こんにちは、霜月です。明けましておめでとうございます!
12月もセキュリティニュースをまとめましたm(o・ω・o)m それではどうぞ〜
インシデント
SONYがRhysidaに侵害され情報漏洩
SONYのゲームソフト部門であるInsomniac gamesはランサムウェアグループRhysidaに侵害され、130万件以上のファイルが流出しました。身代金として200万ドル要求されていましたが支払わず、1.67TBのデータが公開されました。
ロシアが英国に対しサイバー攻撃
ロシアのサイバー犯罪グループStarBlizzardが英国の政治家や記者に対しサイバー攻撃を行なっていたことが明らかとなりました。英国政府のHPにも本件掲載されています。
脅威・攻撃者
BlackcatランサムのリークサイトをFBIらが押収
遂にBlackCatのリークサイトがFBIに押収されました。FBIは復号キーから複合ツールを開発し、被害組織には名乗り出るように呼びかけています。ただ、このツールで複合できるのは全ての被害者ではないようです。また、本件はその後もイタチごっこが続いており、BlackCatがサイトを取り戻してまたFBIが押収したり、を繰り返しています。
更に、LockBitがBlackCatのアフィリエーターらをリクルートしていたり、ランサム界隈は動きがありました。LockBitにとっては"クリスマスギフト"とのこと。
Playランサムウェアに関する注意喚起
Playランサムに関してCISAから注意喚起が出ました。
サポート詐欺の被害増加
昨今サポート詐欺の被害が増加しており、警視庁からも注意喚起ができていますね。
トレンドマイクロがサポート詐欺の法人被害に関する記事を公開
サポート詐欺と聞くと個人の脅威だと思いがちですが、個人の脅威ということは法人の脅威にもなります。トレンドマイクロが、法人で実際にあったサポート詐欺被害についてまとめ、そのリスクを解説しています。
IPAがサポート詐欺の体験サイトを開設
IPAは実際のサポート詐欺の画面が体験できるサイトを開設しました。音も出る、クオリティ高いサイトでした。
フィッシングによる不正送金の被害増加
金融庁よりフィッシングによる不正送金被害が急増していると注意喚起が出ました。こちらも昨今なかなか悩ましい脅威となっていますね。
政府・公的機関
CISAがM365のセキュアコンフィグレーションベースラインを公開
これは世が求めていたもの感。そして組織のM365クラウドがCISAベースラインに準拠できているかアセスの出来るSCuBAGear Toolも公開されています。
JNSAが2023年セキュリティ10大ニュースを公開
毎年恒例のJNSA10大ニュースが出ました。1位はマイナンバーのトラブルでした。個人的にはこれが1位なのかーと思いましたが、2位のNTT内部不正や3位の全銀ネットシステム等は納得感ありました。パスキー対応が10位にランクインしていたのが興味深かったですが、FIDO Allianceも2023年はパスキーの年だったと言っていたので確かに!となりました。
調査・報告書
トレンドマイクロがADセキュリティに関する記事を公開
攻撃者がなぜADを狙うのか、その理由と対策についてトレンドマイクロがまとめています。個人的に最近ADセキュリティは熱いですw
IBMが銀行を狙ったマルウェアキャンペーンに注意喚起
IBMは日本を含む40以上の銀行を標的にした新しいマルウェアキャンペーンを発見。バントロを配布した後、ユーザーの銀行アプリの動作を侵害するとのこと。securityintelligence.com
FIDO Allianceが2023年はパスキーの年と報告
2023年はパスキー導入企業が多かったようです。確かに、パスキーに対応したというニュースはよく見ましたね。Amazon、Apple、google、TikTokをはじめ、国内だと任天堂やメルカリ、ドコモが対応していました。
その他
NRIセキュアが生成AI活用システムへの擬似攻撃サービスを開始
ちょっと気になったサービスです。NRIセキュアさんが旬なサービスを開始したようです。AI Red Teamと言うそうです。
こんなところでしょうか?年末なので2023年まとめや、2024年のセキュリティ脅威予測など各ベンダーから出ていましたが、多すぎて見切れませんでしたw
これからも毎月セキュリティニュースをまとめていこうと思うので、よかったら覗きに来てくださいm(o・ω・o)m
それでは〜!!
