久しぶりに、気になった記事の雑なまとめを再開しました。
- 総務省が中小企業向けのテレワークセキュリティに関する手引き(チェックリスト)を公開
- ドコモ口座を悪用した不正引き落としの被害額が2500万円以上になることが発覚
- Zerologon:Netlogonの脆弱性を利用した権限昇格のExploitコードを確認
総務省が中小企業向けのテレワークセキュリティに関する手引き(チェックリスト)を公開
総務省がテレワークの導入が中小企業にも広がっていることを受け、テレワークにおける最低限のセキュリティを確保してもらうことを目的にチェックリストを公開しました。
中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版)
また、Cisco Webex、Microsoft Teams、Zoomの3種に関しては多く利用されていることから個別に設定開設資料が公開されています。
ドコモ口座を悪用した不正引き落としの被害額が2500万円以上になることが発覚
ドコモ口座を悪用し、Web口振受付サービス(銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。)を通じて不正に預貯金を引きだされる被害について、
NTTドコモは14日午前0時の時点で、全国の11行で120件、被害額は2542万円に上っていることを明らかにしました。
また、引き出された預貯金は、「d払い」でたばこや家電購入に利用されています。これは、昨年夏に発生した「7Pay」の不正利用による被害での使い道と同様のようです。
https://www3.nhk.or.jp/news/html/20200914/k10012617011000.htm