ゆるゆるにっき。

趣味でゆるっとセキュリティやっています。

2023年10月のセキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

10月もセキュリティニュースをまとめましたm(o・ω・o)m 

それでは、どうぞ〜〜〜!

 

 

インシデント

NTT西の子会社で個人情報の流出

派遣社員が約900万件の顧客情報を不正に持ち出したとしてかなり話題になりました。システム管理者アカウントを悪用して個人情報が保管されたサーバへアクセス後、USBを使用して持ち出した可能性があるとのこと。

https://www.nttbizsol.jp/newsrelease/202310171400000952.html

 

Oktaサポート管理システムに不正アクセス

昨年に続きのインシデント...となってしまいました汗。

本番のOktaサービスとは独立しているとのことですが、窃取されたファイルを悪用したと見られる活動をCloudflareや1Passwordが検知したようです。

sec.okta.com

 

攻撃者・脅威

イスラエル/ハマス情勢に関わるサイバー攻撃

10月7日のハマスによるイスラエスへの大規模攻撃から、サイバーの世界でも攻撃が勃発してます。

Killnet、Anonymous Sudan、Ransomed.VCなど、双方含めて約100以上のハッカグループが参戦しています。日本も例外ではなく、10月末のTeam insane PKの攻撃予告後、11月1日に複数組織がDDoS攻撃の被害に遭いました。また11月のブログでまとめます。

 

NTT Securityさんがまとめてくれています。

https://polite-sea-077fba000.1.azurestaticapps.net/resources/cyber_security_report/adhoc_CSR_20231027.pdf

 

RagnerLockerの中枢メンバー逮捕

国内だとカプコンさんを攻撃したことで有名なラグナロッカーさんですが、国際共同捜査で摘発されました。今回、日本の警察も関わっていたとして注目されましたね。

www.europol.europa.eu

 

サポート詐欺に新たな手口

消費者庁は9月末ごろ、サポート詐欺の被害が増えているとして注意喚起しました。従来は、コンビニエンスストアプリペイド電子マネーの購入を促すものでしたが、遠隔操作の誘導の後にネットバンキングで送金させる手口が確認されました。個人的にはこうなるのは時間の問題だったよなあという感想。

※前回の注意喚起は2021年2月の為、上記内容を含めて改めて公表

https://www.caa.go.jp/notice/assets/consume_policy_cms103_230928_01.pdf

 

Cisco IOS XEにゼロデイの脆弱性

CVE-2023-20198。かなり大騒ぎになりました。

sec.cloudapps.cisco.com

 

HTTP/2 Rapid Reset Attack

CVE-2023-44487。最大で毎秒3億9800万リクエストを観測したとGoogleが言ってます。

cloud.google.com

 

Hello Kitty Ransomwareソースコードがダークウェブ上で流出

Bleeping Computerの記事で書かれてました。XSSでリークされていたとのこと。

www.bleepingcomputer.com

 

政府・公的機関

日本のサイバーセキュリティの結節点CYNEXアライアンスを発足

NICTからのお知らせです。

www.nict.go.jp

 

NSACISAが共同でセキュリティ構成ミスのアドバイザリーを公開

www.cisa.gov

 

CISAとFBIらが共同でフィッシングガイドラインを公開

www.cisa.gov

ENISA Threat Landscape 2023

www.enisa.europa.eu

 

調査・報告書

JNSAサイバー攻撃被害調査結果の速報版を公開

JNSAのインシデント被害調査WGが、2017年1月〜2022年6月までの国内でのサイバー攻撃被害組織(約1300社)にアンケートした結果を速報版として公開しました。回答率が6%のため、あくまで参考程度の結果だとは思いますが(例えばランサムウェア感染した組織の回答数8件の、平均被害額2386万円をどう評価するか、など)、年内に全量版が出るようなのでまた読もうと思います。

www.jnsa.org

 

Akamaiが金融業界の攻撃トレンドレポートを公開

9月末に公開で全文は11月。今年、金融業界はDDoS攻撃とフィッシングで一位となってるようです。L7のDDoS攻撃が深刻化する一方で、L3/4のDDoS攻撃はゲーム業界を抜いて最も攻撃数が多いのが金融とのこと。

www.akamai.com

 

