ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/12/1

 

インシデント事例

Panasonic confirmed that its network was illegally accessed by attackersSecurity Affairs

Microsoft Defender scares admins with Emotet false positives

都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイト閲覧不能の被害 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

クラウド利用開始の前にすべきこと - Fox on Security

State-backed hackers increasingly use RTF injection for phishing

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 | ScanNetSecurity

https://www.dbj.jp/upload/dbj_news/docs/065ae760fd0b10c753ac17d5417cf6c0.pdf

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法 | トレンドマイクロ セキュリティブログ

 

脆弱性情報】

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 - ITmedia エンタープライズ

 

【その他】

Cyber war victims might not get payouts – insurer • The Register

不測の事態で重要なデータを失ってしまうのを防ぐ「3-2-1バックアップルール」とは? - GIGAZINE

公開サービスの80%、安全な構成でないと24時間以内に侵害される:Palo Alto Networksがクラウドサービスのリスクを調査 - @IT

中国が「外国人ジャーナリストや留学生」をターゲットにした新たな監視システムの構築を進めている - GIGAZINE

ガートナー 2022年サイバーセキュリティ展望トップ8 | ScanNetSecurity

トレンドマイクロ、DX推進における法人組織のセキュリティ動向調査の結果を発表 - SecurityInsight | セキュリティインサイト

 

2021/11/28

インシデント事例

パナソニック、ファイルサーバへの不正アクセスが判明−−現在調査中 - CNET Japan

パナソニックへの不正アクセスについてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

警察庁を騙る手口も登場! 日々大量に送られてくるフィッシング詐欺メールで気を付けたいこと【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 | ScanNetSecurity

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 | ScanNetSecurity

ランサムウェアの脅威など一層深刻に--英政府機関NCSCの年次レビュー - ZDNet Japan

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 | ScanNetSecurity

 

脆弱性情報】

 

【当局関連の動き、法規則等】

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 | ScanNetSecurity

Japan, Vietnam Look to Cyber Defense Against China | SecurityWeek.Com

米国、量子コンピューティング関連の中国8組織を禁輸リストに - ZDNet Japan

米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え - ZDNet Japan

「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出 - GIGAZINE

 

【技術関連(お勉強)】

コンテナ管理プラットフォーム「Kubernetes」について初心者にも分かりやすく解説するとこうなる - GIGAZINE

強化される「OSのセキュリティ」、それでも「セキュリティソフト」が必要なワケ - INTERNET Watch

 

【その他】

withセキュリティの「好奇心」 - Fox on Security

Google's first infosec report offers oddly basic advice • The Register

China working to export its internal 'net governance plan • The Register

Federal Security Leaders Have Spoken: Threat Intelligence Is Critical

パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん

2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く(1/2 ページ) - ITmedia Mobile

激しく変化する業務環境とリスク セキュリティも進化すべき - ZDNet Japan

 

【一言】

好奇心を持てることは大事。

仕事から学べることだけでは足りないし、知識を深め、今よりも業務の品質を上げるためには、主体的に学ぶことが必要。この、主体的に学ぶ姿勢は、好奇心がないと続かないし、そんな姿勢にそもそもならないのではないかと思う。

 

2021/11/23

インシデント事例

 

【攻撃の傾向・手法、攻撃組織の動向】

復活の兆しを見せるEmotet|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

Emotet活動再開 日本も標的に LACが注意喚起 - ITmedia NEWS

2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く (1/3):EnterpriseZine(エンタープライズジン)

テイクダウンされた「EMOTET」が活動再開 | トレンドマイクロ セキュリティブログ

US govt warns critical infrastructure of ransomware attacks during holidaysSecurity Affairs

 

脆弱性情報】

New Windows zero-day with public exploit lets you become an admin

Microsoft、2022年のセキュリティ更新プログラムのリリーススケジュールを発表 - 窓の杜

 

【その他】

Microsoft: Office 365 will boost default protection for all users

Common Cloud Misconfigurations Exploited in Minutes, Report | Threatpost

 

 

2021/11/20

インシデント事例

経済同友会事務局システムへの不正アクセスについてまとめてみた - piyolog

サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

マルウェア「Emotet」の感染につながる不審なメールが再び出回ったとして、IPAが注意喚起 - INTERNET Watch

PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 - GIGAZINE

ランサムウェア攻撃の標的、過半数が米国で圧倒的多数--日本は全体の2.87% - CNET Japan

Emotet botnet comeback orchestrated by Conti ransomware gang

 

脆弱性情報】

Guidance for Azure Active Directory (AD) keyCredential property Information Disclosure in Application and Service Principal APIs – Microsoft Security Response Center

Critical Citrix DDoS Bug Shuts Down Network, Cloud App Access | Threatpost

 

 

【当局関連の動き、法規則等】

システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ (1/4):EnterpriseZine(エンタープライズジン)

Enduring Security Framework Releases Part II of Security Guidance for 5G Cloud Infrastructures | CISA

US regulators order banks to report cyberattacks within 36 hours

US Banks Will Be Required to Report Cyberattacks Within 36 Hours

FDICの監督下にある金融機関は、「通知すべきインシデントのレベルに達している」セキュリティ・インシデントが発生したと判断した後、FDICが指定した連絡先に電子メール、電話、その他同様の方法で「できるだけ早く、遅くとも36時間以内に」通知する必要がある。

