こんにちは、霜月です。

 

個人的に気になった5月のセキュリティニュースについてまとめていきたいと思いますm(o･ω･o)m　

 

※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。

 

• インシデント
  • トヨタがクラウドの設定不備により顧客情報が外部から閲覧可能状態に
  • トヨタがクラウドの設定の追加調査で、新たな情報漏洩の可能性
  • 法務省などの複数サイトにアノニマスがDDoS攻撃
  • 広島サミット開催期間中に広島市のサイトにDDoS攻撃
  • 国土交通省九州地方整備局から個人情報が流出
• 攻撃者・脅威動向
  • JPCERT/CCが攻撃キャンペーン「DangerousPassword」に関する記事を公開
  • Volt Typhoonの脅威についてMSが記事を公開
  • BianLian RansomwareについてCISAらが注意喚起
• 政府・公的機関
  • 警察庁がDDoS攻撃に関する注意喚起
  • IPAが「暗号鍵管理ガイドライン」を公開
  • CISA、FBI、NSAらがランサムウェア対応ガイド「#StopRansomware Guide」を改定
  • 公安調査庁が「サイバー空間における脅威の概況 2023」を公開
  • 総務省が「電気通信事業における個人情報保護に関するガイドライン」を改定
  • 経産省が「ASM導入ガイドライン」を公開
  • JPCERT CCが「注意喚起」を行う際の問題についてブログを公開
  • IPAが「情報セキュリティ10大脅威2023 知っておきたい用語や仕組み」を公開
• 調査・報告書
  • PwCが「「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023」を公開
  • halcyonが「Power Ranking:2022 Ransomware Malicious Quartile」を公開
  • SOPHOSが「The State of Ransomware 2023」を公開
  • NTT Securityが国土交通省のインシデント調査レポートを公開
  • NTT Securityが「2023 Global Threat Intelligence Report」を公開
• その他
  • Googleの保有するzipドメインが一般的に取得可能に
  • 毎年第1木曜日は世界パスワードデー
  • Googleアカウントがパスキー対応
  • Google Chrome南京錠アイコンを2023年9月に廃止
  • 「サポート詐欺」電話かけてみた　72分間の通話の全容
  • 「ひと目でわかるMicrosoft Defender for Endpoint」が発売開始

 

インシデント

トヨタがクラウドの設定不備により顧客情報が外部から閲覧可能状態に

global.toyota

トヨタがクラウドの設定の追加調査で、新たな情報漏洩の可能性

global.toyota

法務省などの複数サイトにアノニマスがDDoS攻撃

アノニマスがTwitterで「日本の難民政策に対する抗議」と主張していたようです。

www3.nhk.or.jp

広島サミット開催期間中に広島市のサイトにDDoS攻撃

G7首脳の献花シーンは素晴らしかったですね。

www.nikkei.com

国土交通省九州地方整備局から個人情報が流出

g0dというアクラーがハッカーフォーラムでデータを投稿したとのこと。

https://www.qsr.mlit.go.jp/site_files/newstopics_files/20230528/23052801.pdf

 

攻撃者・脅威動向

JPCERT/CCが攻撃キャンペーン「DangerousPassword」に関する記事を公開

すごい名前...

blogs.jpcert.or.jp

Volt Typhoonの脅威についてMSが記事を公開

中国と関連のあるアクターのようです。

www.microsoft.com

BianLian RansomwareについてCISAらが注意喚起

www.cisa.gov

 

政府・公的機関

警察庁がDDoS攻撃に関する注意喚起

昨年9月のKillnetの件も載ってました。

https://www.nisc.go.jp/pdf/press/20230501NISC_press.pdf

 

IPAが「暗号鍵管理ガイドライン」を公開

www.ipa.go.jp

 

CISA、FBI、NSAらがランサムウェア対応ガイド「#StopRansomware Guide」を改定

www.cisa.gov

公安調査庁が「サイバー空間における脅威の概況 2023」を公開

https://www.moj.go.jp/content/001396422.pdf

 

総務省が「電気通信事業における個人情報保護に関するガイドライン」を改定

来月には改定電子通信事業法が施行ですね。クッキー規制、ちゃんと知っておかねば...。

www.soumu.go.jp

 

経産省が「ASM導入ガイドライン」を公開

ASMも流行ってきましたね。個人的には好きです。ASMと脆弱性診断に違いについて触れられていたのは新鮮です。

https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

 

JPCERT CCが「注意喚起」を行う際の問題についてブログを公開

個人的に非常にお気に入りのブログでした。「注意喚起をやった」という事実を作るための無意味な注意喚起は、むしろ受け手にコストを発生させてしまうなあと、思うところありました。

blogs.jpcert.or.jp

IPAが「情報セキュリティ10大脅威2023 知っておきたい用語や仕組み」を公開

https://www.ipa.go.jp/security/10threats/ps6vr7000001po5u-att/yougoyashikumi_2023.pdf

 

調査・報告書

PwCが「「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023」を公開

インシデント被害にあった際の特徴7つがまとまってました。

www.pwc.com

halcyonが「Power Ranking:2022 Ransomware Malicious Quartile」を公開

例のやつのランサムアクター版。www.halcyon.ai

SOPHOSが「The State of Ransomware 2023」を公開

news.sophos.com

 

NTT Securityが国土交通省のインシデント調査レポートを公開

https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230529.pdf

 

NTT Securityが「2023 Global Threat Intelligence Report」を公開

www.security.ntt

 

その他

Googleの保有するzipドメインが一般的に取得可能に

support.google.com

悪用リスクがあると世界中で指摘されてます。

thehackernews.com

毎年第1木曜日は世界パスワードデー

いろんなベンダーがパスワードに関する最新情報やアドバイザリーを出しました。（CheckPointやESETなど）

https://blog.checkpoint.com/security/protecting-your-password-create-an-unbreakable-one/

www.welivesecurity.com

 

一方で、世界パスワードデーがあることでデメリットがある、と主張しているベンダーもいました。（Malwarebytesなど）

www.malwarebytes.com

Googleアカウントがパスキー対応

パスキー今めちゃ話題ですね。日本でも対応始めたり検討している企業が増えてきたようです。記事内では世界パスワードデーについても触れられてます。

blog.google

 

Google Chrome南京錠アイコンを2023年9月に廃止

世の中的にHTTPSの使用が当たり前になってきた、南京錠アイコンを意味を知っているユーザーが11%しかいない、南京錠アイコンはサイトの安全性を示すものではない、という理由から廃止とのこと。代わりに「調整」を意味するアイコンにするそうです。

blog.chromium.org

「サポート詐欺」電話かけてみた　72分間の通話の全容

www3.nhk.or.jp

「ひと目でわかるMicrosoft Defender for Endpoint」が発売開始

早速買いました。またブログで感想あげる予定です。

 

 

こんなところでしょうか？DDoS関連のニュースが多かったような？あとは、SIMスワップで不正送金した人が逮捕されたり、銀行を騙るフィッシングメールがやたらと多かったりした5月でした。

 

個人的にはzipドメインの件とパスキー対応がホットでした。また、JPCERTさんのブログについてもSNSでは盛り上がってたようです。

 

因みに、今年のGWはコナンの映画（黒鉄の魚影）を見てどハマりし、原作やアニメを見まくって過ごしましたw

 

最近暑くなってきたので、みなさん体調管理にはお気をつけて！