【攻撃の傾向・手法、攻撃組織の動向】

・#COVID19 Themed Attacks Surge by 605% in Q2

https://www.infosecurity-magazine.com/news/covid-themed-attacks-surge/

・内送信元の445/TCPポート宛のパケットが増加中、ニュージーランド証券取引所からのパケットも観測

https://internet.watch.impress.co.jp/docs/news/1286806.html

・国内でマルウェア「IcedID」が拡散か--Emotetに類似

https://japan.zdnet.com/article/35162074/

【その他・法規則関連など】

・Hong Kong Updates Cybersecurity Fortification Initiative

https://www.bankinfosecurity.com/hong-kong-updates-cybersecurity-fortification-initiative-a-15316

・Attackers Using Google Drive Notifications to Trick the Users in Clicking Malicious Links

https://gbhackers.com/google-drive-notifications-abused/

【一言】

平日はなかなかまとめられない。。。

【攻撃の傾向・手法、攻撃組織の動向】

・EGREGOR RANSOMWARE – A DEEP DIVE INTO ITS ACTIVITIES AND TECHNIQUES

https://cybleinc.com/2020/10/31/egregor-ransomware-a-deep-dive-into-its-activities-and-techniques/

・Agencies Urged to Patch Netlogon Flaw Before Election

https://www.bankinfosecurity.com/agencies-urged-to-patch-netlogon-flaw-before-election-a-15279

・Browser Bugs Exploited to Install 2 New Backdoors on Targeted Computers

https://thehackernews.com/2020/10/browser-exploit-backdoor.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

【その他・法規則関連など】

・2020年でも「おっかなびっくり、クラウド恐怖症」の根底には何がある？「責任共有モデル」を理解し現状を打破する再考ポイント

https://www.atmarkit.co.jp/ait/articles/2010/30/news009.html

・2020年でも「おっかなびっくり、クラウド恐怖症」の根底には何がある？「責任共有モデル」を理解し現状を打破する再考ポイント

https://www.atmarkit.co.jp/ait/articles/2010/30/news005.html

・クラウド導入企業の失敗から学ぶ4つの教訓

https://www.atmarkit.co.jp/ait/articles/2010/30/news005.html

・必要なのは経営層の意識改革 内閣サイバーセキュリティセンター山内氏が語る日本のセキュリティ対策と現状

https://enterprisezine.jp/article/detail/13493?p=2

【一言】

米国の選挙関係のニュースも引き続きチラホラと確認指定います 

【インシデント事案】

 ・悪意のある第三者による不正アクセスに関するお知らせ（GMOクリック証券）

https://www.click-sec.com/corp/news/info/20201026-01/

【攻撃の傾向・手法、攻撃組織の動向】

・Microsoft Introduces New Password Spray Detection for Azure

https://www.securityweek.com/microsoft-introduces-new-password-spray-detection-azure?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

・要注意脅威まとめ：注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー

https://blog.trendmicro.co.jp/archives/26512

【公的機関の注意喚起】

 ・North Korean Advanced Persistent Threat Focus: Kimsuky

https://us-cert.cisa.gov/ncas/alerts/aa20-301a

【その他・法規則関連など】

・Majority of Microsoft 365 Admins Don’t Enable MFA

https://threatpost.com/microsoft-365-admins-mfa/160592/

【一言】

証券会社への不正アクセス、資金流出事案が続いてますね

銀行はある程度対策がされてきたので、 証券会社を狙い始めているということなのでしょうが。

一方で、「不正に開設された口座」が使われているということで、銀行側の口座開設プロセスは大丈夫なのか気になります。

 【攻撃の傾向・手法、攻撃組織の動向】

・2020 Verizon Data Breach Investigations Report: Summary and key findings for security professionals

https://resources.infosecinstitute.com/2020-verizon-data-breach-investigations-report-summary-and-key-findings-for-security-professionals/

・Brute force attacks increase due to more open RDP ports

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/10/brute-force-attacks-increasing/

・NSA publishes list of top vulnerabilities currently targeted by Chinese hackers

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/10/brute-force-attacks-increasing/

・Microsoft Teams Phishing Attack Targets Office 365 Users

https://threatpost.com/microsoft-teams-phishing-office-365/160458/

・Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介

https://www.atmarkit.co.jp/ait/articles/2010/22/news058.html

【その他・法規則関連など】

・「本人確認」で不正引き出しを防ぐという考えは根本的にズレている

https://blog.mine-studio.com/2020/10/identify_or_authentication/

・資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」

https://enterprisezine.jp/article/detail/13492

・ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

https://scan.netsecurity.ne.jp/article/2020/10/23/44728.html

【一言】

資生堂の記事については、リスク管理部門がすべきことを整理するのに、非常に良い内容だと思います。リスクの評価って何をするのか、第１線との距離のとり方、２線として本来果たすべき役割ってなんだっけか、という疑問に対して明確になりますね。

今週は忙しすぎて、更新がまるっきり滞ったので、来週は少しずつでも、毎日更新を目指していきたい所存です。