ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2020年10月18日

 

 

【インシデント事案】

 ・ LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた

https://piyolog.hatenadiary.jp/entry/2020/10/15/180000

 

 

【攻撃の傾向・手法、攻撃組織の動向】

サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

https://enterprisezine.jp/article/detail/13483

・Ryuk Ransomware Making Comeback with New Tools and Techniques

https://www.ehackingnews.com/2020/10/ryuk-ransomware-making-comeback-with.html

・Iranian Hackers Are Using Thanos Ransomware To Attack Organizations In the Middle East and South Africa

https://www.ehackingnews.com/2020/10/ryuk-ransomware-making-comeback-with.html

・Massive New Phishing Campaigns Target Microsoft, Google Cloud Users

https://www.darkreading.com/attacks-breaches/massive-new-phishing-campaigns-target-microsoft-google-cloud-users/d/d-id/1339204?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 

 

 

【その他・法規則関連など】

SaaS化こそ最良の選択 トレンドマイクロ 福田氏がクラウドセキュリティを5つの勘所から解説

https://enterprisezine.jp/article/detail/13482

 

【一言】

更新が滞りがち 

 

2020年10月13日

 

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft report shows increasing sophistication of cyber threats

https://blogs.microsoft.com/on-the-issues/2020/09/29/microsoft-digital-defense-report-cyber-threats/

Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開

https://www.atmarkit.co.jp/ait/articles/2010/12/news099.html

 

Ransomware Attackers Buy Network Access in Cyberattack Shortcut

https://threatpost.com/ransomware-network-access-cyberattack/159998/

 

【その他・法規則関連など】

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある

https://gigazine.net/news/20201006-ransomware-victim-payment-sanction/

 

・エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント(外務省)

https://www.mofa.go.jp/mofaj/la_c/sa/co/page22_003432.html

→日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請

https://gigazine.net/news/20201012-five-eyes-need-backdoor/

日本など7カ国、暗号化された通信へのバックドアをIT企業に要請

https://japan.cnet.com/article/35160775/

 

・米司法省、暗号資産の悪用に対応するためのフレームワークを発表

https://japan.cnet.com/article/35160776/

 

【一言】

バックドアの件、他国は法務省や法執行機関の名前で出ているのに、日本は外務省から出ている状況。法的な縛りをちらつかせないように、あえて外務省から出しているのかな。 

 

2020年10月9-10日

 

 

【攻撃の傾向・手法、攻撃組織の動向】

・Critical Zerologon Flaw Exploited in TA505 Attacks

https://www.darkreading.com/threat-intelligence/critical-zerologon-flaw-exploited-in-ta505-attacks/d/d-id/1339141?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Microsoft warns of new Android ransomware blackmailing victims

https://www.hackread.com/microsoft-warns-of-new-android-ransomware-blackmailing-victims/

Ransomware 2020: Attack Trends Affecting Organizations Worldwide

https://securityintelligence.com/posts/ransomware-2020-attack-trends-new-techniques-affecting-organizations-worldwide/

 

【その他・法規則関連など】

Googleが「特定のキーワードで検索したユーザー」の情報を警察に流していたことが判明

https://gigazine.net/news/20201009-google-giving-data-police-search-keywords/

・Report: U.S. Cyber Command Behind Trickbot TricksMicrosoft warns of new Android ransomware blackmailing victims

https://krebsonsecurity.com/2020/10/report-u-s-cyber-command-behind-trickbot-tricks/

 

【一言】

いろいろ忙しく、更新が滞ってしまった。。

またここからペースを作っていきたい 

 

2020年10月5日

 

【インシデント事案】

・ ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた

https://piyolog.hatenadiary.jp/entry/2020/10/05/073000 

 

【攻撃の傾向・手法、攻撃組織の動向】

・Egregor Ransomware Adds to Data Leak Trend

https://www.bankinfosecurity.com/egregor-ransomware-adds-to-data-leak-trend-a-15110

 

・China-Linked Hackers Used UEFI Malware in North Korea-Themed Attacks

https://www.securityweek.com/china-linked-hackers-used-uefi-malware-north-korea-themed-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

・New Flaws in Top Antivirus Software Could Make Computers More Vulnerable

https://thehackernews.com/2020/10/antivirus-software-vulnerabilities.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

【公的機関の注意喚起】

・令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf

紹介Web記事→https://www.itmedia.co.jp/news/articles/2010/05/news075.html

 

【その他・法規則関連など】

・Why CIOs need to focus on password exposure, not expiration

https://www.helpnetsecurity.com/2020/10/05/focus-on-password-exposure-not-expiration/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

 

・CISOがWebアプリケーションのセキュリティを確保するための4つのヒント

https://www.atmarkit.co.jp/ait/articles/2010/05/news007.html

 

【一言】

 ・Webアプリのリスク評価、難しいですね。。

 

2020年10月3日

 

【その他・法規則関連など】

・Attacks Aimed at Disrupting the Trickbot Botnet

https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-trickbot-botnet/ 

>Trickbotの無効化を図るようなことが行われているようで、気になりました。

 

・Cybercriminals Have Shifted Their Attack Strategies. Are You Prepared?

https://www.securityweek.com/cybercriminals-have-shifted-their-attack-strategies-are-you-prepared?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

・サーバーレスでプロセス改善とコスト削減--保険大手の取り組み

https://japan.techrepublic.com/article/35157149.htm?_ga=2.254372363.2049299244.1601648559-359868357.1567524124

 

【一言】

様々なニュースソースから情報を拾ってくることも重要ですが、断片的な知識になりがちなので、攻撃動向に関するベンダーレポートや主に公的機関がリリースしている各種マニュアル、規定も読みながら、この脅威にはこのような対策が必要といったように頭の中を整理していく必要があるなと感じるこの頃です。

 

2020年10月2日

【攻撃の傾向・手法、攻撃組織の動向】

・SilentFade – A Malware Family that Used Facebook ad Platform to Attack Users

https://gbhackers.com/silentfade-malware-facebook/ 

>Facebookの認証情報を奪取し、不審な広告などの投稿を行うもの

 

【その他・法規則関連など】

・「Huaweiのセキュリティには改善が見られない」とイギリスの政府機関が報告

https://gigazine.net/news/20201002-huawei-ncsc-security-review/

・コンテナをビジネスにどう活用するのか?-- SOMPOホールディングスデンソーの取り組みを紹介

https://japan.zdnet.com/pickup/cnbf_202009/35159279/

・Selecting Security and Privacy Controls: Choosing the Right Approach

 https://www.nist.gov/blogs/cybersecurity-insights/selecting-security-and-privacy-controls-choosing-right-approach

 

【一言】

 

 

2020年10月1日

 

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft: Hacking Groups Shift to New Targets

https://www.bankinfosecurity.com/microsoft-hacking-groups-shift-to-new-targets-a-15087

 

【公的機関の注意喚起】

CISA and MS-ISAC Release Ransomware Guide 

https://us-cert.cisa.gov/ncas/current-activity/2020/09/30/cisa-and-ms-isac-release-ransomware-guide