セキュリティブログ

【NCOM、Eight、Facebookほか】2020年8月上半期インシデントまとめ

2020.08.19

NCOMさんの情報漏洩、企業情報900社との報です。

※延べ900社の顧客情報流出か 多要素認証を無効化される/2020年8月18日/日経xtech

NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。

※ここまで

その他、夏休み期間のインシデント、大きなところを以下まとめます。

※7千人分のアカウント盗難 フェイズブック利用者狙う/2020年8月4日/日経新聞

※雇用調整助成金オンライン申請再開できず 2度の情報流出「官邸にせかされ急ぎすぎた」/2020年8月5日/毎日新聞

※キヤノンUSAがサイバー攻撃を受け10TBのデータが盗難、米報道/2020年8月6日/forbes japan

※名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に 非公開にする方法は/2020年8月12日/itmedia

イージス検知の不正通信量も増えておりますが、報道されるサイバー攻撃数も昨年同時期に比べ、大型のものが多い気がします。

ランサムウェア「netwalker」の被害は、この5か月、全世界で27億円を超えた、とする報道もなされています。

サイバー攻撃対策ソリューションは必須ではありますが、ソフトウェアの最新版への更新、データバックアップにつきましては、お金をかけず行えるところもあるかと思料いたしますので、対策をお願いしたく存じます。