Accentureが「サイバーレジリエントCEO」を公開

日本を含む世界15ヵ国のCEO1000人を対象にした調査。96%のCEOがサイバーセキュリティがビジネスにとって重要な要素であると理解している一方で、サイバーの最新状況の深い知識を有するCEOは33%だったとのこと。また、74%のCEOは自組織がサイバー攻撃を回避/最小限に抑える能力があるか懸念と示していたそうです。

www.accenture.com

 

その他

全銀システムで大規模障害

銀行間送金を担う全銀システムで障害が発生しました。原因は、プログラムミスによるメモリ不足が起因したとのこと。金融庁は、システム構築したNTTデータに報告命令しました。

https://www.zengin-net.jp/announcement/pdf/announcement_20231018_2_besshi.pdf

 

金融業界で金融庁主催のサイバー訓練Delta Wallを開催

今年で8年目とのこと。

www.fsa.go.jp

 

こんな感じでしょうか?今月はなんと言ってもイスラエル&ハマスの件。ショッキングな動画も大量に出回りました。

あとは、今月からスパイファミリー2期も始まりました!(あ、これも戦争の話だった;)

 

なんだかすっかり寒くなってきましたが、体調崩さないようお気をつけください!

では、来月もよろしくお願いいたしますm(o・ω・o)m

 

 

2023年9月のセキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

ちょっと遅くなりましたが個人的に気になった9月のセキュリティニュースをまとめましたm(o・ω・o)m 

それでは、どうぞ〜〜〜!

 

 

インシデント

RansomedVCがSONYグループへの攻撃に成功と宣言

10月に入ってから追加の情報も出てきたので、またまとめようと思います。

www.malwarebytes.com

 

NICTが業務委託先でノートPC紛失

この手のはちょこちょこありますよね。

www.nict.go.jp

 

 

攻撃者・脅威

中国を背景とするBlackTechに関して警察庁から注意喚起

www.npa.go.jp

 

政府・公的機関

警察庁が令和5年上半期のサイバー空間を巡る脅威の情勢等について

「ノーウェアランサム」という「暗号化はせずに情報窃取のみ行い、身代金を要求する手口」を警察が命名したとのこと。ランサムウェアの令和5年上半期の被害報告は103件で、令和4年下半期の116件に比べると減少。103件のうち大企業が30件、中小企業は60件、団体等が13件とのこと。感染経路については有効な回答は49件でそのうち35件(71%)がVPN機器からの侵入。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf

 

NISCがサイバーセキュリティ関係法令Q&Aハンドブックver2を公開

色々載ってて参考になりました。

security-portal.nisc.go.jp

 

 

調査・報告書

マクニカと神奈川県警が共同で神奈川県の企業に脆弱性のリスクに関して情報提供

www.macnica.co.jp

 

トレンドマイクロがパスワード利用の実態調査2023を公開

www.trendmicro.com

 

Mandiantが2021年から2022年のExploitトレンドを公開

www.mandiant.com

 

その他

Cisco SystemsがSplunkを買収

数年前から噂されてましたが、ビッグニュース!

investor.cisco.com

 

Filipper Zeroが日本で入手可能に

日本ではこれまで入手がちょっと大変でしたが、遂に...!

https://flipperzero.one/

 

NTT docomoドメインがオークションにかけられる

こちらの件、めちゃくちゃ話題になりました。ドメインの社内管理の手違い等がありオークションにかけられてしまったようです。402万で落札され、今はドコモが取り返しているようです。

news.yahoo.co.jp

徳丸先生が解説ブログを書いてました。

note.com

 

任天堂がパスキーをサポート開始

www.nintendo.co.jp

 

Microsoft DefenderがTorをマルウェアとして判定しなくなる

https://www.bleepingcomputer.com/news/security/microsoft-defender-no-longer-flags-tor-browser-as-malware/

 

 

こんな感じでしょうか?9月はちょっと少なめです。

最近ちょっと涼しくなってきて過ごしやすくなってきましたが、インフルとコロナがまた流行ってきました..。プライベートではふるさと納税やったり、ベルナシオンというフランスの美味しいチョコレートをお取り寄せしたりしました〜!(おすすめ!)

