エア・インディアは、450万人の顧客に影響を及ぼすデータ障害を公表。 / Air India disclosed a #databreach affecting 4.5 million of its customers.(転載)


Air India disclosed a #databreach affecting 4.5 million of its customers. https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/#.YKj_zFrqz-Q.twitter:

Air India disclosed a #databreach affecting 4.5 million of its customers. bleepingcomputer.com/news/se…

エア・インディアは、2021年2月に旅客サービスシステムを提供するSITAがハッキングされてから2ヶ月後に、約450万人の顧客に属する個人情報が流出したことを明らかにした。

エア・インディアは3月19日、SITAがサイバー攻撃の被害に遭ったことを乗客に初めて伝えました。

"エア・インディアは、週末に送信した情報漏洩の通知の中で、「旅客サービスシステムのデータ処理会社であるSITA PSS(旅客の個人情報の保存と処理を担当)が最近、サイバーセキュリティ攻撃を受け、特定の旅客の個人情報が漏洩したことをお知らせします」と述べました。

"この事件は、世界中の約450万人のデータ対象者に影響を与えました」と述べています。

エアインディアは、2011年8月から2021年2月までに登録された乗客のデータに影響があったと付け加えました。

しかし、このセキュリティインシデントを調査した結果、クレジットカード情報やパスワードデータへのアクセスはなかったことが判明しています。

しかしながら、エア・インディアは、お客様に認証情報を変更していただくようお願いいたします。

"エア・インディアは、2011年8月26日から2021年2月3日の間に登録された個人情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、スターアライアンス、エア・インディアのフリークエント・フライヤー・データ(ただし、パスワード・データは影響を受けていません)、およびクレジットカード・データが含まれていました(参照)。

"ただし、この最後のデータに関しては、CVV/CVC番号は当社のデータ処理会社では保有していません」と述べています。

お客様の個人情報の保護は当社にとって最重要事項であり、ご迷惑をおかけしたことを深くお詫びするとともに、お客様の変わらぬご支援とご信頼に感謝いたします。- エア・インディア

エア・インディア以外の航空会社が、航空券の予約から搭乗までの手続きを行うSITAの旅客サービスシステム(PSS)への侵入により、一部のデータがアクセスされたことを乗客に報告しました。

また、SITAは、3月初旬に、影響を受けたPSSの顧客とすべての関連組織に連絡を取ったと、この事件を確認しました。

今回の侵入は、以下のような複数の航空会社の乗客のデータに影響を与えるとのことです。

  • ルフトハンザ - 子会社と合わせてヨーロッパで第2位の旅客数を誇る航空会社で、スターアライアンス加盟航空会社、Miles & Moreパートナー。
  • ニュージーランド航空 - ニュージーランドのフラッグキャリア航空会社
  • シンガポール航空 - シンガポールのフラッグ・キャリア航空会社
  • SAS - スカンジナビア航空(情報開示はこちら)。
  • キャセイパシフィック航空 - 香港のフラッグキャリア航空会社
  • 済州航空 - 韓国の最初で最大のローコスト航空会社
  • マレーシア航空 - マレーシアのフラッグ・キャリア航空会社
  • フィンエアー - フィンランドのフラッグ・キャリアであり、最大の航空会社
  • 日本航空 - 日本で最も長い国内線と国際線の歴史を持つ航空会社。
  • 全日本空輸 - 売上高ベースで日本最大規模の航空会社。

Labels: , ,

セキュリティ知識分野(SecBoK)人材スキルマップ2021年版


日本ネットワークセキュリティ協会からセキュリティ知識分野(SecBoK)人材スキルマップ2021年版なるものがリリースされた。

セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
 

資格もそうだが、こういった細分化や可視化/定化は海外が非常に進んでいて、人材スキルマップもグローバルスタンダードでNIST SP800-181rev.1(NICE Framework)が既に存在している。

