皆さんこんにちは、霜月です(๑╹ω╹๑ )

今月も個人的に気になったセキュリティニュースをまとめたので、良かったらどうぞ〜

 

• 政府・公的機関
  • ENISAがサイバーセキュリティ脅威状況の方法論を公開
  • IPAが「企業における営業秘密管理に関する実態調査2024」を公開
• 脆弱性
  • FeliCaの一部ICチップに脆弱性
• 脅威・攻撃者
  • 外務省が米国・韓国と北朝鮮のIT労働者に関し注意喚起
  • CISAがSolt Typhoonに関する国際アドバイザリーを公表
  • PhishingのURLに日本語の"ん"
• 調査報告書・ブログ
  • Picus Securityが"Picus Blue Report 2025"を公開
  • CrowdStrikeが"2025Threat Hunting Report"を公開
• その他
  • 英国の中小企業におけるサイバー保険の採用状況
  • Let's EncryptがOCSPサービスを終了

 

政府・公的機関

ENISAがサイバーセキュリティ脅威状況の方法論を公開

この方法論ではキープロセスやステークホルダー、ツールなどがまとめられています。後でじっくり読みます。

www.enisa.europa.eu

 

IPAが「企業における営業秘密管理に関する実態調査2024」を公開

100ページ越えの超大作です。製造業と非製造業に分けて調査。気になった設問いろいろありましたが、Q10の「脅威への対策で必要だと感じていること」に対し「脅威と感じていることはない」の回答が二番目に多かったことや、Q14の「営業秘密情報の保護対策で問題と感じること」に対し「問題は特にない」の回答が最も多かったり。読み方の問題かもですが、「？」となるとこがしばしば。

www.ipa.go.jp

 

脆弱性

FeliCaの一部ICチップに脆弱性

2017年以前に出荷された一部のICチップにおいて、読み取り改竄が可能になる脆弱性。

www.sony.co.jp

 

脅威・攻撃者

外務省が米国・韓国と北朝鮮のIT労働者に関し注意喚起

日本人になりすまして業務受注しているとのこと。その資金がミサイルや核の開発に使われるのを指摘しています。財務省、経産省、警察庁、公安調査庁らも北朝鮮のIT労働者に関して継続的に注意喚起しています。

www.mofa.go.jp

 

また、ちょうど関連情報ですが、8月に開催されたBlackHat 2025では Intelligence ResearcherのSttyKさんが北朝鮮のIT労働者の実態について発表しました。

www.wired.com

 

CISAがSolt Typhoonに関する国際アドバイザリーを公表

警察庁と国家サイバー統括室も本文署の共同著名に加わりました。

“Chinese State-Sponsored Actors Compromise Networks Worldwide to Feed Global Espionage System”

www.cisa.gov

www.npa.go.jp

 

PhishingのURLに日本語の"ん"

我々日本人からすると一瞬で違和感に気づきますが。。。

www.bleepingcomputer.com

 

調査報告書・ブログ

Picus Securityが"Picus Blue Report 2025"を公開

SIEMルールがうまく機能しない原因を、実際の攻撃をベースシミュレーション。ログ収集の失敗（50%）、パフォーマンスの課題（24%）、検知ルールの設定ミス（13%）、そのた（13%）。

www.picussecurity.com

 

CrowdStrikeが"2025Threat Hunting Report"を公開

www.crowdstrike.com

 

その他

英国の中小企業におけるサイバー保険の採用状況

ちょっと気になった。サイバー保険の認知度は高いものの、サービス内容の理解ができていないケースが多いらしい。N＝104。多くの場合ブローカーを通じて保険のアドバイスをもらっているらしい。日本との違いもあるのだろうなと思いつつ、後でじっくり読む。

www.gov.uk

 

Let's EncryptがOCSPサービスを終了

プライバシーにリスクを鑑みての終了。

We ended support for OCSP primarily because it represents a considerable risk to privacy on the Internet. When someone visits a website using a browser or other software that checks for certificate revocation via OCSP, the Certificate Authority (CA) operating the OCSP responder immediately becomes aware of which website is being visited from that visitor’s particular IP address. Even when a CA intentionally does not retain this information, as is the case with Let’s Encrypt, it could accidentally be retained or CAs could be legally compelled to collect it. CRLs do not have this issue.

letsencrypt.org

 

こんな感じでしょうか？今月は北朝鮮関連の投稿や注意喚起を日本語英語関わらずよく目にしました。「北朝鮮IT労働者」というワード。

 

プライベートでは、最近シナモロールちゃんにハマっています！！！！

昔から好きなのですが、世間のサンリオブーム？のせいか目にする機会が増え、再熱しました。気づいたら水筒とかグッズが手元にw 他にはクロミちゃんやpompompurinが人気ですね〜（）

 

これから9月になり少しは涼しくなるといいなと思いつつ、まだまだ暑い日は続きそうですね。スポーツの秋なのでこれから運動したいなと思ってます。

 

ではでは〜

 

↓↓先月のセキュリティニュースまとめはこちら↓↓

shimotsuki.hatenablog.jp