こんにちは、霜月です(●´ω`●)
今月も個人的に気になったセキュリティニュースをまとめたので、ご興味ある方は是非どうぞ!
※全てのニュースを網羅しているわけではないので、ご了承ください⭐︎
インシデント
【続報】ドワンゴがランサム被害時の対応記録を公開
ニコニコ復旧までの対応記録。情報共有や些細な進捗があれば「偉業」スタンプを貼る流れになったのだとか。こういうの大事ですよね。
政府・公的機関
金融庁が「金融分野におけるITレジリエンスに関する分析レポート」を公開
TLPTとかオペレジとかPQCとか。
個人情報保護委員会が令和6年度年次報告を公開
個人情報保護委員会が学校における個人情報の取り扱いの留意点を公開
学校で情報漏洩が多い理由として①扱うデータが多い②業務エリアが広い③誤ったデータの共有範囲④紙媒体が多い、など。
サイバーセキュリティ戦略本部が「サイバーセキュリティ2025」を公開
https://www.nisc.go.jp/pdf/policy/kihon-s/250627cs2025.pdf
フィッシング対策協議会がフィッシングレポート2025を公開
国内外の最新のフィッシング動向やWGの活動報告、その他DMARCやパスキーについてなど。
フィッシング対策協議会がフィッシング対策ガイドラインを改訂
変更箇所として、全体的に読みやすくなったのと、認証方式の最新情報を追加。
OWASPがAI Testing Guideを公開
AI特有の脆弱性をどのように検出するか、その手法がガイドされています。
To ensure an AI system is truly reliable, secure, accurate, and ethical, testing must go well beyond basic functionality.
脅威・攻撃者
MicrosoftとCrowdStrikeがアクター名の連携を発表
遂に!アクター名のマッピング表ができるそうです。PaloとMandiantも本取り組みに貢献するとのこと。
Operation SecureでInfostealerのインフラをテイクダウン
20,000以上のIPアドレス/ドメインのテイクダウンや犯罪者32人の逮捕。警察庁やトレンドマイクロさんも貢献したとのこと!
調査報告書・ブログ
NISTがAIがセキュリティ人材に与える影響についてBlogを公開
SOPHOSが"The State of Ransomware 2025"を公開
TDBが「東京都・サイバー攻撃に関する実態調査2025」を公開
「過去にインシデントが発生したか不明」な回答者は15%。
調査期間:2025年5月19日~5月31日(インターネット調査)
調査対象:東京都に本社を置く4,269社、有効回答企業数は1,999社(回答率46.8%)
その他
Windowsのブルースクリーンがブラックに変更
Windows Resiliency Initiative(WRI)の取り組みの一つとして、BSOD(BlueがBlackになるので略称は変わらないのかしら)をシンプル化するとのこと。今年の夏以降の実装予定です。
Wiresharkが公式認定試験を開始
皆大好きWiresharkが認定試験(Wireshark Certified Analyst :WCA-101)の提供を開始しました。これは気になるやつ!
6月はこんな感じでしょうか?今月もClickFixの話題をよく見かけました。
プライベートでは、皆大好きAkamaiさんのUNIQLOコラボTシャツを購入しました!第1弾の黒シャツ(安野たかひろさんは21枚持ってるらしい)はGo言語でしたが、第2弾の今回のシャツはBashです。エンジニア界隈だと持ってる人多いですよね、皆お揃い!!
だがしかし、早速蒙古タンメン中本の汁をぶち撒けてしまいました 。゚(゚´ω`゚)゚。エーン
と言うことで暑い毎日が続きますが、皆さん水分は十分摂ってくださいね。あと、日傘おすすめです日傘。
7月も張り切って頑張りましょー٩( 'ω' )و