海外はジョブ型雇用が一般化しているため、細分化されたうえで、各分野のプロフェッショナルが存在するが、日本の場合リレーションシップ型雇用が一般的のため、NICE Frameworkでは細分化されすぎてマッチしないのであろう。

そこで、日本の環境になじむように整理しなおされたのが人材スキルマップなのである(と勝手に思っている)

NICE Frameworkのロール数がざっと50を超えるのに対し、人材スキルマップのロール数が16となっているのは、日本企業がいかにジョブディスクリプションの定義がヘタクソかを物語っている気がする。

ちなみに、その16のロールを改めて書き出してみる。

  1. CISO(最高情報セキュリティ責任者)
  2. POC(Point of Contact)
  3. ノーティフィケーション
  4. コマンダー
  5. トリアージ
  6. インシデントマネージャー
  7. インシデントハンドラー
  8. キュレーター
  9. リサーチャー
  10. セルフアセスメント
  11. ソリューションアナリスト
  12. 脆弱性診断士
  13. 教育・啓発
  14. フォレンジックエンジニア
  15. インベスティゲーター
  16. リーガルアドバイザー
  17. IT企画部門
  18. ITシステム部門
  19. 情報セキュリティ監査人

こういったロールを意識して日々の業務に取り組むと、自身のキャリアパスやキャリアプランの方向性を立てやすくなるかもしれない。
Labels:

fastlyのCDNで障害発生 / Fastly: global internet outage caused by a software bug(転載)~クラウドサービスのリスク事例~


Fastly: global internet outage caused by a software bug:
fastlyのCDNで発生したシステム障害についてまとめてみた
 

世界各地で発生した大規模なインターネット障害の原因となったFastly Inc.は2日、この事件は同社の顧客が設定を変更した際に発生したソフトウェアのバグが原因であると発表した。

2021年6月8日に発生した障害は、インターネットが少数のインフラ企業に依存していることに疑問を投げかけるものでした。Fastly社の問題により、「The Guardian」や「New York Times」などのニュースプロバイダーをはじめ、英国政府のサイト、「Reddit」、「Amazon.com」など、トラフィックの多いサイトが停止しました。

日本のサイトでも、メルカリ、楽天市場、読売新聞、日本経済新聞、ABEMA、環境省、金融庁、国土交通省関係サイト、厚生労働省関係サイト、広島大学、Yahoo! JAPAN、note、Paravi、TVerなどが影響を受けています。

"Fastly社は、同社のエンジニアリングおよびインフラストラクチャー担当上級役員であるニック・ロックウェル氏のブログで、「今回の障害は広範囲かつ深刻なものであり、お客様およびお客様に依存しているすべての方々に影響を与えたことを心よりお詫び申し上げます」と述べています。

ロックウェル氏は、この問題は予想されていたはずだと述べています。Fastly社は、世界中に戦略的に配置されたサーバー群を運営しており、顧客がエンドユーザーの近くにコンテンツを迅速かつ安全に移動・保管できるよう支援しています。

同社の投稿には、出来事の時系列が記載されており、Fastly社が自社のテストプロセスでソフトウェアのバグを検出できなかった理由を調査し、説明することを約束している。

Fastly社によると、このバグは2021年5月12日に顧客に出荷されたソフトウェア・アップデートに含まれていましたが、正体不明の顧客が設定変更を行って問題が発生するまでは、「当社のネットワークの85%がエラーを返す原因となった」と述べています。

Fastlyは、09:47 GMTに発生した障害に1分以内に気づき、10:27 GMTにエンジニアが原因を突き止めました。問題の原因となった設定を無効にしたところ、同社のネットワークのほとんどがすぐに回復しました。

"49分以内にネットワークの95%が正常に動作するようになりました」と同社は述べています。

同社のネットワークは12:35GMTに完全に復旧し、17:25GMTには恒久的なソフトウェア修正プログラムの配布を開始したとFastly社は述べています。

Labels: ,
Location: アメリカ合衆国 カリフォルニア州

2021年版、灯台下暗しの実例~逃亡したヘビを17日間延べ200人以上動員して捜索するも、飼い主の屋根裏で発見されるというオチ~



 




