皆さんこんにちは、霜月です

今月は月初からバタバタしており更新遅れましたが、10月も個人的に気になったセキュリティニュースを備忘のためにまとめました。

良かったらどうぞ〜m(o・ω・o)m

 

• インシデント
  • 日本企業のインシデント被害
  • Internet Archiveが約3100万件のユーザー情報漏洩被害
• 政府・公的機関
  • 国際ランサムウェアイニチアティブ
  • 日米韓国家安全保障アドバイザリ会議
  • 金融庁がサイバーセキュリティガイドラインを公開
  • CSIRT協議会が脆弱性管理の手引きを公開
• 脅威・攻撃者
  • LockBitのメンバー4人が逮捕
  • Anonymous Sudanのリーダー2人を起訴
• その他
  • 国際サイバーセキュリティ月間
  • SOPHOSがセキュアワークスを買収
  • 機械学習の研究者がノーベル物理学賞を受賞

 

インシデント

日本企業のインシデント被害

今月も引き続き、日本の企業の被害が目立ちました。官公庁、大学、IT、メーカー、飲食、などなど...。正直、多過ぎて追い切るのが大変なくらいでした。一部では、日本政府の国際的な動きを起因とした意図的な日本への攻撃だという見解もあります。

 

Internet Archiveが約3100万件のユーザー情報漏洩被害

攻撃者はWayback Machine の6.4GのSQLデータを窃取し、ハッキングしたサイト上で「HIBP(Have I been Pwned)で会いましょう」といったポップアップを生じさせたとのこと。また、ハクティビスト集団のBlackMetaはInternet ArchiveにDDoS攻撃を仕掛けたとする犯行声明を出しています。

www.bleepingcomputer.com

 

政府・公的機関

国際ランサムウェアイニチアティブ

今年で4回目の開催。ランサムウェア被害拡大に対抗するために、各国が共同で対処しています。

www.whitehouse.gov

勿論、日本も参加しています。

 www.mofa.go.jp

 

 

日米韓国家安全保障アドバイザリ会議

三カ国合同の会議です。北朝鮮の話など。

 www.whitehouse.gov

 

 

金融庁がサイバーセキュリティガイドラインを公開

6月末にパブコメが出ていたガイドラインがfixしました。集まったコメントへの回答もあります。

www.fsa.go.jp

 

CSIRT協議会が脆弱性管理の手引きを公開

実施すべき脆弱性管理の要点が整理されています。

www.nca.gr.jp

 

脅威・攻撃者

LockBitのメンバー4人が逮捕

今年2月にも2人逮捕してますし、じわじわと撲滅に迫っています。

www.nikkei.com

 

Anonymous Sudanのリーダー2人を起訴

3万5000件以上のDDoS攻撃に関与したとのこと。すごい数。

www.justice.gov

 

その他

国際サイバーセキュリティ月間

日本では2月ですが、米国や英国、欧州などは10月でした。

 www.cisa.gov

 

 

SOPHOSがセキュアワークスを買収

セキュアワークスってDELLが2011年頃に買収した気がするけども、まさかの売却！

www.sophos.com

 

機械学習の研究者がノーベル物理学賞を受賞

コンピュータサイエンスといえばチューリング賞ですが、なんと物理学賞とのこと！どちらにせよ、テンション上がるニュースでした！！

www3.nhk.or.jp

 

 

10月はこんな感じでしょうか？今月はインシデントが本当に多く、IRの担当者はかなり大変だったんじゃないでしょうか。

 

私は10月はずっと海外におり、あまり国内ニュースを追えてなかったのですが、それでもインシデント関連のニュースを頻繁に目にしました。

 

最近インフルやマイコプラズマが流行っているので、皆さん体調管理にはお気をつけを〜！

ではでは〜m(o・ω・o)m