 

では、来月もよろしくお願いいたしますm(o・ω・o)m

 

2023年8月のセキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

8月の気になったセキュリティニュースをまとめていきたいと思いますm(o・ω・o)m 

一言感想も載せてますが個人の所感なのは悪しからずw

 

それでは、どうぞ〜〜〜!

 

インシデント

NISC/気象庁のメール関連システムにサイバー攻撃

NISCと気象庁で表現は違いますが、バラクーダのESGの脆弱性だと言われてるようです。

www.nisc.go.jp

www.jma.go.jp

 

公表されている情報が少ないためか、JPCERTからも別途。おこ?

www.jpcert.or.jp

 

北朝鮮ハッカーが露ミサイル企業にハッキング

おお...。

www.sankei.com

 

中国が日本防衛システムに侵入

ワシントンポストが公表。なんという。

www.washingtonpost.com

 

SEIKOがランサム感染

おお。。。。BlackCatですか。

www.seiko.co.jp

 

福島の原発処理水の海洋放出に対しAnonymousがDDoS攻撃

これは国際的な話でしたね。。政府の方針が決定したのが2021年でしたが、8月24日が放出日でした。職場のグローバルのメンバーからもこの話振られました。

news.yahoo.co.jp

NTT Securityが7月に海洋放出に関連したサイバー脅威についてレポート出しております。

https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230725.pdf

 

セイコーソリューションズ製品の脆弱性の悪性

セイコーソリューションズの提供するSkyBridge及びSkySpyderの脆弱性を悪用し、認証画面が改竄される被害が相次いだそう。福島処理水の海洋放出に関する主張が表示されるようになっています。

www.seiko-sol.co.jp

 

LACさんもブログ書かれていますし、セイコーソリューションズさんの謝辞にもLACさんの名前があったので対応されてたんですかね。

www.lac.co.jp

 

攻撃者・脅威

キーボード打鍵音から95%の精度でデータを盗む音響攻撃

ディープラーニングを用いたモデルで、マイクで音を録音した場合には95%、ZOOMの場合には93%の精度で入力データを予測できるとのことです。勿論、学習が必要になるのですが個人的にはこういうの好きです。あと、対策として「タイピングスタイルを変える」「ホワイトノイズを利用する」というのはちょっと面白かったです。

www.bleepingcomputer.com

 

インターポールがPhising Service Platformをテイクダウン

「16shop」がテイクダウンされた模様。

www.bleepingcomputer.com

 

MalDoc in PDFに関してJPCERTが注意喚起

このブログ、海外のニュースサイトでも複数取り上げられてましたね〜。

blogs.jpcert.or.jp

Citrixの深刻な脆弱性の悪用被害が世界的に確認

7月に公表された脆弱性ですが、こちら悪用した被害が多発している模様。

www.bleepingcomputer.com

www.jpcert.or.jp

 

政府・公的機関

NIST Cybersecurity Framework 2.0のドラフト版が公開

遂にCSFがメジャーバージョンアップしました。重要な柱としてガバナンスが追加されてます。パブコメは11月上旬まで。

csrc.nist.gov

 

IPAがネットワーク境界デバイスに関する注意喚起

ネットワーク貫通型攻撃。

www.ipa.go.jp

 

被害公表に関してJPCERTがブログを公開

いい内容でした。特に以下。

よく見かけるものとして、被害組織への取材に対する回答として「原因となった製品名/システム名についてはセキュリティの問題上答えられない」という回答があります。

〜中略〜

サイバー攻撃に係るさまざまな情報の特性から、非公表とした情報が完全に秘匿され続ける可能性は低く、侵害原因について「セキュリティの問題上答えられない」という回答は現実的ではありません。

