ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230129

インシデント事例

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 | ScanNetSecurity

 

【攻撃の傾向・手法】

Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 | TECH+(テックプラス)

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 | ScanNetSecurity

Emotet Malware Makes a Comeback with New Evasion Techniques

SaaS RootKit Exploits Hidden Rules in Microsoft 365

Microsoft Azure-Based Kerberos Attacks Crack Open Cloud Accounts

Microsoft 365 to block downloaded Excel XLL add-ins to boost security

Hackers now use Microsoft OneNote attachments to spread malware

 

【当局関連の動き、法規則等】

NIST Risk Management Framework Aims to Improve Trustworthiness of Artificial Intelligence

 

【セキュリティに関する考え方、マインドセット

サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策:「Security Week 2022 冬」開催レポート - ITmedia エンタープライズ

Ransomware Response Checklist: A Guide for CISOs | CISO Collective

5分で分かるゼロトラスト:境界型セキュリティの限界 - @IT

 

【調査結果・ベンダーレポート】

日本プルーフポイント、国内企業および海外企業におけるeメール認証の調査結果を公開 〜日経225企業の69%が「なりすましメール詐欺」に有効な対策ができていない - SecurityInsight | セキュリティインサイト

「サイバー空間での日本」はハイリスクな場所―セキュアワークスが提言する「セキュリティ・アンラーニング」とは - INTERNET Watch

7 Insights From a Ransomware Negotiator

 

【セキュリティ対策機器、ツールの紹介記事】

インシデントにスポットで対処する情報漏洩調査/対策サービス─日立ソリューションズ・クリエイト | IT Leaders

What is XDR, MXDR, DRs & SBOM ? - GBHackers

Ansibleを使って複数サーバのセキュリティチェックと脆弱性対応を進める方法:スキマ時間にこっそり学ぶ「Ansible」入門(3) - @IT

 

【コラム系】

5 Golden Rules of Threat Hunting From IBM Security X-Force

2022年に「ノートン」がブロックしたサイバー攻撃は約7億件!? そして今年起こり得る犯罪の4つの手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

 

【その他】

Amazonが社員に注意喚起した「ChatGPTに共有してはいけないモノ」 | ギズモード・ジャパン

ゼロトラスト リソースハブ – csajapan

クラウドプライバシーWG – csajapan

20230121

インシデント事例

18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com

アフラックとチューリッヒの情報流出についてまとめてみた - piyolog

Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog

 

脆弱性情報】

Experts found SSRF flaws in four different Microsoft Azure servicesSecurity Affairs

New Microsoft Azure Vulnerability Uncovered — EmojiDeploy for RCE Attacks

 

【当局関連の動き、法規則等】

クレジットカード決済、本人認証機能の導入義務化 24年度末までに: 日本経済新聞

 

【セキュリティに関する考え方、マインドセット

苦闘するセキュリティ担当者のために企業がすべきこと - ZDNET Japan

 

【調査結果・ベンダーレポート】

Trellix、2023年の脅威予測を発表 〜2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測 - SecurityInsight | セキュリティインサイト

サイバーリーズン、「2023年サイバー脅威予測」を発表 - SecurityInsight | セキュリティインサイト

米国 NIST サイバーセキュリティフレームワークの改訂の方向性(CSF2.0に向けて...): まるちゃんの情報セキュリティ気まぐれ日記

サイバー有事に備えたCxOの結束の必要性『Global Digital Trust Insights 2023年版』調査結果より | PwC Japanグループ

2022年12月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

Ransomware Profits Decline as Victims Dig In, Refuse to Pay

ランサムウェアの支払いに応じる企業が減ってきており、攻撃者側は攻撃の増加や身代金の再強要を行っているとのこと。

31%の企業がDMARCに対応、SPFとDKIM両方に対応は45%に増加 | ScanNetSecurity

 

【コラム系】

ITエグゼクティブ6人に聞く「若き日の自分へのアドバイス」 - ZDNET Japan

需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ~ (ISC)² 予測 | ScanNetSecurity

 

【その他】

サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント:攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿 - @IT

 

 

20230114

インシデント事例

Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine

アフラックとチューリッヒの情報流出についてまとめてみた - piyolog

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超(2ページ目) | 日経クロステック(xTECH)

 

【攻撃の傾向・手法】

スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

IcedID Malware Strikes Again: Active Directory Domain Compromised in Under 24 Hours

 

脆弱性情報】

FortiOS SSL-VPN Zero-day Flaw Exploited to Attack Government

 

【技術関連】

米国 NIST SP 800-157 Rev. 1 (ドラフト) 派生した個人アイデンティティ検証 (PIV) クレデンシャルに関するガイドライン: まるちゃんの情報セキュリティ気まぐれ日記

 

【セキュリティに関する考え方、マインドセット

情報セキュリティの概要とトレンドをざっくり学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT

 

【調査結果・ベンダーレポート】

「ChatGPT」、マルウェア作成に悪用される--Check Point調査 - CNET Japan

SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド | ScanNetSecurity

 

20230107

インシデント事例

Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog

「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 | ScanNetSecurity

 

【攻撃の傾向・手法】

Microsoft details techniques of Mac ransomwareSecurity Affairs

みずほや三菱UFJなど銀行を模倣し、日本市場狙う「BlueNoroff」に注意 | TECH+(テックプラス)

2023年の脅威予測と求められるセキュリティ対策 - ZDNet Japan

 

【当局関連の動き、法規則等】

セキュリティインシデント情報共有の5W1H ~ 情報共有と公表のガイダンス案が公開 意見募集も | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

