こんにちは、霜月です。暑い日々が続いていますが、皆さん体調は大丈夫でしょうか?
7月も個人的に気になったセキュリティニュースをまとめました!
よかったらどうぞ〜m(o・ω・o)m
インシデント
CrowdStrikeに起因する世界的なWindows障害
7月はなんと言ってもこの件、非常にインパクトのある事案でした。ブルースクリーンが世界中で発生し、飛行機が飛ばなくなったりと、各地で大変なことになりました。対応された皆さんお疲れ様です。
どうでもいいっちゃいいのですが、「謎のセキュリティー企業」というパワーワード。「謎の半導体AIメーカー(NVIDIA)」「設計図共有サイト(GitHub)」「世界的サーバー管理ソフト(Apache Log4j)」を思い出しました(笑)
【続報】KADOKAWAグループでランサムウェア感染被害
ようやく復旧の目処が立ちました。ニコニコ動画は8月5日に復旧予定です。7月は、ダークウェブに公開された情報の悪質な拡散が目立ち、KADOKAWAが刑事告訴等の対応をしてました。
ABEMAで、杉浦さんと辻さんが本件の解説していました。お二人ともめちゃくちゃカッコイイ!将来こんな人になれるよう頑張ろうと思いました。
政府・公的機関
NISCがサイバーセキュリティ対策本部の2024年度計画を報告
2023年度の活動報告も含まれています。政府のサイバーセキュリティ体制強化や、重要インフラ演習の強化、セキュアバイデザインの推進などなど。
金融庁が耐量子計算機暗号に関わる検討会を実施
議事録はまだUPされてません。
CRYPTRECが各種年間レポートを公開
耐量子計算機暗号ガイドラインの作成スケジュールが載ってました。
IPAがサポート詐欺に関わるレポートを公開
手口や被害状況の実態がまとめられています。
レポート内に記載はないですが、7月発生のクラウドストライクの障害に関連したサポート詐欺も、早速確認されています。
IPAがセキュリティ・バイ・デザインの教育ドキュメントを公開
NISCの今年度の計画でも、金融庁のガイドラインでも「セキュリティ・バイ・デザイン」というキーワード入ってます。波が来てますね(?)
IPAが脅威インテリジェンス導入・運用ガイドを公開
なかなかの読み応え。個人的に気になったのは、脅威インテリジェンスの成熟度評価。
JNSAが2023年国内情報セキュリティ市場調査報告書を公開
ツールとサービスに分けて市場規模を調査しています。
迷惑メール対策推進協議会がDMARC導入ガイドラインを公開
DMARC設定する上で考慮すべきことがまとめられています。
脅威・攻撃者
パリオリンピックに関わるサイバー攻撃
パリオリンピックが開幕しました。オリンピックの度に、何かしらのサイバー攻撃が発生しますが、今回も警戒を呼びかけています。
(全くサイバー関係ないですが、「射撃」のトルコ代表と韓国代表の選手がカッコ良すぎてネットで話題になってます)
トレンドマイクロが解説記事を挙げています。
警察庁がAPT40グループに関するアドバイザリーを公表
ACSCの作成したアドバイザリーの共同署名に加わったとのこと。
その他
ICIがリスクアセスメントツールを公開
3つの脅威(標的型攻撃、ランサム、BEC)についてセルフアセスメントできます。ヒアリング項目がなかなかに細かくていい感じだと思いました。無料です。
こんな感じでしょうか?
今月はトランプさん襲撃事件があり、「奇跡の一枚」と共に世界的な大ニュースとなりました。国内では東京都知事選も終わりました。
プライベートではHackfesに参加してきました。どのセッションに非常に勉強になりましたし、色んな方と交流できて大満足です!
ではでは、また来月〜m(o・ω・o)m