ゆるゆるにっき。

趣味でゆるっとセキュリティやっています。

2024年2月セキュリティニュースまとめ

セキュリティニュース

こんにちは、霜月です。

2月も個人的に気になったセキュリティニュースをまとめました!

よかったらどうぞ〜m(o・ω・o)m 

 

 

インシデント

外務省のシステムが中国からのサイバー攻撃で公電情報漏洩

2020年に攻撃を受けたとのこと。

www.yomiuri.co.jp

 

米国重要インフラに中国ハッカーが5年潜伏

Volt Typhoonにやられたそうです。

www.cisa.gov

 

オランダ国防省が中国にハッキングされたと報道

オランダがサイバースパイ活動を中国によるものと公にしたのは初めてとのこと。

www.defensie.nl

 

政府・公的機関

サイバーセキュリティ月間2024

今年も始まりました。3月18日迄です。サイバーセキュリティは全員参加!

security-portal.nisc.go.jp

 

金融庁警察庁が暗号資産交換業者へ不正送金対策の強化を要請

昨今の不正送金被害の状況を踏まえ、金融庁と警視庁が共同で要請したとのこと。

www.fsa.go.jp

www.npa.go.jp

 

セキュリティ・クリアランス制度の創設に向けた法案が閣議決定

今まで日本は限定的でしたが、だんだん話が進んできましたね。

www3.nhk.or.jp

経団連より提言も。

www.keidanren.or.jp

 

総務省がネット上の偽情報への対策について意見募集

これは超重要...。選挙もかなり影響受けてますよね。

www.soumu.go.jp

 

JASAがインシデント発生時の被害額調査レポート第2版を公開

2023年10月に速報版が出たやつです。

www.jnsa.org

脅威・攻撃者情報

LockBitがFBIらによりインフラテイクダウンも、その後復活

日本の警察も活躍しました!ただ、新しいインフラを使用して活動再開...。

www.justice.gov

nationalcrimeagency.gov.uk

 

 

調査・報告書

paloaltoが2023年ランサムウェアリークサイトの調査結果を公開

2022年と比べるとリークサイトへの投稿は約2倍になったとのこと。2023年は少なくとも25の新しいランサムウェアグループが出現。HiveやRagnar Locker、BlackCatは衰退しましたね。

unit42.paloaltonetworks.jp

 

SOPHOSがセキュリティ担当者の燃え尽き症候群について調査結果を報告

「回答者の96%が過去12ヶ月で燃え尽きたと感じることが多くなった」そうです。私は昨年燃え尽きてそのままです。

www.sophos.com

 

TwoFiveが国内のDMARC導入状況(2月)について報告

毎月出ている調査結果ですが、今回はGmail迷惑メール対策強化のための新ガイドラインがあり、DMARC導入率が急増したとのこと。

www.twofive25.com

 

AironWorksがセキュリティ被害にあった企業の印象について調査結果を公開

約1/4の人がセキュリティインシデントのあった企業のサービスの利用を取りやめたことがあるそうな。

prtimes.jp

 

その他

GMOがFlattSecurityを買収

Flattさんの更なる活躍に期待!

https://ir.gmo.jp/pdf/irlibrary/gmo_disclose_info20240213_05.pdf

flatt.tech

 

The Linux Foundationがポスト量子暗号の推進アライアンスを設立

メンバーはGoogleCiscoIBMなど。

www.linuxfoundation.org

 

NTTら10社がSBOM課題解決組織を設立

サプライチェーン。Security Transparency Consortiumという名前です。

www.st-consortium.org

 

NECセキュリティがバイナリコードの静的解析技術を開発

脆弱性の検出に役立つそうな。ちょっと気になる。

jpn.nec.com

 

こんな感じでしょうか?なんとなく2月は上記以外にも多かったような気がしています。

 

2月のニュースは以上となりますm(o・ω・o)m 

最後まで読んでくださりありがとうございました!!