こんにちは、霜月です。
6月も個人的に気になったセキュリティニュースをまとめました!
よかったらどうぞ〜m(o・ω・o)m
インシデント
KADOKAWAグループでランサムウェア感染被害
6月はこのニュースが1番話題になってた気がします。6月上旬時点では、攻撃者に関する情報がなく、KADOKAWAのインシデント情報が海外でも全く取り上げられてませんでしたが、27日にリークサイトに掲載され、直ぐにBleepingなどの海外メディアで記事になりました。また、NewsPicksの記事が出たり、ダークウェブへのアクセス方法がX上で出回ったり、色々ありました。
政府・公的機関
サイバー安全保障分野の第1回有識者会議
岸田首相も参加!セキュリティ側は業界を代表する強強メンバー方!
金融庁がサイバーセキュリティガイドラインのパブコメを開始
【基本的な対応事項】と【対応が望ましい事項】に分けて、色々アップデートされてます。社内レッドチームやSBOMについても記載されています。
金融庁が金融機関のシステム障害に関する分析レポートを公開
こちらも要チェック。
総務省がSNSプラットフォーム事業者に偽アカウント対応を要請
Metaを含む数社が対象。前澤さん件で世間的に知られるきっかけとなりましたが、投資詐欺の被害件数も被害額もデカいし、これで良くなるといいですね。
個人情報保護委員会が年次報告書を公開
日本サイバー犯罪対策センターが悪質なショッピングサイト等に関する統計情報を公開
増えてますね。通報への関心も高まっていることも考えられるとのこと。
CRYPTORECがTLS暗号設定ガイドラインおよび暗号リストを公開
フィッシング対策協議会がフィッシング対策ガイドラインを改定
全体的に読みやすくなりました。
米商務省がカスペ製品の使用を全面禁止と決定
前から言われてはいましたが。これに対しカスペが意見を述べています。
脅威・攻撃者
JPCERT/CCがOperation Blotlessに関して注意喚起
調査・報告書
第9回情報セキュリティ事故対応アワードが決定
事故に遭ってしまっても対応が大事。
Google Mandiantが2023年のランサムウェア攻撃に関する記事を公開
Google Mandiantがパリオリンピックのサイバー脅威に関する記事を公開
マクニカが2023年度の標的型攻撃レポートを公開
USBメモリやWi-Fiアクセスポインタからの侵入も観測とのこと...。
Veemが2024 Ransom Trend Reportを公開
バックアップチームとサイバーチームの連携が十分にできていないようです。
Assuredがクライドの設定不備に関する実態調査結果を公開
こんな感じでしょうか?
今月はKADOKAWAの件が非常に話題となりました。ニコニコ動画は、日本のアニメやゲームなどのサブカルチャーを作ってきた、歴史そのものだと思っています。頑張れニコニコ!
また、東京都知事選の直前ということで、各地で演説が行われていたり、多くの情報がネットで流れました。今年は米国でも大統領選挙があり、偽情報が出回ることも懸念されています。
プライベートでは、またしても伊豆に旅行に行きましたw あとは、飲み会も多い月だったので、リフレッシュできました!
ではでは、また来月〜m(o・ω・o)m