こんにちは、霜月です。
個人的に気になった5月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m
※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。
インシデント
トヨタがクラウドの設定不備により顧客情報が外部から閲覧可能状態に
トヨタがクラウドの設定の追加調査で、新たな情報漏洩の可能性
法務省などの複数サイトにアノニマスがDDoS攻撃
アノニマスがTwitterで「日本の難民政策に対する抗議」と主張していたようです。
広島サミット開催期間中に広島市のサイトにDDoS攻撃
G7首脳の献花シーンは素晴らしかったですね。
国土交通省九州地方整備局から個人情報が流出
g0dというアクラーがハッカーフォーラムでデータを投稿したとのこと。
https://www.qsr.mlit.go.jp/site_files/newstopics_files/20230528/23052801.pdf
攻撃者・脅威動向
JPCERT/CCが攻撃キャンペーン「DangerousPassword」に関する記事を公開
すごい名前...
Volt Typhoonの脅威についてMSが記事を公開
中国と関連のあるアクターのようです。
BianLian RansomwareについてCISAらが注意喚起
政府・公的機関
警察庁がDDoS攻撃に関する注意喚起
昨年9月のKillnetの件も載ってました。
https://www.nisc.go.jp/pdf/press/20230501NISC_press.pdf
IPAが「暗号鍵管理ガイドライン」を公開
CISA、FBI、NSAらがランサムウェア対応ガイド「#StopRansomware Guide」を改定
公安調査庁が「サイバー空間における脅威の概況 2023」を公開
https://www.moj.go.jp/content/001396422.pdf
総務省が「電気通信事業における個人情報保護に関するガイドライン」を改定
来月には改定電子通信事業法が施行ですね。クッキー規制、ちゃんと知っておかねば...。
経産省が「ASM導入ガイドライン」を公開
ASMも流行ってきましたね。個人的には好きです。ASMと脆弱性診断に違いについて触れられていたのは新鮮です。
https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf
JPCERT CCが「注意喚起」を行う際の問題についてブログを公開
個人的に非常にお気に入りのブログでした。「注意喚起をやった」という事実を作るための無意味な注意喚起は、むしろ受け手にコストを発生させてしまうなあと、思うところありました。
IPAが「情報セキュリティ10大脅威2023 知っておきたい用語や仕組み」を公開
https://www.ipa.go.jp/security/10threats/ps6vr7000001po5u-att/yougoyashikumi_2023.pdf
調査・報告書
PwCが「「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023」を公開
インシデント被害にあった際の特徴7つがまとまってました。
halcyonが「Power Ranking:2022 Ransomware Malicious Quartile」を公開
例のやつのランサムアクター版。www.halcyon.ai
SOPHOSが「The State of Ransomware 2023」を公開
NTT Securityが国土交通省のインシデント調査レポートを公開
https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230529.pdf
NTT Securityが「2023 Global Threat Intelligence Report」を公開
その他
Googleの保有するzipドメインが一般的に取得可能に
悪用リスクがあると世界中で指摘されてます。
毎年第1木曜日は世界パスワードデー
いろんなベンダーがパスワードに関する最新情報やアドバイザリーを出しました。(CheckPointやESETなど)
https://blog.checkpoint.com/security/protecting-your-password-create-an-unbreakable-one/
一方で、世界パスワードデーがあることでデメリットがある、と主張しているベンダーもいました。(Malwarebytesなど)
Googleアカウントがパスキー対応
パスキー今めちゃ話題ですね。日本でも対応始めたり検討している企業が増えてきたようです。記事内では世界パスワードデーについても触れられてます。
Google Chrome南京錠アイコンを2023年9月に廃止
世の中的にHTTPSの使用が当たり前になってきた、南京錠アイコンを意味を知っているユーザーが11%しかいない、南京錠アイコンはサイトの安全性を示すものではない、という理由から廃止とのこと。代わりに「調整」を意味するアイコンにするそうです。
「サポート詐欺」電話かけてみた 72分間の通話の全容
「ひと目でわかるMicrosoft Defender for Endpoint」が発売開始
早速買いました。またブログで感想あげる予定です。
こんなところでしょうか?DDoS関連のニュースが多かったような?あとは、SIMスワップで不正送金した人が逮捕されたり、銀行を騙るフィッシングメールがやたらと多かったりした5月でした。
個人的にはzipドメインの件とパスキー対応がホットでした。また、JPCERTさんのブログについてもSNSでは盛り上がってたようです。
因みに、今年のGWはコナンの映画(黒鉄の魚影)を見てどハマりし、原作やアニメを見まくって過ごしましたw
最近暑くなってきたので、みなさん体調管理にはお気をつけて!