfinex から盗まれた Bitcoin のマネーロンダリングに関与した 2人を米司法省が逮捕
Two individuals were arrested this morning in Manhattan for an alleged conspiracy to launder cryptocurrency that was stolen during the 2016 hack of Bitfinex, a virtual currency exchange, presently valued at approximately $4.5 billion. Thus far, law enforcement has seized over $3.6 billion in cryptocurrency linked to that hack.
愛知県の PCR 検査システムがランサムウェアに感染
2022年2月5日(土曜日)、職員が当該システムを立ち上げたところ、画面に英語が表記され、使用できない状態となっていました。
 不具合の原因は、調査の結果、システムのデータを管理するサーバに「ランサムウェア(身代金要求型ウイルス)」によるサイバー攻撃を受けたことによるものであることが分かりました。
このサイバー攻撃により、県が管理しているサーバへの不正アクセスが確認されましたが、現在のところ、個人情報漏えい等の二次的被害は確認されていません。
攻撃、脅威
Kaspersy が 2021年第4四半期の DDoS 攻撃レポートを公開
JPCERT/CC が Emotet の感染活動に関する注意喚起
JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。
脆弱性
SAP 製品の複数の脆弱性が修正され、CISA からも注意喚起
On February 8, 2022, SAP released security updates to address vulnerabilities affecting multiple products, including critical vulnerabilities affecting SAP applications using SAP Internet Communication Manager (ICM).
Apple が macOS Monterey 12.2.1、iOS15.3.1、iPadOS 15.3.1 などをリリースし、すでに悪用が確認されている WebKit の脆弱性を修正
その他
インターネットからダウンロードした Office ファイルのマクロを既定で無効にすると Microsoft が発表。2022年4月以降に順次展開予定。
マイナンバーカードの署名用電子証明書のパスワードをコンビニ等で再設定できるようになった
NICT が「NICTER観測レポート2021」を公開
Did you enjoy this issue? Yes No
Weekly newsletter of Masafumi Negishi
Weekly newsletter of Masafumi Negishi

Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.