昔IR担当したお客さんで似たようなケースあったなあ。まあ弁護士とちゃんと議論した対応でしたが、組織の意思決定はそれぞれですな。うむ。

blogs.jpcert.or.jp

 

調査・報告書

CVSS ver4.0についてPwCが解説

めっちゃ参考になりました。

www.pwc.com

 

地政学リスクに関する実態調査をPwCが公開

めっちゃ面白かったです。サイバーだけではないですが、地政学リスク・経済安保への関心が最近高まってますよね。

www.pwc.com

 

Accentureがサイバーセキュリティレジリエンスレポートを公開

www.accenture.com

QRコードを悪用したフィッシングキャンペーンをCofenseが公表

QRコード読み込むのってひと手間かかる気がする。

cofense.com

KnowBe4が業界別フィッシングキャンぺーンレポートを公開

ほーん

www.knowbe4.jp

 

その他

Googleが量子耐性のあるFIDO2セキュリティキーを実装

これは胸熱。ECDSAとDilithiumとのハイブリットでの実装とのこと。

security.googleblog.com

 

 

こんなところでしょうか。今月はなんと言っても福島の件は話題になりました。

あとはプリゴジンさん墜落ニュース((((;゚Д゚)))))))

終戦記念日もあり、盛りだくさんの?8月でした。そういえば、原爆を作った人のドキュメンタリー映画アメリカで放映開始したらしいのですが、日本では見れないらしい(そりゃそうだ)、残念。

 

プライベートではスパイファミリーの原作まとめ買いをしましたw

 

では、来月もよろしくお願いいたしますm(o・ω・o)m

 

2023年7月のセキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

個人的に気になった7月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m 

それでは、どうぞ〜〜〜!

※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。

 

 

インシデント

名古屋港がランサムウェアによりシステム障害

ランサムウェア(LockBit)に感染し、物流に影響。海外のニュースサイトでも取り上げられました。

https://meikoukyo.com/wp-content/uploads/2023/07/0bb9d9907568e832da8f400e529efc99.pdf

 

VirusTotal社員が誤ってデータをVirusTotalにアップロード

NSAや米国サイバー軍などの職員情報含む5600人の情報が漏洩したとのこと。

blog.virustotal.com

 

攻撃者・脅威

Web3におけるサイバーセキュリティのリスク

Web3はデータを分散して大きな台帳を作るようなイメージの仕組みですが、サイバーで悪用されるリスクがあるという話で、これめちゃくちゃ興味深いです。ブロックチェーンも改竄ができないことですが強みですが、それ故に、もしもマルウェアが紛れ込んでしまったら戻すのがめちゃくちゃ大変とのこと。winnyの時の話とも似ているような気がしました。

www.nikkei.com

台湾有事

台湾有事の記事、増えてきましたね。7月15日にはサイバー攻撃が発生した際にアクティブディフェンスを行うかなど、シミュレーション会合でディスカッションしたそうです。

news.yahoo.co.jp

www.tokyo-np.co.jp

 

政府・公的機関

White Houseがナショナルサイバーセキュリティ戦略計画を公開

いくつか挙げられていますが、「国際パートナーシップの構築」大事ですよね。

https://www.whitehouse.gov/wp-content/uploads/2023/07/National-Cybersecurity-Strategy-Implementation-Plan-WH.gov_.pdf

 

JNSAが「2022年国内情報セキュリティ市場調査報告書」を公開

www.jnsa.org

経産省がSBOM導入の手引きを公開

SBOMも遂にきましたね〜。

www.meti.go.jp

IPAが「サイバーセキュリティ経営可視化ツール」の新版リリース

www.ipa.go.jp

米国証券取引委員会がサイバーセキュリティに関する新たな開示要求事項を採択

pwcさんのページがわかりやすかったので貼っておきます。

viewpoint.pwc.com

 

調査・報告書

ESETがEmotetに関するレポートを公開

www.welivesecurity.com

Googleが2022年に悪用されたゼロデイの脆弱性を発表

2022年に確認されたゼロデイは41件で、そのうちの17件は亜種だったとのこと。前年の20221年は69件だったようです。

security.googleblog.com

CLOUD FLAREがDDoSレポート2023Q2を公開

blog.cloudflare.com

COVEWAREが身代金支払いに関するレポート2023Q2を公開

www.coveware.com

 

