皆さんこんにちは、霜月です( ^ω^ )！

今月も、個人的に気になったセキュリティニュースを、備忘のためにまとめておこうと思います。気になる方は是非どうぞ〜

 

• インシデント
  • アサヒグループHDのサイバー攻撃被害
  • F5がサイバー攻撃を受けBig-IP情報等が漏洩
• 政府・公的機関
  • 経産省が「半導体デバイス工場におけるOTセキュリティガイドライン」を公開
  • NCOと警察庁がASD ACSC国際文書に共同署名
  • MITRE ATT&CK Framework v18がリリース
  • CISAとNSAらがWindows Exchange Serverのセキュリティのベストプラクティスを公開
  • ENISAが"ENISA Threat Landscape 2025"を公開
  • 英国NCSCが"NCSC Annual Review 2025"を公開
  • ASD ACSCが"Annual Cyber Threat Report 2024-2025"を公開
  • 日証協が「インターネット取引における不正アクセス等防止に向けたガイドライン」を改定
  • CSIRT協議会が「CSIRTスタータキットV3」を公開
  • ISOG-Jが「セキュリティ対応組織の教科書 第3.2.1版」を公開
  • 日本クラウドセキュリティアライアンスが「SaaSセキュリティ能力フレームワーク」を公開
• 脅威・攻撃者
  • Qilin
  • Scattered LAPSUS$ Hunters
• 調査報告書・blog
  • Microsoftが"Microsoft Digital Defense Report 2025"を公開
  • F5がBig-IPのインシデントからの学びをblogで公開
• その他
  • Windows10がサポート終了
  • LevelBlueがCybereasonを買収

 

インシデント

アサヒグループHDのサイバー攻撃被害

2025年9月29日にアサヒグループHDがシステム障害の発生を公表した件、ランサムグループのQilinによる攻撃であったとして、工場での生産停止など影響が出ました。現在第4報まで出ています。

www.asahigroup-holdings.com

 

F5がサイバー攻撃を受けBig-IP情報等が漏洩

8月から侵入されていた模様。Big-IPのソースコードなどが流出。CISAからも緊急指令が出ており、かなり温度感の高い事案でした。

www.cisa.gov

my.f5.com

 

政府・公的機関

経産省が「半導体デバイス工場におけるOTセキュリティガイドライン」を公開

本ガイドラインの対象は「半導体デバイスメーカーの製造部門（実務者レベル）」で、①生産目標の維持、②機密情報の保護、③半導体品質の維持、を守るべき対象とするとのこと。

www.meti.go.jp

 

 

NCOと警察庁がASD ACSC国際文書に共同署名

ASD ACSCの策定した国際文書 "Foundations for Modern defensible architecture" の共同署名に加わったとのこと。3つのガイドライン①最新の防御可能なアーキテクチャのための基礎、②上級意思決定者向けの最新の防御可能なアーキテクチャ、③最新の防御可能なアーキテクチャへの投資、で構成。

www.npa.go.jp

 

MITRE ATT&CK Framework v18がリリース

Detection、Mobile 、ICSの追加など。

attack.mitre.org

 

CISAとNSAらがWindows Exchange Serverのセキュリティのベストプラクティスを公開

ユーザー認証とアクセス強化、攻撃対象領域の最小化、NWの暗号化など。

www.cisa.gov

 

ENISAが"ENISA Threat Landscape 2025"を公開

www.enisa.europa.eu

 

英国NCSCが"NCSC Annual Review 2025"を公開

www.ncsc.gov.uk

 

ASD ACSCが"Annual Cyber Threat Report 2024-2025"を公開

https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/annual-cyber-threat-report-2024-2025

 

日証協が「インターネット取引における不正アクセス等防止に向けたガイドライン」を改定

改定箇所は①重要操作時の多要素認証必須化②不正出金等を検知・防止する設定等の確認③フィッシング詐欺被害の防止措置④社内・顧客の被害防止のための周知。

https://www.jsda.or.jp/houdou/2025/20251015fuseiaccess-guideline.pdf

 

CSIRT協議会が「CSIRTスタータキットV3」を公開

本文書はこれからCSIRTを構築する方向け。V3では最新の状況を取り込み、全体的に読みやすくなったとのこと。

www.nca.gr.jp

 

ISOG-Jが「セキュリティ対応組織の教科書 第3.2.1版」を公開

最新のX.1060に準拠しており、付録として「セルフアセスメントハンドブック」や「FIRST CSIRT Services Framework Ver.2.1とのマッピング」、英語版も公開されています。

isog-j.org

 

日本クラウドセキュリティアライアンスが「SaaSセキュリティ能力フレームワーク」を公開

www.cloudsecurityalliance.jp

 

脅威・攻撃者

Qilin

Cisco Talosが最新の攻撃手法について解説してます。Qilinは2025年に入って月に平均40件以上も、リークサイトに被害組織情報を掲載しているとのこと。

blog.talosintelligence.com

 

Scattered LAPSUS$ Hunters

Salesforceのユーザーから窃取した情報をリークサイトに一気に掲載。

status.salesforce.com

www.bleepingcomputer.com

 

調査報告書・blog

Microsoftが"Microsoft Digital Defense Report 2025"を公開

www.microsoft.com

 

F5がBig-IPのインシデントからの学びをblogで公開

F5の学びから学びたい。

私たちは今回の件から積極的に学び、改善すべき点をしっかりと見直します。 現時点での最大の学びは明確です。 セキュリティ管理にばらつきがあり、強固な部分と十分でない部分がありました。 これからは、さらに高いレベルを目指します。

www.f5.com

 

その他

Windows10がサポート終了

なんか気がついたらいつもサ終してる。歳のせいですかね？（え？）

support.microsoft.com

 

IPAからも注意喚起出てますが、今後はセキュリティ更新プログラムの提供がなくなるためお気をつけを。

www.ipa.go.jp

 

LevelBlueがCybereasonを買収

EDR製品いくつか使ってたけど、初めてはCybereasonだったなあ。身近にMalopのことMalって呼ぶ人がいて思い出（内輪過ぎる）。

https://www.cybereason.co.jp/news/press-release/13695/

 

 

こんな感じでしょうか？

今月は国内でアサヒのインシデントの件が大きな話題となりました。

あと、高市早苗さんが日本初の女性の内閣総理大臣になりました。セキュリティや経済安保、スパイ防止法など今後が気になります。

 

プライベートは、積みゲー積みアニメ積み漫画が積み上がり散らかしてます。多方向に対して、やるやる詐欺みるみる詐欺よむよむ詐欺してますΣ(ﾟωﾟ) 年末には消化したい...Switch2も欲しい...。

 

ということで、2025年もあと2ヶ月です！コロナ・インフルが流行っているらしいので、体調管理にはお気をつけください。体が資本！

 

ではでは〜 (^o^)ﾉｼ

↓↓先月のセキュリティニュースまとめはこちら↓↓

shimotsuki.hatenablog.jp