セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

今週の気になった出来事(7月10日~20日)

7月10~20日で気になった記事をまとめました。
(微妙にタイトルの日付とずれていてもご容赦ください。。。。)

セキュリティニュース

British Airwaysの顧客50万人の情報流出で罰金250億円

ブリティッシュ・エアウェイズと親会社インターナショナル・エアラインズ・グループに対して、50万人に影響を及ぼしたデータ流出に対してEU一般データ保護規則General Data Protection Regulation; GDPR)違反で罰金230億を課されたと報じられました

マリオットにGDPR違反の制裁金135億円

ホテルグループのマリオット・インターナショナルは4年間にわたり顧客情報を盗まれていた問題に対して、英国の情報コミッショナー事務局がマリオットに9920万ポンド(約135億円)の制裁金を科すと発表しました。

キャンペーンを利用した詐欺

QR決済サービスであるPayPayで、お互いの残高を送りあうとボーナスがもらえるキャンペーンを利用して、一部のユーザーがSNSを通じて見知らぬユーザー同士で送りあうことでキャンペーンボーナスをもらおうとしたところ、持ち逃げしてしまう事例が発生しています。

新種のAndroidマルウェア「Agent Smith」

2500万台の端末に感染している新種マルウェア「Agent Smith」が発見されました。Agent Smithは、他のアプリを悪質なコード入りのものに置き換え、ユーザーにとって不要な広告を表示させるものになります。

脆弱な設定の「Amazon S3バケット狙いのクレジットカード情報盗難

犯罪集団「Magecart」が、脆弱な設定のAmazon S3バケットに対して、クレジットカード情報を盗み出すプログラムを埋め込むことでクレジットカード情報を盗み出すキャンペーンが行われています。

Slackユーザーのアカウント約1%がパスワードリセット

不正ログインが確認されたアカウントが2015年の不正ログインの際の認証情報であったため、影響を及ぼしていないアカウントについてもアカウント再設定の通知を行っているそうです。
パスワードリセットの対象となったアカウントは、次の3要素を含んでいるものです。
・2015年3月以前に作成されたアカウント
・2015年3月以降一度もパスワードが変更されていないアカウント
シングルサインオン(SSO)プロバイダーを利用したログインが必須化されていないアカウント

おわりに

記事を追いかけてまとめるのが難しい。。。