その他

伝説のハッカー、ケビンミトニック氏が死去

RIP..

www.knowbe4.jp

 

7月はこんな感じでしょうか?7月はなんといってもTwitterがXになりましたね。みなさんTwitterに変わる他のSNSにばらばらと分散し始めました。そして、信じられないくらい日本は暑いですね。。。

 

やる気喪失していた英語の勉強ですが、仕事で褒めてもらってモチベが完全に戻りました(単純)w

 

それでは、また来月!

「超入門デジタルセキュリティ」を読みました

セキュリティ本

こんにちは、霜月です。

中谷昇さんの書かれた「超入門デジタルセキュリティ」が面白かったので、感想をまとめてみたいと思います!ご興味ある方は是非どうぞ〜m(o・ω・o)m


※過度なネタバレは避けて、あくまで個人の感想と印象に残った箇所をまとめていきます

 

 

どんな本?

こちらの本は、サイバーセキュリティにおけるリアルな国際情勢を元インターポール所属の著者の視点から分かりやすく解説している本です。

 

昨今、経済安保が話題となっていたり、日中・日露の関係性についてもシビアな議論がなされています。また、日本では2022年に警察庁の中にサイバー局が創設され、サイバーセキュリティの体制も強化する方針を出しています。私もサイバーセキュリティに関わる仕事をしている身として、国の動向は日々追っていますが、果たして世界から見た日本はどう映っているのか?そんなことがよくわかる本でした。

 

以下、あらすじです。

「インターネット空間がここ数年、加速度的に公共空間化し、社会のインフラとなった現状では、こうしたデジタル分野をめぐる緊張関係が、国際情勢にも暗い影を落としている。中国の電子機器大手ファーウェイの安全性について、米中が激しく対立したのはその典型である。そんな状況の中で、韓国のハイテク大手サムソンがスマホ市場で漁夫の利を得るなど、デジタルをめぐる国際的な経済活動で、生き馬の目を抜く競争が続けられている。
そんな情勢の中で、日本はどう戦っていくべきなのか」

 

Amazonで購入できます〜!

超入門 デジタルセキュリティ (講談社+α新書)

超入門 デジタルセキュリティ (講談社+α新書)

Amazon

 

面白すぎて、2周連続して読んでしまいました(笑)

 

因みに、目次はこんな感じです。

  • まえがき
  • 第1章:デジタルセキュリティ 何が問題なのか
  • 第2章:世界のデジタルデータ勢力図と日本
  • 第3章:日本に迫るサイバー危機 デジタルセキュリティの現在地
  • 第4章:私と「デジタルセキュリティ」
  • 第5章:ハイテクニカル・デジタルデータ覇権
  • あとがき

 

印象に残ったエピソード

全体を通して非常に面白くて夢中で読んでしまったのですが、特に興味深かったエピソードをいくつかピックアップしてみます。

 

各国のセキュリティ情勢

当然、国によって法律や考え方、国民性は違うのですが、その結果としてセキュリティに対する取り組みも異なるようです。

例えば顔認証。アメリカやシンガポールやイギリスでは顔認証技術が優れており、警察は監視カメラから得られたデータを活用し、民間企業のサポートを受けて捜査をしているとのこと。日本でもNECのシステムが評価されているとのこと。

一方で、プライバシーとのトレードオフであると言われています。日本ではこの辺りの議論があまり進んでいないとのことです。

他には、ドイツでは、犯罪捜査で容疑者のPCに監視ソフトを送り込むことができるそうなのですが、アメリカでは、犯人の使っているスマホのロックを解除することができないようです。

こういった、国によるセキュリティの違いが数多く紹介されておりとても面白いと感じました。過去に話題となったスノーデンの暴露の話にも触れられています。

 

