2018/1/26(Fri)のセキュリティニュースまとめ

2018/1/26(Fri)のセキュリティニュースまとめです。

 

スポンサーリンク
 

1. 標的型攻撃キャンペーン「Taidoor」の活動が日本で活発化

ソース:トレンドマイクロ
http://blog.trendmicro.co.jp/archives/16893

[3 lines summary]
(1)
2017年末から日本の複数の組織を標的にした標的型攻撃キャンペーン「Taidoor」が活発化

(2)
侵入の手口は標的型メール、C&CサーバにGitHubやDropboxを使用しセキュリティ製品のアンチボット機能を回避する検体も

(3)
特定ドメインへの通信チェックや、メールのサンドボックスチェック、Office製品マクロの無効化、PowerShell利用制限などで対策を

 

2. GMOペパボに不正アクセス クレジットカード情報が流出

ソース:GMOペパボ
https://pepabo.com/news/information/201801260800

[3 lines summary]
(1)
2018/1/7にGMOペパボが運営する「カラーミーショップ」で第三者からの不正アクセスを受け、ショップオーナーのクレジットカード情報22件、それ以外の個人情報7万7385件が流出、加えてショップオーナーと購入者のクレジットカード情報約1万2000件が流出した可能性あり

(2)
サービスの独自アプリケーションの機能を悪用し、不正プログラムが仕込まれ、各種情報を搾取された模様

(3)
不正プログラム実行の検知後、即時に侵入経路を遮断して悪用されたアプリケーションの機能を停止し、その後ショップオーナーのパスワードリセット、やショップオーナー・情報流出した可能性のある購入者への個別の連絡を実施

 

3. コインチェック、仮想通貨NEM 約580億円相当を不正流出

ソース:IT media
http://www.itmedia.co.jp/news/articles/1801/27/news016.html

[3 lines summary]
(1)
仮想通貨取引所大手のコインチェックで不正送金被害が発生、被害額は580億円相当

(2)
現在ビットコイン以外の仮想通貨の売買と日本円を含むすべての通貨の出金を一時停止し金融庁に報告、この影響で仮想通貨が軒並み下落

(3)
2017年4月に改正資金決済法を施行され、仮想通貨取引所は登録制となっているがコインチェックは現在審査中であり、「みなし業者」という立場で運営

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です