2022-05-01

2022/5/1

【インシデント事例】

 

【攻撃の傾向・手法、攻撃組織の動向】

・Emotet malware infects users again after fixing broken installer

・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims

・Fake Windows 10 updates infect you with Magniber ransomware

・New RIG Exploit Kit Campaign Infecting Victims' PCs with RedLine Stealer

・NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開 | ScanNetSecurity

 

【脆弱性情報】

　

【当局関連の動き、法規則等】

・India to require cybersecurity incident reporting within six hours

・春の大型連休に向けたサイバーセキュリティ対策の実施について：金融庁

・サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

【技術関連（お勉強）】

・「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました | DevelopersIO

・法人向けIoT機器の悪用によるサイバー攻撃防止ページ | ICT-ISAC JAPAN

　

【その他】

・「MITRE ATT＆CK」とは何か？ どう利用すべきか？：Gartner Insights Pickup（255） - ＠IT

・EmoCheck now detects new 64-bit versions of Emotet malware

・仮想セキュリティオペレーションセンター（vSOC）とは何か：アウトソースされたSOC - ＠IT

・ランサムウェア攻撃を受けた組織は66％、身代金は5倍に--Sophos年次調査 - CNET Japan

・The Ransomware Crisis Deepens, While Data Recovery Stalls

・PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール - Fox on Security

・Critical RCE Vulnerability in Google's VirusTotal Platform

・Five Eyes Agencies List Top 15 Most Exploited Bugs of 2021 - Infosecurity Magazine

・InfoSec Handlers Diary Blog - SANS Internet Storm Center

・メルカリの脅威モデリングプロセス | メルカリエンジニアリング

 

2022-04-23

2022/4/23

【攻撃の傾向・手法、攻撃組織の動向】

・FBI Releases IOCs Associated with BlackCat/ALPHV Ransomware | CISA

・1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告 - ITmedia NEWS

 

【技術関連（お勉強）】

・新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍：人気連載まとめ読み！ ＠IT eBook（90） - ＠IT

　

【その他】

・人気のオープンソース脅威インテリジェンス／脅威ハンティングツール7選：脅威プロファイリングと脅威検知をサポート - ＠IT

・Financial leaders grappling with more aggressive and sophisticated attack methods - Help Net Security

・Two-Thirds of Global Banks Witness Surge in Destructive Attacks - Infosecurity Magazine

・猛威振るう「Emotet」の感染確認ツールがアップデート 検知手法を追加 - ITmedia NEWS

 

2022-04-22

2022/4/21

【インシデント事例】

・What happened with GitHub, Heroku, and raided private repos? • The Register

・フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ～ 離職手続の重要性浮き彫り | ScanNetSecurity

・大和証券グループ本社の英国子会社に不正アクセス、情報流出状況は調査中 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・The Misconceptions of 2021's Black Swan Cyber Events

・A New DDoS Botnet Attacks 100 DDoS Victims on a Daily Basis

・標的型ランサムウェア「REvil」「LockBit」「Conti」の3種が猛威〜トレンドマイクロが報告書 - INTERNET Watch

・新しい『重大な脅威に対する防御』レポートの概要

・Trends in the Recent Emotet Maldoc Outbreak | FortiGuard Labs

・Microsoft Exchange servers hacked to deploy Hive ransomware

・Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA

・Beware of Fake Windows 11 Update Delivering Malware

・New Incident Report Reveals How Hive Ransomware Targets Organizations

 

【脆弱性情報】

・Microsoft Patches Windows Flaw Under Attack and Reported by NSA

・Oracle Java の脆弱性対策について(CVE-2022-21449等)：IPA 独立行政法人 情報処理推進機構

・Amazon Web Services Log4j patches blew holes in own security • The Register

　

【当局関連の動き、法規則等】

・“SCuBA”? It means better visibility, standards and security practices for government cloud | CISA

 

【その他】

・iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた - GIGAZINE

・Why So Many Security Experts Are Concerned About Low-Code/No-Code Apps

・Microsoft、ゼロトラストの原則に基づいたWindows 11の新しいセキュリティ機能を紹介：チップからクラウドに至るまで保護機能を提供 - ＠IT

・「安全保障の観点からもサイバー攻撃の脅威は深刻化している」 公安調査庁が「サイバー空間における脅威の概況2022」を公開：生活に直接影響が出るケースも - ＠IT

・ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは？ - GIGAZINE

・国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告 - GIGAZINE

・What to Know About Anti-Malware Solutions for 2022

・PCI DSS v4.0. What Does it Mean for You? - IT Governance UK Blog

・How to protect your ADFS from password spraying attacks

・6割以上の組織でサイバー攻撃が増加、約半数に実被害--Splunk調査 - ZDNet Japan

・ITセキュリティガバナンスとは - ZDNet Japan

・甘いクラウドセキュリティは格好の攻撃ターゲット--IAMポリシー見直しなど重要に - ZDNet Japan

・2021年のランサムウェア被害と日本の傾向 - ZDNet Japan

・ゴールデンウィークにおける情報セキュリティに関する注意喚起：IPA 独立行政法人 情報処理推進機構

・ランサムウェアスポットライト：REvil/Sodinokibi | トレンドマイクロ セキュリティブログ

2022-04-12

2022/4/11

【インシデント事例】

・CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃 ～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止 | ScanNetSecurity

・電通プロモーションプラス「BAE」に不正アクセス、問合せ情報等が流出した可能性 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・New Android banking malware remotely takes control of your device

 

【技術関連（お勉強）】

・AWS WAF を急に導入することになったときに参考にした資料まとめ | DevelopersIO

 

【その他】

・Windowsを自動更新する「Windows Autopatch」が2022年7月に登場 - GIGAZINE

・Microsoft's Autopatch feature improves the patch management processSecurity Affairs

・Microsoft: Windows Autopatch steals the 'fun' from Patch Tuesdays

・“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98％のサービスも - ITmedia NEWS

・「身代金を払うのか」とIT部門が経営陣に問う積水化学、平時の話し合いが有事に生きる | 日経クロステック（xTECH）

・FFRI yarai×SKYSEA Client View×Splunk 連携検証を行いました｜株式会社ＦＦＲＩセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

 

2022-04-09

2022/4/9

【攻撃の傾向・手法、攻撃組織の動向】

・フィッシング報告の多くがDMARC非採用の国内ISP・モバイルキャリア利用者、3月のフィッシング報告状況 | ScanNetSecurity

・First Malware Targeting AWS Lambda Serverless Platform Discovered

・Mirai malware now delivered using Spring4Shell exploits

 

【脆弱性情報】

・Adobe Creative Cloud Experience makes malware easier to run • The Register

　

【当局関連の動き、法規則等】

・【セキュリティ ニュース】重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA（1ページ目 / 全1ページ）：Security NEXT

　

【その他】

・18% of the top 99 insurance carriers have a high susceptibility to ransomware - Help Net Security

・［速報］マイクロソフト、「Windows 365 Boot」発表。起動するとクラウドPCが即利用可能、「Windows 365 Offline」によりオフラインでも利用可能に － Publickey

・最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

・「サプライチェーン」を経由した攻撃と被害の連鎖：2021年1年間の脅威動向を分析 | トレンドマイクロ セキュリティブログ

・Companies are more prepared to pay ransoms than ever before

 

2022-04-07

2022/4/6

【インシデント事例】

・Ransomware Gang Leaks Files Stolen From Industrial Giant Parker Hannifin | SecurityWeek.Com

 

【脆弱性情報】

・Spring4Shell の任意コード実行でわかったことをまとめる！

 

【技術関連（お勉強）】

・TwoFive メールセキュリティ Blog 第4回 あなたはいくつご存知ですか？…メール暗号化。STARTTLS、MTA-STS、DANE | ScanNetSecurity

　

【その他】

・ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず | TECH+

・クラウド時代の必須ツール、CSPMについて整理してみた | Cloud Security Magazine

・ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除：マルウェア「Emotet」増加で（1/2 ページ） - ITmedia ビジネスオンライン

・Microsoft’s Response to CVE-2022-22965 Spring Framework – Microsoft Security Response Center

・Defenders Provided Tools and Information for Dealing With Spring4Shell | SecurityWeek.Com

・IPA、「内部不正防止ガイド」を改訂--テレワークや検知技術を追加 - ZDNet Japan

・AWSやAzure、GCPでよく見られる設定ミス--トレンドマイクロが集計 - ZDNet Japan

 

【一言】

SpringFramework、脆弱性自体は危ないから様々なところで注意喚起されているけど、実際に攻撃が発生した情報は見ないような。

警戒を怠るわけではないですが、実際どうなんでしょうね。

2022-04-02

2022/4/2

【インシデント事例】

・ウィルス感染被害によるシステム停止事案発生のお知らせ（第2報） | 小島プレス工業株式会社

→「子会社が独自に特定外部企業との専用通信に利用していたリモート
接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受けました。」が気になりました。専用通信のための機器だったのに、外部からのアクセスも可能であった？

 

【脆弱性情報】

・Spring4Shell(CVE-2022-22965)を検証する | 猫とセキュリティ

・iPhoneにゼロデイ脆弱性 修正のiOS 15.4.1配信開始 - ITmedia NEWS

 

【当局関連の動き、法規則等】

・高木浩光＠自宅の日記 - 個人情報取扱事業者の個人情報に係る義務の対象は当該個人情報データベース等に係る個人情報と解される