こんにちは、霜月です。

11月もセキュリティニュースをまとめましたm(o･ω･o)m　

 

すっかり遅くなってしまったのですが、なんと最近アクセス数が増えてまして、更新を見にきている人がいるということかな？と勝手に思ってモチベが上がりました。来月以降は早めにあげれるよう頑張ります...！

 

それでは、どうぞ〜〜〜！

 

• インシデント
  • 親パキスタンのハッカーが日本にDDoS攻撃
  • 中国工商銀行がランサムウェア感染に取引に影響
  • LINEヤフーがサイバー攻撃を受け個人情報約44万件が流出
  • JAXAのADサーバに不正アクセス
• 攻撃者・脅威
  • 特殊なIPアドレス表記を用いたフィッシングメール
  • RansamedVCがリークサイトを閉鎖
• 政府・公的機関
  • CVSS4.0リリース
  • 日米韓がサイバー協議対を新たに設置
  • サイバーセキュリティに関わる国際会議で50ヵ国以上が身代金を支払わないと合意
  • 経済安全保障推進法における基幹インフラ事業者が指定
  • JPCERTから標的型攻撃に関する注意喚起
  • 個人情報保護委員会から内部不正に関する注意喚起
• 調査・報告書
  • トレンドマイクロがサイバー攻撃の被害状況調査結果を公開
  • プルーフポイントが「日本は身代金を支払わない傾向にある」
  • tinesが「Voice of SOC」を公開
  • Tenableが日本組織へのサイバー攻撃対策に関する調査結果を公開
  • MandiantがCTIの実装モデルに関する記事を公開
• その他
  • サイバー特許ランキング公開
  • 短縮URLから悪質な広告が表示される件

 

インシデント

親パキスタンのハッカーが日本にDDoS攻撃

イスラエル/ハマス情勢に関わるサイバー攻撃は10月より世界中で発生してますが、特に日本に関わる事案を紹介したいと思います。Team Insane PKという直訳すると「イカれパキスタンチーム」というグループが、日本の約14の組織に対してDDoS攻撃を仕掛けました。理由は「日本がイスラエルとビジネス上の関係を持って要る為」とSNSで投稿してました。NTT Securityさんが時系列でまとめてくれています。

https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20231102.pdf

 

中国工商銀行がランサムウェア感染に取引に影響

中国大手の銀行であるICBCが（報道によると）LockBitに感染し、米国債取引に影響が発生したとのことです。ICBCが身代金を支払ったとして報道されています。セキュリティリサーチャーが個別でLockBitにコンタクトをとった結果、支払った身代金についてはTLP REDとのこと（一部漏らしてるみたいですが...）。

jp.reuters.com

 

LINEヤフーがサイバー攻撃を受け個人情報約44万件が流出

11月27日、不正アクセスにより個人情報約44万件が漏洩したと公表しました。調査によると不正アクセスが発生したのは10月9日で、不審なアクティビティを検知したのは17日。会社が変わって早々にでしたね...。

www.lycorp.co.jp

 

JAXAのADサーバに不正アクセス

今年夏頃に不正アクセスを受けていたことが判明しました。ADが侵害され、今年秋に警察の通報によりインシデントが発覚したとのこと。JAXAはロケットや衛星に関する機微な情報は漏洩していないと公表しています。

www.nikkei.com

 

攻撃者・脅威

特殊なIPアドレス表記を用いたフィッシングメール

フィッシング対策協議会はURL内に特殊なIPアドレス表記を用いたフィッシングメールに関して注意喚起をしました。パッと見は明らかに変ですが、クリックしてしまう人もいるのかなあと。

www.antiphishing.jp

 

RansamedVCがリークサイトを閉鎖

イスラエルの件で色々ありましたが、11月09日にサイトが閉鎖され、活動停止に関するコメントが公開されました。

therecord.media

 

政府・公的機関

CVSS4.0リリース

きました。命名方法の変更や補足の評価基準の追加など、変更点はいくつかあります。

www.first.org

 