Bitdefender released a decryptor for the MegaCortex ransomwareSecurity Affairs

Amazon S3 will now encrypt all new data with AES-256 by default

 

【コラム系】

私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security

 

20230101

インシデント事例

富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も | ScanNetSecurity

Data of 400 Million Twitter users up for saleSecurity Affairs

 

【攻撃の傾向・手法】

APT Hackers Turn to Malicious Excel Add-ins as Initial Intrusion Vector

2022年10月から12月を振り返って

 

【攻撃組織の動向】

4 Most Prolific Ransomware Gangs of 2022

2022年下期のランサムウェアの脅威と対策の傾向 - ZDNet Japan

 

脆弱性情報】

 

【当局関連の動き、法規則等】

公安調査庁「令和5年版 内外情勢の回顧と展望」ウクライナ侵略のサイバー攻撃解説 | ScanNetSecurity

 

【調査結果・ベンダーレポート】

ランサムウェア攻撃が多様化、犯罪者間の連携も~トレンドマイクロ、アバストが2023年のサイバー脅威を予測 - INTERNET Watch

IoTデバイスがサイバーリスクの焦点に--企業がセキュリティ確保で取るべき最適解とは - ZDNet Japan

 

【コラム系】

JNSA 2022 十大ニュース ~ 4位 KDDI障害・3位 尼崎市事案・2位 トヨタ工場停止… | ScanNetSecurity

 

【その他】

・警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

 

20221224

インシデント事例

AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ | ScanNetSecurity

 

【攻撃の傾向・手法】

【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口 | TBS NEWS DIG

SIMスワップ詐欺、日本でも広がる | スラド セキュリティ

 

脆弱性情報】

【セキュリティ ニュース】Cisco、既知の脆弱性28件が「悪用済み」であると公表(1ページ目 / 全1ページ):Security NEXT

 

【当局関連の動き、法規則等】

公安調査庁 令和5年「内外情勢の回顧と展望」: まるちゃんの情報セキュリティ気まぐれ日記

注意喚起 - NISC

 

【調査結果・ベンダーレポート】

パロアルトネットワークス、「DX化の拡大とセイバーセキュリティ」に関するグローバル調査の結果を公表 - SecurityInsight | セキュリティインサイト

HP、最新のセキュリティレポートを発表 〜マルウェアの配信形式としてアーカイブファイルがOfficeドキュメントを上回る - SecurityInsight | セキュリティインサイト

ノートンライフロック、今年1〜11月に日本でブロックしたサイバー攻撃数、消費者を狙ったサイバー攻撃の傾向、および来年以降の予想を発表 - SecurityInsight | セキュリティインサイト

AIを使ったサイバー攻撃やクラウド環境への攻撃が増加する--ウィズセキュア2023年予測 - ZDNet Japan

シスコ セキュリティ成果レポートVol.3 を発表 セキュリティレジリエンスを実現するには?

 

【セキュリティ対策機器、ツールの紹介記事】

Amazon S3の誤った公開に気づく! 通知の仕組み - ANDPAD Tech Blog

 

【コラム系】

「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた:半径300メートルのIT - ITmedia エンタープライズ

ガートナーの人気アナリストが語る「クラウドに関する3つの面白い話」 - ZDNet Japan

2022年のサイバーインシデントから得られる学び 徳丸浩氏が提言する、来年に向けたセキュリティ施策 (1/4)|EnterpriseZine(エンタープライズジン)

 

【その他】

年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?:山市良のうぃんどうず日記(247) - @IT

サイバー攻撃被害 データ復旧に高額請求トラブル相次ぐ 注意を | NHK | サイバー攻撃

「データ被害時のベンダー選定チェックシート Ver.1.0」 | デジタル・フォレンジック研究会

「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】|あなたの静岡新聞

→個別事案のことを、攻撃者側がこんなに説明していたら、身代金を支払うことに抵抗感が出るのではないか。

20221218

インシデント事例

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS

 

【攻撃の傾向・手法】

身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起 - ZDNet Japan

 

脆弱性情報】

FortiOS SSL-VPN Bug Let Attackers Execute Arbitrary Code Remotely - GBHackers - Latest Cyber Security News | Hacker News

New Technique Discovered To Bypass Web Application Firewalls

Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518):IPA 独立行政法人 情報処理推進機構

Hackers Actively Exploiting Citrix ADC and Gateway Zero-Day Vulnerability

Citrix and NSA urge admins to fix actively exploited zero-day in ADC and GatewaySecurity Affairs

Researchers Demonstrate How EDR and Antivirus Can Be Weaponized Against Users

 

【当局関連の動き、法規則等】

年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

 

【セキュリティに関する考え方、マインドセット

NIST SP 1800-36 (ドラフト) 信頼できるIoTデバイスのネットワーク層オンボーディングとライフサイクル管理:インターネットプロトコルベースのIoTデバイスとネットワークのセキュリティ強化(初期ドラフト)(2022.12.05): まるちゃんの情報セキュリティ気まぐれ日記

Top 4 SaaS Security Threats for 2023

 

【調査結果・ベンダーレポート】

「スキル不足でCASBを使いこなせない企業」が市場を拡大させている? ITRが予測発表:2026年度にかけて高成長が続く - @IT

2022年11月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

重要なのはビジネスの「復元力」--Splunkが予測する2023年のデータテクノロジー - ZDNet Japan

 

【セキュリティ対策機器、ツールの紹介記事】

「Slack」のログをアーカイブ、フォレンジックや内部統制の証跡活用も | ScanNetSecurity