Labels:

【新大学生向け】まず最初に買うべきものブランド3選(転載)

E1_y0BEVEAcG9as.jpg:large

(タイトル不明):

E1_y9CSVUAcrTHo.png:largeE1_zMouVUAUgrvu.jpg:largeE1_zWCKVIAQQRDw.jpg:large

Labels: ,

ユーザーに不利益な選択をさせるデザイン「ダークパターン」を通報できるウェブサイトが登場(転載)

 

ユーザーに不利益な選択をさせるデザイン「ダークパターン」を通報できるウェブサイトが登場

 製品購入やサービス解約などの手続きにおいて、ユーザーに不利益な選択をさせることを目的としたデザイン、いわゆる「ダークパターン」を通報できるサイトが米国で登場した。

 「Dark Pattern Tipline」と名付けられた同サイトは、ユーザーの誤クリックを誘発するために「Yes」「No」の色や配置を前のページと入れ替えるなど、悪意のあるデザインを用いているウェブサイトの通報を受け付けることを目的としている。こうした悪意を持ったデザインは「ダークパターン」と呼ばれ、近年その呼称が急速に広まりつつあるが、今回のウェブサイトはそれらを周知するとともに、運営者に改善を促すことを目的としており、スクリーンショットに企業名やURL、具体的な被害などを添えて投稿する仕組み。米国ではこうしたダークパターンを禁止する法律の制定が進みつつあり、電子フロンティア財団らが中心になって設立された同サイトは、そうした取り組みの一環とみられる。今後の活動に要注目だ。

Labels: ,

Avaddonランサムウェアギャングは「フランスのAXAグループの3TBのデータを盗んだ」と主張。/ Avaddon ransomware gang: ‘We stole 3TB of French AXA Group data’(転載)

Avaddon ransomware gang: ‘We stole 3TB of French AXA Group data’:

ランサムウェア「Avaddon」は、AXAが攻撃者に協力しなかった場合、DDoS攻撃やデータ漏洩を行うと脅迫しています。

フランスの保険大手アクサグループは、日曜日、同社がランサムウェア攻撃の被害に遭ったことを発表しました。この事件は、タイ、フィリピン、マレーシア、香港のアジア・アシスタンスのITオペレーションに影響を与えました。

同社は声明の中で、"タイのインター・パートナーズ・アジアが運営する特定のデータがサイバー犯罪者によってアクセスされており、どのようなデータが盗まれたかについては今のところ証拠がない "と述べています。

アクサ・パートナーズは、グループの国際的なアシスタンス・パートナーシップの発展を目的とした組織です。規制当局および同社のビジネスパートナーには、この件について周知徹底している。

外部専門家の協力を得て、調査を進めています。

"調査の結果、誰かの機密データが影響を受けたことが確認された場合、すべての企業のお客様および影響を受けた個人を防止し、サポートするために必要な措置が取られます」と付け加えています。

ランサムウェア "Avaddon "の犯行声明

Hackread.comは、悪名高いランサムウェア・ギャング「Avaddon」が、AXA Groupへのランサムウェア攻撃の責任を主張していることを確認しました。

Avaddon ransomware hits French insurance giant AXA; 3TB data stolen

ランサムウェア「Avaddon」の公式サイトのスクリーンショット(Image credit: Hackread.com)

このランサムウェアは、Torブラウザでアクセスできるダークウェブ上の公式サイトで、3テラバイトのAXAグループのデータを盗むことができたと主張しています。

  • IDカード
  • パスポートコピー
  • お客様のクレーム
  • 予約契約
  • 拒否された弁済金
  • お客様へのお支払い
  • 契約書および報告書
  • 全顧客のIDと全顧客の銀行口座のスキャン書類
  • 病院や医師の予約資料(不正のための私立探偵の調査
  • 顧客の医療報告書(HIV、肝炎、STD、その他の病気の報告書を含む)。