インターポールでの日本の存在

非常に面白いと感じたのは、インターポールでの日本の発言力です。国際機関は基本的に、世界各国でお金を出し合って運営しているものですが、なんと日本はインタポール加盟国の中で2番目に多く分担金を支払っているそうです。

組織への金銭的な貢献度が大きい=発言力や影響度も大きくなる。当たり前ですが、なるほどなあと思いました(自分の税金がこういうところでも使われているんだなあとしみじみ)。

その為、日本からインターポールに派遣される人はもっと強気に主張をすべきなのですが、その辺りはやはり日本人は得意ではないようです。一方で、中国と韓国は自国を売り込むのがとても上手いようです。国際機関で働くときには、他国から一目置いてもらわないと国益を得ることができないとのこと。。。

 

インターポールでの働き方

とても感慨深いと感じたのは、著者がインターポールに務めていた際、霞ヶ関流の働き方をしていたら事務総長に指摘をされたということです。先程のお話にも通じるのですが、所謂、ザ・日本人的な仕事のやり方(周りの空気を読んで同調したり、イエスマンになったり)をしていたら、「君に意見はないのか?」と言われたとのこと。これは正直、グローバルで仕事をしている人からしたら共感できる話ではないでしょうか?私も似たような経験があり、意見をしなかったらいないのと同じ、というような空気を日々感じていたので共感の嵐でした。。。

この辺りのエピソードは、インターポールだからというよりは、日本人がグローバルで働くときのあるある話?という感覚で、1人頷きながら読んでました。

とは言いつつ、職場の人と仲良くすることが大事なのは一緒で、日本では飲み会やタバコ部屋でのコミュニケーションで仕事が決定するのと同じように、結局は根回しが必要な世界です。この辺りのエピソードも面白かったです。

 

最後に

この本は、サイバー×日本×インターポール×著者の人生、を詰め込んだ本でした。繰り返しになりますが、非常に面白くて一気読みでした。

著者も書いている通り、インターポールと聞くとルパンの銭形警部のイメージを持ってましたが、アニメの世界の話ではなく、とても現実的な話を知ることができました。著者が警察に入った理由として「正義感」を大切にしていたからという理由もとても素敵です(なんだかんだ銭形警部っぽい?)。

 

読んでいて、なんだかとても日本を感じた本でした。けれど、サイバーの世界で日本が今後どう動いていくべきなのか、とても考えさせられました。

 

是非、気になった方は読んでみてくださいませm(o・ω・o)m 

 

 

2023年6月のセキュリティニュースまとめ

セキュリティニュース

 

こんにちは、霜月です。

 

個人的に気になった6月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m 

※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。

 

 

 

攻撃者・脅威動向

Killnet 等の親ロシア派の複数ハッカー集団が欧州金融機関へサイバー攻撃を宣言

Killnet、Anonymous Sudan、REvilがDarknet Parliamentとして欧州の金融ネットワークに対してサイバー攻撃を行うと表明しました。最初のターゲットはSWIFTシステムとして48時間以内に攻撃すると、SNS上で投稿してました。

その後、European Investment Bankがサイバー攻撃を受けていると公表し、攻撃者側も自身が攻撃を行なったと投稿していました。

urgentcomm.com

感染するとPMCへの加入を要求するWagnerランサムウェア

ロシア・ウクライナの件でニュースになることも多いですが、Wagner Groupは2014年位に創立したロシアの民間軍事会社(PMC)です。感染すると身代金の要求ではなくWagnerへの参加を要求するWagnerランサムウェアが確認されました。ランサムノートには、Wagnerの公式ウイルスであることが記載されています。

https://cybernews.com/news/wagner-ransomware-recruits-russians/

FortiOS&FortiProxyに深刻な脆弱性(CVE-2023-27997)

ヒープベースのバッファオーバーフロー脆弱性が見つかりました。IPA等の複数機関から注意喚起も行われました。

www.fortiguard.comこんなミームがありました。

https://labs.watchtowr.com/xortigate-or-cve-2023-27997/

 

MOVEit Transferにゼロデイの脆弱性(CVE-2023-34362)

