News

セキュリティエンジニアが気になったニュースまとめ 2021/8/9~8/15
2021.08.20

セキュリティエンジニアが気になったニュースまとめ 2021/8/9~8/15

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2021/8/10

ノートンライフロックとアバストが合併して、消費者のサイバーセーフティの変革をリード その他

https://investor.nortonlifelock.com/About/Investors/press-releases/press-release-details/2021/NortonLifeLock-and-Avast-to-Merge-to-Lead-the-Transformation-of-Consumer-Cyber-Safety/default.aspx

5億人規模のユーザーになるそうです。個人的には以前アバストのアンチウイルスソフトを使用していたことがあり、今後の製品に期待したいと思います。

2021/8/11

悪質なショッピングサイト等に関する統計情報(2021年上半期) 事件・事故

https://www.jc3.or.jp/threats/topics/article-377.html

(1)通報件数
2021年上半期に、セーファーインターネット協会からJC3へ共有された悪質なショッピングサイト等の通報件数は、6,535件となっており、前年同期の5,019件と比べ、1,516件(約30.2%)増加しました。増加した背景として、新型コロナウイルス感染症の影響もあり、インターネットの利用が増えたためと考えられます。

話題の商品や一般相場と異なる価格の商品が販売されていた場合、特に注意が必要です。

PS5を定価で販売していたサイトが悪意のあるサイトだったということもあり、消費者庁から注意喚起が行われたこともありました。

2021/8/11

不正アクセスによる会員様情報流出の調査結果と今後の対応について  事件・事故

https://www.net-marketing.co.jp/news/6001/

当社は、2021年5月21日付で、当社が運営するマッチングアプリサービス「Omiai」への第三者からの不正アクセスにより、会員様情報の一部が流出した件を公表いたしました。

今後の対応として、会員様情報の保存期間を短くするようです。機微な情報は持ち続けること自体がリスクになるため、期間を短くする対応は適切であると考えます。

プロジェクト情報共有ツールへの不正アクセスについて(第二報)  事件・事故

https://pr.fujitsu.com/jp/news/2021/08/11.html

過日お知らせいたしました当社プロジェクト情報共有ツール「ProjectWEB(以下、本ツール)」への不正アクセスについて、調査・分析の結果、現時点で判明している概要をお知らせいたします。

一報から流出の規模と攻撃の内容が追加されました。

第三者が正規のIDとパスワードを使用することで不正アクセスが行われたとのことです。正規のIDとパスワードが流出した原因については公開されていませんが、システムの脆弱性が悪用された可能性があるようです。

2021/8/12

Poly Networkが不正アクセス被害、分散型金融史上最大の675億円が流出 事件・事故

過去最高額660億円が流出か──Poly Network、ハッキング被害
https://www.coindeskjapan.com/118884/

半分以上の3億4200万ドルを返却、残りは2億6800万ドル
https://www.coindeskjapan.com/119148/

660億円のハッキング、最後の36億円は未返却──ハッカーの狙いは?
https://www.coindeskjapan.com/119554/

DeFiとは分散金融/分散型金融というもので、暗号資産業界で話題のキーワードなっています。新しい技術を使う場合は、今まで想定していなかった攻撃手法や脅威が考えられるため、セキュリティにいっそう注意する必要があるといえます。

まとめのまとめ

総務省の通信利用動向調査によると最近はリモートワークが増えたためインターネットの利用が多くなっているそうです。

利用が増えた分だけ、フィッシングや悪質サイトなどに誘導され、個人情報が漏洩する、クレジットカードが不正に利用されるといった被害にあう可能性も増すので 、自分が気を付ける以外にも身近な人が被害に合わないか気を付けていきましょう。

担当:CJ

Recent News

Recent Tips

Tag Search