また、銀行サービスプロバイダーは、銀行サービスが4時間以上中断された場合にも、銀行にインシデントを報告することが求められます。

このルールでは、「セキュリティインシデント」とは、情報システムの機密性、完全性、可用性に実際に害を及ぼすあらゆる事象を指します。

このルールでは、金融機関は、この期間中に何かが起こったことを規制当局に報告するだけでよいことになっています。完全な評価や分析は、規制当局への通知の一部としては要求されず、36時間が経過した後に行うことができます。この点は重要な違いで、多くの企業は何が起こったのか完全には把握していない可能性があります。

 

【その他】

ルーターのIPアドレスや初期パスワードなどを検索できるウェブサイト「Modemly」を使ってみた - GIGAZINE

Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 - GIGAZINE

企業がパッチ当てをしない理由 - Fox on Security

企業が「パッチ」を適用しない理由と、“脆弱性放置企業”を責められない理由:パッチ適用が難しい6つの理由【第1回】 - TechTargetジャパン セキュリティ

Penetration Testing for Cloud-Based Apps: A Step-by-Step Guide

Rising Cyber Insurance Premiums Highlight Importance of Ransomware Prevention

AWS、クラウドの無料スキル訓練コースなど拡充 - ZDNet Japan

2021/11/14

インシデント事例

何者かがFBIのメールサーバー悪用、スパムメールを大量送信。セキュリティ企業を犯人に見せかけ - Engadget 日本版

FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(調査中) - ITmedia NEWS

 

【攻撃の傾向・手法、攻撃組織の動向】

TrickBot teams up with Shatak phishers for Conti ransomware attacks

明治安田生命をかたるフィッシング、件名「明治安田生命セキュリティシステム更新通知」のメールに注意 - INTERNET Watch

 

脆弱性情報】

Citrix Patches Critical Vulnerability in ADC, Gateway | SecurityWeek.Com

 

【その他】

中国の軍事力に関する年次報告書2021 : 海国防衛ジャーナル

CISOが警戒すべき内部脅威--5つの理由 - ZDNet Japan

Amazon、Google、Microsoftらが発表した「信頼できるクラウドの原則」とは【海外セキュリティ】 - INTERNET Watch

知られざる暗号評価プロジェクト CRYPTREC 第3回「リスト入りの基準」 | ScanNetSecurity

 

2021/11/7

【攻撃の傾向・手法、攻撃組織の動向】

ランサムウエア攻撃の卑劣な新戦略 | 日経クロステック(xTECH)

攻撃拡大中LockBit2.0の正体(4ページ目) | 日経クロステック(xTECH)

フィッシング詐欺の恐るべき新手口(3ページ目) | 日経クロステック(xTECH)

BlackMatterへの政治圧力 - Fox on Security

・1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明 - GIGAZINE

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている - GIGAZINE

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS

 

脆弱性情報】

 

【当局関連の動き、法規則等】

中国の個人情報保護法が施行 - ZDNet Japan

 

【技術関連(お勉強)】

基礎から分かるBYOK | 日経クロステック(xTECH)

コンテナ・Docker・Kubernetesについて初心者にも分かりやすく解説するとこうなる - GIGAZINE

 

【その他】

セキュリティー組織が「パスワードだけ」を非推奨に | 日経クロステック(xTECH)

東京五輪 サイバー攻防戦(上)ウイルスが、偽のライブ配信が|サイカルジャーナル|NHK NEWS WEB

日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も | クーリエ・ジャポン

2021/11/3

インシデント事例

List of data breaches and cyber attacks in October 2021 | IT Governance

Kaspersky's stolen Amazon SES token used in Office 365 phishing

 

【攻撃の傾向・手法、攻撃組織の動向】

Zscaler’s 2021 Encrypted Attacks Report Reveals 314% Spike in HTTPS Threats

FBI: Ransomware targets companies during mergers and acquisitions

ランサムウェアグループの脅迫の手口として、株価に影響を与えることを示唆して身代金を要求する行動が増えている。

→決算発表や合併等の財務的なイベントを狙い、身代金を要求する他、取引所にランサムウェアの被害が出ていることのリークや、投資家に盗んだ非公開情報の売却、ランサムウエアの被害が出ている事実のリークなどをしている模様。

→いかに金稼ぎを行うか、色々な角度から脅迫してきますね。

FBI: HelloKitty ransomware adds DDoS attacks to extortion tactics

→身代金に応じないとWebサイトにDDoS攻撃を仕掛ける手口も追加、とのこと。

Microsoft warns of rise in password sprays targeting cloud accounts

→Cレベルの役員のMicrosoftアカウントを狙って、パスワードスプレー攻撃が増えている。

 

【当局関連の動き、法規則等】

China's personal data protection law kicks in today | ZDNet

→法令だけ先に決まって、具体的な手続きはこれから、の模様。

 国外移転の際に当局が行う評価の内容がポイントか。

CISA Begins Program to Identify Critical Infrastructure

→特定の企業(重要インフラを担う事業者?)に、インシデント発生後24時間以内(or72時間以内)に当局報告を行うルールを議会で審議中とのこと。

→24時間以内報告の目線は初めて見ました。それだけスピード感を要するという判断なのかもしれないですが、どこまで実効性があるのでしょうか。。

 

【その他】

Meta(旧Facebook)、Facebookでの顔認識機能停止へ 10億人以上のテンプレートは削除 - ITmedia NEWS

→自社の注力分野について、プライバシーとのバランスを見て機能停止の意思決定を下したのは驚き。こういったことを進言できる組織があるのは、健全な姿。

Microsoft 365 outage blocks access to OneDrive, SharePoint files

10 Free and Best OSINT Tools 2021