ハッカーから流出したサンプルデータ

また、ハッカーたちは、自分たちの要求に応じない場合、データの漏洩やDDoS攻撃を行うとAXAグループに警告しています。

AXAグループ、会社は我々に協力する気がないので、240時間を与えてコミュニケーションと協力を求めます。もし時間切れにならなければ、会社の貴重な文書を流出させる」とハッカーたちは声明を出しています(Hackread.comによる)。

Avaddonランサムウェア・ギャングの攻撃構造は、標的のセキュリティを侵害してデータを盗み、被害者のシステム上のファイルをロックし、復号化キー/ツールに対する身代金の支払いを要求するなど、他のランサムウェア・グループと同様の手口を踏襲しています。

しかし、身代金が支払われない場合、Avaddonは被害者のウェブサイトにDDoS攻撃を行い、身代金の支払いを迫ります。

一方、米国最大の燃料パイプラインへのランサムウェア攻撃の背後にいたDarkSideグループは、攻撃後の熱に耐えられず、結局活動を辞めてしまいました。しかし、ランサムウェア「Avaddon」は新たな標的を探しており、その被害者のリストは日を追うごとに増えています。

先日、通信大手テルストラのプラチナ・パートナーであるメルボルンのサービス・プロバイダー「Communication」が、一連のサイバー攻撃とデータ流出の被害に遭いました。この攻撃は、ランサムウェア「Avaddon」の一味によるものとも言われています。

Labels: ,

化学品販売大手のBrenntag、DarkSideのハッカーに440万ドルの身代金を支払う / 化学品分销巨头 Brenntag 向 DarkSide 黑客支付了 440 万美元赎金(転載)


化学品分销巨头 Brenntag 向 DarkSide 黑客支付了 440 万美元赎金
 

フランスに本社を置き、世界670拠点で17,000人以上の従業員を擁する世界有数の化学品流通企業であるBrenntag社が、サイバー攻撃を受けたことを確認しました。 ICS Chemical Top 100 Distributorsレポートによると、北米市場の売上高は2番目に大きい。 しかし、Brenntag社は、サイバー攻撃者によって暗号化されたデータを解放し、盗まれたデータの公開を防ぐために、ランサムウェアグループ「DarkSide」に440万ドルの身代金をビットコインで支払うことを余儀なくされました。

2021年5月初め、Brenntag社の北米部門がランサムウェアの攻撃を受けました。 サイバー犯罪者は、会社のネットワーク上のデバイスからデータを暗号化しただけでなく、暗号化されていない大量のファイルを盗み出しました。

Bleeping Computer社が匿名の情報源を引用して伝えたところによると、ランサムウェアグループ「DarkSide」は、この攻撃で150GBのデータを盗んだと主張しています。

また、被害者を納得させるために、同グループは非公開のデータ流出ページを作成し、盗まれたデータの説明や特定のファイルのスクリーンショットなどを掲載しています。


DarkSide社は当初、Brenntag社に133.65ビットコインの身代金を要求しましたが、これは当時、約750万ドルの価値がありました。 しかし、交渉の結果、最終的に両者は440万ドルまで価格を下げ、2日前に取引が完了しました。

露出したビットコインウォレットのアドレスからもわかるように、Brenntagは5月11日に身代金を攻撃者に送金しています。 本日、同社はBleeping Computer社にこのことを確認しましたが、ランサムウェア攻撃に関連しているとは正確に述べませんでした。


Brenntagは、「北米部門では、影響が限定的であった情報セキュリティインシデントの解決に取り組んでおり、さらに事態を収束させるために、影響を受けたシステムを早急にネットワークから切り離しました。

また、同社は法執行機関にこの事件を報告し、調査を支援するために第三者のサイバーセキュリティおよびフォレンジックの専門家を招きました。

Labels: ,
登録: 投稿 (Atom)