こんにちは、霜月です。
3月も個人的に気になったセキュリティニュースをまとめました!
よかったらどうぞ〜m(o・ω・o)m
インシデント
ウクライナがロシア国防省のサーバーをハッキング
「特別作戦」で機密文書を盗んだとのこと。
富士通がマルウェア感染により情報漏洩
詳しいことはまだ公開されてません。
政府・公的機関
警察庁が令和5年版サイバー空間の脅威情勢に関する報告書を公開
今年も公開されました。
警察庁が令和5年SNS型投資詐欺・ロマンス詐欺の被害状況を公表
それぞれ40~50代の被害が多かったようですが、以外にも若年層の被害もそれぞれ10~20%程あるようですね。
経産省がクレジットカード・セキュリティガイドラインを改訂
毎年改定しており、今回は第5版です。主な改定は2つで、クレジットカード情報保護対策と不正利用対策です。
経産省がサイバー攻撃の情報共有の手引書とモデル条文を公開
ベンダーが取るべき具体的な方針が示されています。
FBIが2023年オンライン詐欺に関するレポートを公開
2023年の損失額は125億ドルで1日あたりの報告数は2,412件!
https://www.ic3.gov/Media/PDF/AnnualReport/2023_IC3Report.pdf
CISAとNSAがクラウドセキュリティのベストプラクティスを公開
NSAがゼロトラストネットワークセキュリティのガイドラインを公開
CIAと国家情報長官室が2024年-2026年のOSINT戦略を公開
インテリジェンスのトップ組織なので、参考になりそうです。
CISA、FBI、MS-ISACらがDDoS攻撃対応ガイドラインを公開
今回はver2ですが、DoS/DDoS攻撃の基本的な分類や攻撃を受けた際の症状、対応策などがコンパクトにまとまってます。DDoSについてさっと理解したい人には良さそう。
脅威・攻撃者情報
BlackCatがアフィリエイターの出口対策
資金の持ち逃げ対策で、例の「差し押さえ」画面が表示されたそうな。
調査・報告書
CrowdStrikeが2024年グローバル脅威レポートを公開
2024年の最大の脅威は、世界各国の選挙の妨害や生成AIの脆弱性を狙った攻撃など。
その他
NTT西がセキュリティ対策に総費用300億円
昨年発生した内部不正で行政指導も受けましたが、それにしても2024年から3年間で300億って凄いですね。これでレベルアップですね。
そういえば、2月末に公開されたインシデントの調査報告書、非常に読みごたえがありました...。
https://www.ntt-west.co.jp/news/2402/240229a.html
Googleが東京にサイバー防衛拠点を設置
アジア太平洋地域で初らしい。
警察庁がキャッシュレス社会の安全確保に関する報告書を公開
DMARCやフィッシング、パスキーについて書かれてました。
はてなブログがパスキーと多要素認証に対応
やったぜ!
こんな感じでしょうか?3月は各機関からのアップデートが多かったですね。
あと、大谷翔平さんのニュースで持ちきりでした。
最近の英会話の勉強ですが、Hypothetical Questionsにハマっています。ランダムに仮定の質問、例えば「宇宙人に1つ質問できるとしたら何を聞きますか?」に答えていくというものです。私の英会話はとにかくアウトプットの練習を重視しているので、とてもいい訓練です。
3月のニュースは以上となりますm(o・ω・o)m
最後まで読んでくださりありがとうございました!!