韓国のTerraform Labsによる暗号通貨「Terra（LUNA）」が一夜にして資産価値がゼロになるという事態が起きたそうだ。LUNAは米ドルなどの価格にペッグしたステーブルコインを発行するプロジェクトとのことで、4月には時価総額が5兆円を超え、仮想通貨全体のランキングでも10位に入っていたこともあった。しかし、5月13日朝時点でLUNAの価格は2円にまで下落、5日前の1万円以上価値があったものが99％以上下落したとしている（ITmedia、GIGAZINE、あたらしい経済）。

発行しているTerraform Labsは13日の1時過ぎ、価格暴落を防ぐためにブロックチェーンの稼働を一時停止したという。しかし、世界最大の暗号資産取引所バイナンスでは、ユーザー保護の観点から、LUNAとUSTの取引停止するという状況に陥った（COINPOS、中央日報）。現在は一部取引を再開しているそうだが、バイナンスのChangpeng Zhao（CZ）CEOは14日、「バイナンスは常に中立的であろうと務めているが、同チームの対応を、非常に残念に思っている」としてTerraform Labsに対して異例の苦言を呈したとしている。

原因に関してはいろいろな話があるようだが、バイナンスによれば、テラプロトコルの設計に問題があり、膨大な量の新しいLUNAトークンが鋳造されたことが一因だとされている（BAINANCEリリース、COINPOST）。

アルゼンチンで新聞販売店を営む男性が、169件のクレジットカード詐欺をおこなったとして逮捕されたそうだ。発表によると容疑者のFernando Falsettiは、クレジットカード詐欺により日本円で約100万円相当の被害を発生させたという。話題になったのはその詐欺の手法（LA NACION、Infobae、GIGAZINE）。

警察が押収したノートから、同容疑者がクレジットカード番号とセキュリティコードを生成するアルゴリズムを見つけ、それを元に紙とペンで計算して有効なクレジットカード番号を割り出していたことが分かったとのこと。

被害者に 3 つの善行を求め、実行の様子を撮影した動画や写真などをソーシャルメディアへ投稿することを条件に復号ツールを提供するというランサムウェア「GoodWill」をCloudSEKが分析している (CloudSEKのブログ記事、 Neowin の記事)。

3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。

CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。

オープンソースのメディアプレイヤーであるVLC media player（以下VLC）を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同社製のアプリであるPC Matic個人版を利用しており、同ソフトと他社セキュリティソフトを併用している日本のユーザーでVLCの深刻な脆弱性を悪用され、リモートソフトであるVNCがインストールされ、端末が遠隔操作されるという事案が9日に発生したとのこと。この事案では、ユーザーが画面上で遠隔操作されていることに気がついたとしている。PC Maticは本アプリの利用時、SuperShield 保護モードから切り換えないよう求めている（PC Matic：VLC media playerを利用したサイバー攻撃確認のご報告）。

中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと（時事ドットコム、NHK、毎日新聞、読売新聞）。

読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた（BBC）。また22日から米バイデン大統領が来日を予定しており、これに合わせて北朝鮮がICBMの発射に踏み切る可能性があるとの報道も出ていることから北朝鮮関係の警戒態勢が取られていたのかもしれない（NHK、時事ドットコム）。

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。（中略）安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。

岩手県釜石市で市民3万人全員の個人情報が漏えいしていたことが報じられている。職員2人が氏名や住所などの個人情報のデータを自宅のパソコンにメールで送るなどして持ち出していたという。野田武則市長がおこなった会見によれば、2人は共謀して2015年から今年4月までの間に氏名や住所、生年月日などが記載された住民基本台帳や業務上作成した表計算ソフトのデータを自宅PCなどに送るなどしていたという（IBC NEWS、NHK、岩手めんこいテレビ）。

これにより、住民基本台帳に記載されたおよそ3万2000人の個人情報、600人分のマイナンバー、世帯番号や収入が記載されたおよそ2万人分のデータが流出した。市はこの職員2人を26日付けで懲戒免職処分、2人を刑事告訴したと発表している。2人は「はっきりした理由はない。外部には漏らしていない」と話しているとしている。

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパスワードなどが外部に流出していたことが判明した（Security NEXT、産経新聞）。

情報公開請求に応じて交付した資料に本来行うべきマスキングしていなかったことが原因だった。4月20日に請求者に対して資料を送付したところ、問題が指摘されて発覚。遡って調査したところ、3月24日や4月20日に行われた情報公開請求を行った6人に対しても、マスキングなしで情報公開していたことが判明したとしている。同市ではすでにパスワードを変更し、新たなIDを厚生労働省に申請しているとのこと。

TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。このサイバー攻撃は「Saitama」と呼ばれる新しいバックドアを利用している。電子メールに悪意のあるアクティビティを実行するマクロ月のExcelファイルを添付。ドキュメントには、被害者にマクロを有効にするように求める内容の画像が含まれているという。Malwarebytesは今回の攻撃はイランに所属するとみられる「APT34」グループによるものだと分析している（Malwarebytes、TECH+）。

Kaspersky Lab の調べによると、ランサムウェア攻撃の被害を受けたことがある企業の重役の 88 % は再び攻撃を受けたら身代金を支払うと回答したそうだ (Kaspersky official blogの記事、 The Register の記事)。

調査は北米・南米・アフリカ・ロシア・欧州・アジア太平洋地域の従業員 50 ～ 1,000 人の企業のIT管理者でない重役および経営者・共同経営者 900 人が対象で、4 月に実施されたものだ。

回答者の 60 % はランサムウェアの脅威をメディアが実際よりも大きく見せていると考えているが、64 % の組織が既にランサムウェア被害にあっており、うち 79 % が身代金を支払っているという。再び被害にあった場合に身代金を支払うとの回答は 88 % だが、過去の被害で身代金を払ったことのある組織では 97 % が再び支払うと回答したとのこと。一方、データが復旧できなくても身代金を支払わないとの回答は、被害にあったことのない組織で 28 %、過去の被害で身代金を支払わなかった組織では 44 % にのぼる。