Progress Software社が提供するファイル転送管理製品であるMOVEitにSQLインジェクション脆弱性が見つかりました。日本でも顧客が多いとのこと。

community.progress.com

Clopが本脆弱性を悪用し複数の組織を攻撃したとしています。

gblogs.cisco.com

 

政府・公的機関

改定電子通信事業法が施行

総務省から案内出てますが、所謂Cookie規制です。2022年6月17日に公布、2023年6月16日に施行です。

www.soumu.go.jp

 

個人応報保護委員会が「生成AIサービスの利用」に関して注意喚起

出ましたね。

www.ppc.go.jp

フィッシング対策協議会が「フィッシングレポート2023」を公開

フィッシング対策協議会が「フィッシング対策ガイドライン」を改定

www.antiphishing.jp

全国銀行協会がネットバンク不正送金被害の件数を公開

www.zenginkyo.or.jp

MITREが「2023年の危険な脆弱性タイプトップ25」を発表

cwe.mitre.org

調査・報告書

SOPHOSが「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)を公開

面白かったです。

www.sophos.com

Recorded Futureが北朝鮮の脅威アクターに関するレポートを公開

アジアと米国の金融機関になりすましをする脅威アクターに関するレポートです。

www.recordedfuture.com

proofpointがCISOの意識調査レポート「Voice of the CISO」を公開

www.proofpoint.com

Rapid7が日本を標的としたサイバー脅威動向レポートを公開

www.rapid7.com

LACが最近のフィッシング動向と金融機関の対策に関するレポートを公開

2023年5月は本当に金融機関のフィッシングメールが多かったなと記憶しております。フィッシング対策協議会からの注意喚起もたくさん目にしました。

www.lac.co.jp

 

その他

サポート詐欺の被害が顕著化、注意喚起を行う組織が増加

ベトナム国籍の方が逮捕されたりもありました。

news.yahoo.co.jp

 

第8回情報セキュリティ事故対応アワードの受賞組織が決定

〇特別賞:キンコーズ・ジャパン株式会社
〇優秀賞:辞退
〇審査員長特別賞:トヨタ自動車株式会社・小島プレス工業株式会社

news.mynavi.jpトヨタさんと小島プレス工業さんの対応は詳細に公開されていて、私も当時感動したなあと。この動画が良かったです。

toyotatimes.jp

 

こんなところでしょうか?ニュースでは無いですが、料理のお兄さんがWordpressのセキュリティについて言及していてSNSでトレンド入りするなどもありました。

 

最近、英会話の勉強のモチベが下がってきました....。半年以上続いているのですが、ちょっと倦怠期かもです(笑)

 

すっかり夏になってきたので、体調崩さないようにお気をつけを!

 

 

2023年5月のセキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

 

個人的に気になった5月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m 

 

※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。

 

 

インシデント

トヨタクラウドの設定不備により顧客情報が外部から閲覧可能状態に

global.toyota

トヨタクラウドの設定の追加調査で、新たな情報漏洩の可能性

global.toyota

法務省などの複数サイトにアノニマスDDoS攻撃

アノニマスTwitterで「日本の難民政策に対する抗議」と主張していたようです。

www3.nhk.or.jp

広島サミット開催期間中に広島市のサイトにDDoS攻撃

G7首脳の献花シーンは素晴らしかったですね。

www.nikkei.com

国土交通省九州地方整備局から個人情報が流出

g0dというアクラーがハッカーフォーラムでデータを投稿したとのこと。

https://www.qsr.mlit.go.jp/site_files/newstopics_files/20230528/23052801.pdf

 

攻撃者・脅威動向

JPCERT/CCが攻撃キャンペーン「DangerousPassword」に関する記事を公開

すごい名前...

blogs.jpcert.or.jp

Volt Typhoonの脅威についてMSが記事を公開

中国と関連のあるアクターのようです。

www.microsoft.com

BianLian RansomwareについてCISAらが注意喚起

www.cisa.gov

 

