staff_mm

マイナンバーカードには12桁のマイナンバー（個人番号）とは別に、「もう一つの番号」が存在する。
実は私たちが「マイナンバーカードを利用する」と言うときに、主に使われているのはこちらの番号だ。マイナンバーと同じように個人を特定することができるが、厳しい利用制限はなく、民間企業にも開放されている。
カードの利便性向上のカギとなるその番号を通じて、個人データが本人の知らないところで必要以上にひもづけられる「名寄せ」に使われると、プライバシー侵害につながるおそれがあると指摘する声がある。

マイナカード、目に見えない「もう一つの番号」　規制緩くて大丈夫？：朝日新聞デジタル (asahi.com)

　2022年に北朝鮮関連のハッカーがサイバー攻撃によって盗んだ暗号資産（仮想通貨）は、約16億5千万ドル（約2200億円）相当に上るとみられることが、米仮想通貨分析企業のチェイナリシスの調査により18日、分かった。北朝鮮が1年で盗んだ仮想通貨としては被害額は過去最大。盗んだ仮想通貨を核・ミサイル開発の資金源にしているとみられる。

北朝鮮、2200億円窃取　仮想通貨、サイバー攻撃で ｜ 共同通信 (nordot.app)

米紙ウォール・ストリート・ジャーナルなどは１７日、米司法省が、中国発の動画共有アプリ「ＴｉｋＴｏｋ（ティックトック）」を運営する「バイトダンス」について、記者の取材源を特定するため個人情報に不正アクセスした疑いで捜査に乗り出したと報じた。

ＴｉｋＴｏｋのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか : 読売新聞 (yomiuri.co.jp)

Conor Brian Fitzpatrick (aka Pompompurin, aka Pom), a 2021 graduate of Peekskill High School, has been arrested for running the notorious dark web data breach site BreachForums, according to FBI Special Agent John Longmire.

FBI特別捜査官ジョン・ロングマイアによると、ピークスキル高校の2021年卒業生であるコナーブライアンフィッツパトリック(別名ポンポンプリン、別名ポム)は、悪名高いダークウェブデータ侵害サイトBreachForumsを運営しているとして逮捕されました。

Owner of Breach Forums Pompompurin Arrested in New York (hackread.com)

Hitachi Energy confirmed it suffered a data breach after the Clop ransomware gang stole data using a GoAnyway zero-day vulnerability.
Hitachi Energy is a department of Japanese engineering and technology giant Hitachi focused on energy solutions and power systems. It has an annual revenue of $10 billion.

日立エナジーは、攻撃者がClopランサムウェアを用いてGoAnywayゼロデイの脆弱性を使用し、データを盗んだことによりデータ侵害が発生したことを確認しました。
日立エナジーは、エネルギーソリューションと電力システムに焦点を当てた日本のエンジニアリングおよびテクノロジーの大企業日立の部門です。年間収益は10億ドルです。

Hitachi Energy confirms data breach after Clop GoAnywhere attacks (bleepingcomputer.com)

覚醒剤や大麻などの密売でSNSなどが使われるケースが増加する中、厚生労働省は、来月、麻薬取締部に「サイバー捜査課」を新設し、ネット広告の監視などの取締りを強化することが関係者への取材で分かりました。

厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化 | NHK | IT・ネット

ショッピングの決済や、特定のサイトへのアクセスなどで利用する「QRコード」。スマホでスキャンするだけで利用できて便利ですよね。毎日のように使っている人、多いと思います。
でも今、このQRコードの悪用が増えているといいます。
うっかりアクセスしたら大変なことになるかも知れません。

そのQRコード 本当に大丈夫？デジタルでだまされないために | NHK | デジタルでだまされない

中国政府が後ろ盾となっているハッカーは、一般的なサイバーセキュリティー対策ツールを回避する技術をすでに開発しており、これにより政府や企業のネットワークに侵入して何年も気付かれないまま情報収集を続けることが可能になっている。米アルファベット傘下グーグルの調査で明らかになった。

中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ

Docomo Pacific customers on Guam and Saipan lost service Friday as the result of a cyberattack, according to a statement from the company.
As of 5 p.m., Docomo was working to assess the situation and restore service.
“Early this morning, a cyber security incident occurred and some of our servers were attacked. Immediate failsafe protocols were initiated by Docomo Pacific cyber security technicians to shut down affected servers and to isolate the intrusion,” President and CEO Roderick Boss said in the statement.

