こんにちは、霜月です٩( 'ω' )و
ちょいと遅れましたが、今月も個人的に気になったセキュリティニュースを、備忘のためにまとめました!
気になる方は是非どうぞ〜
政府・公的機関
国家サイバー統括室発足
能動的サイバー防御の司令塔となる組織として、NISCが改組する形で国家サイバー統括室が7月1日に発足しました。
https://www.nisc.go.jp/pdf/press/NCO0701.pdf
警察庁が令和7年版警察白書を公開
サイバー関連は第3章。個人的に気になったのはサイバーエスピオナージの情勢で、テロの準備行為として、重要インフラ事業者等の警備体制情報等の情報が狙われるのでは?といった可能性があるそう。
JNSAが2024年国内情報セキュリティ市場調査報告書を公開
情報セキュリティ市場規模は前年度と比較し8.1%増(ツール・サービスの合計)。
CRYPTRECがCRYPTREC Report 2024を公開
CRYPTRECも様々なWGありますが、やはりPQCの活動報告は気になるところ。NISTの状況を見ながら、2025年度もガイドラインや調査報告書を更新するとのこと。
IPAが脆弱性診断内製化ガイドを公開
中核人材育成プロジェクトのアウトプットです。内製化するメリットはコスト削減や、内部情報を外部に出さなくて良い、ナレッジの蓄積、など。一方で、課題はシンプルにリソース。
MITREがAADAPTを公開
AADAPT(Adversarial Actions in Digital Asset Payment Techniques)とは、暗号資産等のデジタル金融技術の脅威に特化したフレームワーク。
脆弱性
Sharepoint Serverの脆弱性(CVE-2025-53770)
ToolShellと命名された本脆弱性は、オンプレのSharePoint Serverに対し未認証でリモートコード実行が可能。大規模な悪用が確認されている。
脅威・攻撃者
BlackSuiteのリークサイトがテイクダウン
Operation Checkmateにより遂にテイクダウン。
NoName057(16)のインフラがテイクダウン
Operation Eastwoodにより100以上のサーバーがテイクダウン。
警察庁がPhobos/8baseランサムの復号ツールを開発
調査報告書・ブログ
ガートナーが国内のランサムウェア対策状況に関する調査結果を公開
レバテックがセキュリティ投資に関する実態調査の結果を公開
その他
PaloaltoがCyberArk買収
約250億ドルで買収とのこと。
7月はこんな感じでしょうか?シェアポの脆弱性や、引き続きClickfixが話題となった印象です。
プライベートではHackfes.に参加しました^_^!昨年も参加しましたが、今年も非常に学びがありました。
しかしながら、、、最近本当に時間が一瞬で消えていくので、やりたいことが全然できておらず、1人頭を抱えています。平日が忙しすぎるのですが、土日に疲れを持ち込まないようにしたい!!結局は気合い??w
ということで、皆さんも暑さに負けず引き続き頑張っていきましょい٩( 'ω' )و
コロナが流行っているようなので、お気をつけて!
ではでは〜(о´∀`о)