政府・公的機関

警察庁DDoS攻撃に関する注意喚起

昨年9月のKillnetの件も載ってました。

https://www.nisc.go.jp/pdf/press/20230501NISC_press.pdf

 

IPAが「暗号鍵管理ガイドライン」を公開

www.ipa.go.jp

 

CISA、FBI、NSAらがランサムウェア対応ガイド「#StopRansomware Guide」を改定

www.cisa.gov

公安調査庁が「サイバー空間における脅威の概況 2023」を公開

https://www.moj.go.jp/content/001396422.pdf

 

総務省が「電気通信事業における個人情報保護に関するガイドライン」を改定

来月には改定電子通信事業法が施行ですね。クッキー規制、ちゃんと知っておかねば...。

www.soumu.go.jp

 

経産省が「ASM導入ガイドライン」を公開

ASMも流行ってきましたね。個人的には好きです。ASMと脆弱性診断に違いについて触れられていたのは新鮮です。

https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

 

JPCERT CCが「注意喚起」を行う際の問題についてブログを公開

個人的に非常にお気に入りのブログでした。「注意喚起をやった」という事実を作るための無意味な注意喚起は、むしろ受け手にコストを発生させてしまうなあと、思うところありました。

blogs.jpcert.or.jp

IPAが「情報セキュリティ10大脅威2023 知っておきたい用語や仕組み」を公開

https://www.ipa.go.jp/security/10threats/ps6vr7000001po5u-att/yougoyashikumi_2023.pdf

 

調査・報告書

PwCが「「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023」を公開

インシデント被害にあった際の特徴7つがまとまってました。

www.pwc.com

halcyonが「Power Ranking:2022 Ransomware Malicious Quartile」を公開

例のやつのランサムアクター版。www.halcyon.ai

SOPHOSが「The State of Ransomware 2023」を公開

news.sophos.com

 

NTT Securityが国土交通省のインシデント調査レポートを公開

https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230529.pdf

 

NTT Securityが「2023 Global Threat Intelligence Report」を公開

www.security.ntt

 

その他

Google保有するzipドメインが一般的に取得可能に

support.google.com

悪用リスクがあると世界中で指摘されてます。

thehackernews.com

毎年第1木曜日は世界パスワードデー

いろんなベンダーがパスワードに関する最新情報やアドバイザリーを出しました。(CheckPointやESETなど)

https://blog.checkpoint.com/security/protecting-your-password-create-an-unbreakable-one/

www.welivesecurity.com

 

一方で、世界パスワードデーがあることでデメリットがある、と主張しているベンダーもいました。(Malwarebytesなど)

www.malwarebytes.com

Googleアカウントがパスキー対応

パスキー今めちゃ話題ですね。日本でも対応始めたり検討している企業が増えてきたようです。記事内では世界パスワードデーについても触れられてます。

blog.google

 

Google Chrome南京錠アイコンを2023年9月に廃止

世の中的にHTTPSの使用が当たり前になってきた、南京錠アイコンを意味を知っているユーザーが11%しかいない、南京錠アイコンはサイトの安全性を示すものではない、という理由から廃止とのこと。代わりに「調整」を意味するアイコンにするそうです。

blog.chromium.org

「サポート詐欺」電話かけてみた 72分間の通話の全容

www3.nhk.or.jp

「ひと目でわかるMicrosoft Defender for Endpoint」が発売開始

早速買いました。またブログで感想あげる予定です。

ひと目でわかるMicrosoft Defender for Endpoint

ひと目でわかるMicrosoft Defender for Endpoint

Amazon

 

 

こんなところでしょうか?DDoS関連のニュースが多かったような?あとは、SIMスワップで不正送金した人が逮捕されたり、銀行を騙るフィッシングメールがやたらと多かったりした5月でした。

 

個人的にはzipドメインの件とパスキー対応がホットでした。また、JPCERTさんのブログについてもSNSでは盛り上がってたようです。

 

因みに、今年のGWはコナンの映画(黒鉄の魚影)を見てどハマりし、原作やアニメを見まくって過ごしましたw

 

最近暑くなってきたので、みなさん体調管理にはお気をつけて!