同社の声明によると、グアムとサイパンのドコモパシフィックの顧客は、サイバー攻撃により金曜日にサービス停止の被害を受けました。
午後5時現在、ドコモは状況把握と復旧に取り組んでいます。
「今朝早く、サイバーセキュリティインシデントが発生し、一部のサーバーが攻撃されました。影響を受けるサーバーをシャットダウンし、侵入を隔離するために、ドコモパシフィックのサイバーセキュリティ技術者によってフェイルセーフプロトコルが即時に開始されました。」と社長兼CEOのロデリックボスは声明で述べています。

Docomo Pacific outage result of cyberattack | News | guampdn.com

Google’s Threat Analysis Group (TAG) recently discovered usage of an unpatched security bypass in Microsoft’s SmartScreen security feature, which financially motivated actors are using to deliver the Magniber ransomware without any security warnings. The attackers are delivering MSI files signed with an invalid but specially crafted Authenticode signature. The malformed signature causes SmartScreen to return an error that results in bypassing the security warning dialog displayed to users when an untrusted file contains a Mark-of-the-Web (MotW), which indicates a potentially malicious file has been downloaded from the internet.

Googleの脅威分析グループ(TAG)は、MicrosoftのSmartScreenセキュリティ機能でパッチが適用されていないセキュリティバイパスの使用を発見しました,。金銭目的の攻撃者がセキュリティ警告なしでマグニバーランサムウェアを配信するために使用しています。攻撃者は、無効であるが特別に細工されたAuthenticode署名で署名されたMSIファイルを配信しています。署名の形式が正しくないため、SmartScreen はエラーを返し、信頼できないファイルがMark-of-the-Web (MotW)（インターネットから悪意のあるファイルがダウンロードされた可能性があることを示す ） を含んでいる場合にユーザーに表示されるセキュリティ警告ダイアログをバイパスすることとなります。

今年の春～夏ごろに予定される東京電力福島第一原発での処理水の海洋放出をめぐり、北朝鮮の工作機関が韓国の協力者に「汚染水の放出で東海（日本海）が汚染される」とのメッセージを拡散し、韓国の世論を扇動するよう指示した疑いがあることが韓国公安当局の捜査でわかった。情報機関・国家情報院や検察などは対日感情を悪化させ、日韓関係の改善を阻む狙いがあったとみている。

北朝鮮工作機関、韓国世論の扇動指示か　処理水の放出に「怪物出現」：朝日新聞デジタル (asahi.com)

宅配便の不在通知をかたった短いショートメッセージ。
思わず開いてしまった人、いませんか。
それ、「スミッシング」と呼ばれる詐欺の入り口の可能性が高いんです。
次々に生まれる身近なサービスをかたった新しい手口。
だまされないために、できることは。

その通知、偽物です 日々進化する“スミッシング”の脅威 | NHK | デジタルでだまされない

　国土交通省の河川監視カメラ338台が2023年1月中旬以降、不正アクセスを受けた疑いで稼働を停止している。セキュリティー対策の不備で、外部からの侵入を許した可能性が高い。国交省が23年3月1日、カメラ画像の配信停止を発表した。

河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック（xTECH） (nikkei.com)

当社及びグループ会社の一部で利用しております富士通株式会社（以下、富士通）のFENICSインターネットサービスが不正アクセスを受けたことにより、同サービスを利用して送受信したメール通信データの一部が外部に流出した可能性があることがわかりましたのでお知らせします。
富士通による調査の結果では、通信ログで特定できる範囲では当社グループの情報流出の可能性はないが、一定の期間において富士通の通信ログが残っておらず、当社グループのメール通信データが流出した可能性があることが判明しました。
富士通では本事象に対する再発防止策は対応済みとの連絡を受けています。
なお、現時点において、本件による情報の不正利用などの事実は確認されておりません。
また、このお知らせは現時点で確認できた情報によるものですが、今後、新たな事実が判明した場合は、改めてお知らせします。

当社利用のFENICSインターネットサービスへの不正アクセスについて (iwatsu.co.jp)

本書「情報セキュリティ 10 大脅威 2023」は、情報セキュリティ専門家を中心に構成する「10 大脅威選考会」 の協力により、2022 年に発生したセキュリティ事故や攻撃の状況等から脅威を選出し、投票により順位付けし て解説した資料である。「個人」と「組織」という異なる立場で、それぞれの脅威を順位付けし、立場毎に 10 大 脅威を決定した。 各脅威が自分自身や自組織にどう影響するか確認しながら本書を読み進めることで、様々な脅威と対策を 網羅的に把握できる。

000108838.pdf (ipa.go.jp)

既知の悪用された脆弱性カタログ
Download CSV version
Download JSON version
Download JSON schema
Subscribe to the Known Exploited Vulnerabilities Catalog Update Bulletin
Back to previous page for background on known exploited vulnerabilities

Known Exploited Vulnerabilities Catalog | CISA

2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド＆ゼロトラスト」ゾーンにおいて、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「可と不可の間 ～今そこにある契機～」と題してパネルディスカッションを行った。

2022年NIST公開の脆弱性が2万件以上――対策“できない”時代に“できること”をセキュリティリサーチャーズと考える：ITmedia Security Week 2023 春 – ＠IT

「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表しました。

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況｜警察庁Webサイト (npa.go.jp)