日米韓がサイバー協議対を新たに設置

日米韓は北朝鮮のサイバー脅威に対抗するため、サイバー協議体を新設することを公表しました。

www3.nhk.or.jp

 

サイバーセキュリティに関わる国際会議で50ヵ国以上が身代金を支払わないと合意

バイデン米政府は10月31日、サイバーセキュリティ対策に関わる国際会議を開き、日本を含めた約50ヵ国が「ランサムウェアに感染しても身代金を支払わない」として合意しまいた。今後の動向は注視しようと思っています。

www.whitehouse.gov

 

経済安全保障推進法における基幹インフラ事業者が指定

政府は17日、基幹インフラの審査対象となる210の事業者を指定しました。対象は14業種で、サイバー攻撃を受ける事態を想定した防御策が取られているかチェックされます。一覧が気になる方は各省庁のサイトに行けば見れるかと（金融庁には金融の59業者載ってました）。

www.nikkei.com

 

JPCERTから標的型攻撃に関する注意喚起

www.jpcert.or.jp

 

個人情報保護委員会から内部不正に関する注意喚起

昨今増えている企業の内部犯行についてPPCが注意喚起しました。

www.ppc.go.jp

 

 

調査・報告書

トレンドマイクロがサイバー攻撃の被害状況調査結果を公開

色々載っているのでこちら是非読んでみてください。成熟度の高い組織は業務停止期間がやはり短かったとのこと。

www.trendmicro.com

 

プルーフポイントが「日本は身代金を支払わない傾向にある」

プルーフポイントの調査が記事になっていました。他国と比べて日本は身代金支払いの割合が20％とかなり低いようです。ブラジルやオーストラリアは80%越えとのこと。

www.nikkei.com

 

tinesが「Voice of SOC」を公開

日本は含まれてませんが、「SOCの人々は燃え尽き症候群に陥っている」とのこと。しかし99％が今の仕事に満足していて、頼られていると感じているようです。結構面白かったです。

www.tines.com

 

Tenableが日本組織へのサイバー攻撃対策に関する調査結果を公開

セキュリティリーダの68%が受け身らしいです。

jp.tenable.com

 

MandiantがCTIの実装モデルに関する記事を公開

CTIプロセスライフサイクル。流石Mandiantさん（てきとー笑）

www.mandiant.com

 

その他

サイバー特許ランキング公開

中国がトップ10社のうち6社ランクイン。ちなみに首位はご存知IBM（米国特許取得首位の常連）！

www.nikkei.com

 

短縮URLから悪質な広告が表示される件

ニュースを見た当初はサイバー事案かと思いましたが、無償の短縮URLサービスを利用していることで悪質な広告が表示されるというものでした。広告業者からすると「いかにクリックさせるか」が重要ですし、「悪質な」という表現も悩みました。ただ、ユーザー目線になった時、正規に利用したいサービス（今回ならいなげやさん等）があってQRコードを読み取ったのに、広告と言えど意図しないサービスに案内されクレジットカード情報を登録させられるのは、悪質だと感じました。

 

勿論、「広告を見て興味を持ったから登録した」ならいいのですが、クレームが大量に発生し、各社からプレスリリースも出てしまった事案なので、やはり「悪質」になるのかなあ。。

https://www.inageya.co.jp/files/pdf/231109.pdf

https://www.autobacs.com/notice/notice20231113.pdf

 

 

11月はこんな感じでした。グローバルでの取り決めや経済安保の件など、動きがあったなあと。

 

あとはCODE BLUEやAVTokyoなど大きなセキュリティイベントが開催されました。

私はAVTokyoに行って、会いたかった人と挨拶でき満足でした^^

 

最近プライベートではサウナに激ハマりして、すっかり整いマンになってしまいました。英語で整うは"revitalize"らしいです。

 

ではではまた来月m(o･ω･o)m！！