ゆるゆるにっき。

趣味でゆるっとセキュリティやっています。

2024年6月セキュリティニュースまとめ

こんにちは、霜月です。

6月も個人的に気になったセキュリティニュースをまとめました!

よかったらどうぞ〜m(o・ω・o)m 

 

 

インシデント

KADOKAWAグループでランサムウェア感染被害

6月はこのニュースが1番話題になってた気がします。6月上旬時点では、攻撃者に関する情報がなく、KADOKAWAのインシデント情報が海外でも全く取り上げられてませんでしたが、27日にリークサイトに掲載され、直ぐにBleepingなどの海外メディアで記事になりました。また、NewsPicksの記事が出たり、ダークウェブへのアクセス方法がX上で出回ったり、色々ありました。

prtimes.jp

www.youtube.com

 

 

政府・公的機関

サイバー安全保障分野の第1回有識者会議

岸田首相も参加!セキュリティ側は業界を代表する強強メンバー方!

www.cas.go.jp

 

金融庁がサイバーセキュリティガイドラインパブコメを開始

【基本的な対応事項】と【対応が望ましい事項】に分けて、色々アップデートされてます。社内レッドチームやSBOMについても記載されています。

www.fsa.go.jp

 

金融庁が金融機関のシステム障害に関する分析レポートを公開

こちらも要チェック。

www.fsa.go.jp

 

総務省SNSプラットフォーム事業者に偽アカウント対応を要請

Metaを含む数社が対象。前澤さん件で世間的に知られるきっかけとなりましたが、投資詐欺の被害件数も被害額もデカいし、これで良くなるといいですね。

www.soumu.go.jp

 

個人情報保護委員会が年次報告書を公開

www.ppc.go.jp

 

日本サイバー犯罪対策センターが悪質なショッピングサイト等に関する統計情報を公開

増えてますね。通報への関心も高まっていることも考えられるとのこと。

www.jc3.or.jp

 

CRYPTORECがTLS暗号設定ガイドラインおよび暗号リストを公開

www.cryptrec.go.jp

www.cryptrec.go.jp

 

フィッシング対策協議会がフィッシング対策ガイドラインを改定

全体的に読みやすくなりました。

www.antiphishing.jp

 

米商務省がカスペ製品の使用を全面禁止と決定

前から言われてはいましたが。これに対しカスペが意見を述べています。

www.kaspersky.co.jp

 

 

脅威・攻撃者

JPCERT/CCがOperation Blotlessに関して注意喚起

www.jpcert.or.jp

 

 

調査・報告書

第9回情報セキュリティ事故対応アワードが決定

事故に遭ってしまっても対応が大事。

news.mynavi.jp

news.mynavi.jp

news.mynavi.jp

news.mynavi.jp

 

Google Mandiantが2023年のランサムウェア攻撃に関する記事を公開

cloud.google.com

 

Google Mandiantがパリオリンピックのサイバー脅威に関する記事を公開

cloud.google.com

 

マクニカが2023年度の標的型攻撃レポートを公開

USBメモリWi-Fiアクセスポインタからの侵入も観測とのこと...。

www.macnica.co.jp

 

Veemが2024 Ransom Trend Reportを公開

バックアップチームとサイバーチームの連携が十分にできていないようです。

www.veeam.com

 

Assuredがクライドの設定不備に関する実態調査結果を公開

assured.jp

 

 

こんな感じでしょうか?

今月はKADOKAWAの件が非常に話題となりました。ニコニコ動画は、日本のアニメやゲームなどのサブカルチャーを作ってきた、歴史そのものだと思っています。頑張れニコニコ!

 

また、東京都知事選の直前ということで、各地で演説が行われていたり、多くの情報がネットで流れました。今年は米国でも大統領選挙があり、偽情報が出回ることも懸念されています。

 

プライベートでは、またしても伊豆に旅行に行きましたw あとは、飲み会も多い月だったので、リフレッシュできました!

 

ではでは、また来月〜m(o・ω・o)m