ゆるゆるにっき。

趣味でゆるっとセキュリティやっています。

2024年11月セキュリティニュースまとめ

こんにちは、霜月です。

11月も個人的に気になったセキュリティニュースをまとめていこうと思います!ご興味ある方は是非どうぞ〜

 

 

政府・公的機関

能動的サイバー防御の導入に向けた政府動向

岸田元首相の退陣などの影響もあり、関連法案の提出が年内見送りとなりました。一方で、石破首相は有識者会議を再開するように指示し、29日には第4回の会議が開かれました。

www.cas.go.jp

www.nikkei.com

 

MITREが2024年最も危険なソフトウェア脆弱性を公開

今年の31,770件の脆弱性のroot causeからランキングを作成。1位はCross-site-Scriptingでした(昨年は2位)。

cwe.mitre.org

 

FBI, CISA, NSAが2023年最も悪用された脆弱性を公開

NetScalerの脆弱性やMOVEit Transferの脆弱性などなど、記憶に新しい...。

www.cisa.gov

 

金融庁が耐量子計算機暗号への対応に関する検討会の報告書を公開

待ってました。超大作なので印刷して読みます。

www.fsa.go.jp

 

金融庁が偽クレジットカード等による被害状況を公開

偽造キャッシュカード、盗難キャッシュカード、盗難通帳、インターネットバンキング、連携サービス、などの犯罪の種類ごとに集計されています。

 www.fsa.go.jp

 

脆弱性診断士スキルマッププロジェクトが「脆弱性トリアージガイドライン作成の手引き」を公開

脆弱性診断で指摘された脆弱性の一覧を見て、どれから対応しよう?となる企業は多いはずです。

webapppentestguidelines.github.io

 

ISOG-JがASM導入のためのガイダンスを公開

2023年5月にでた経産省のASM導入ガイダンス、と併せて読むと良さそうです。

isog-j.org

 

IPAがNIST CSF 2.0の日本語版を公開

リストに追加されました〜。

www.ipa.go.jp

 

脅威・攻撃者

米司法省がPhobosの運営者を起訴

日本警察も貢献したとのこと!すごい!

www.justice.gov

 

調査・報告書

各ベンダーが2025年のサイバー脅威予想を公開

年末になってきたの、各社が脅威予測を出してます。誰もが想像できることですが、AIの脅威について触れられています。

Google Cloud

cloud.google.com

 

Palo Alto

www.paloaltonetworks.com

 

ReliaQuest

www.reliaquest.com

 

CHECK POINT

https://blog.checkpoint.com/security/2025-cyber-security-predictions-the-rise-of-ai-driven-attacks-quantum-threats-and-social-media-exploitation/

 

NordPassが最もよく使われるパスワードTOP200を公開

毎年出ているランキングで、国別に見れます。そんなに大きな変化はないのですが、日本企業のランキングに入っていた「nyanmage」ってなんですか?

nordpass.com

 

その他

KDDIがLACを買収

びっくり仰天!と思いましたが、元々KDDIは2007年に資本提携していたんですね。

www.lac.co.jp

 

SCSKがネットワンズを買収

こちらも、M&Aラッシュ!?

 

www.netone.co.jp

 

CrowdStrikeがAdaptive Shieldを買収

SSPM=AdaptiveShieldなイメージ。CSがクラウドサービス業社を買うとは。

www.crowdstrike.com

 

日本クレジットカード協会がフィッシング啓発キャンペーンを開始

官民11団体が共同です。

www.value-press.com

 

 

こんな感じでしょうか?11月は国内で闇バイトが横行すぎて、連日ニュースになっておりました。

 

プライベートでは今年もAVTokyoに参加してきました!今年も会いたかった人に会えて、いつものメンバーと話ができて楽しかったです!ずっと話してたから講演はほぼ聞けずでしたがww

 

さてさて、今月で2024年もラストとなります。良い年末を迎えれるよう、12月も頑張りましょう\(^o^)/

 

ではでは〜