2022-05-20

２０２２/5/19

【インシデント事例】

・クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity

・採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム（Ateam）

・National bank hit by ransomware trolls hackers with dick pics

 

【攻撃の傾向・手法、攻撃組織の動向】

・Majority of Kubernetes API Servers Exposed to the Public Internet

【脆弱性情報】

・VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 - ITmedia NEWS

 

【当局関連の動き、法規則等】

 

【技術関連（お勉強）】

　

【その他】

・イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか？ | ScanNetSecurity

・「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 - ITmedia NEWS

・ランサムウェア被害企業の76％が身代金要求に応じるも……31％の企業がデータ復元に失敗 - INTERNET Watch

・「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 - GIGAZINE

 

【一言】

 

2022-05-19

2022/5/19

【インシデント事例】

・富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS

・富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ

・北朝鮮「ＩＴ労働者」、サイバー攻撃加担の恐れ…米政府が危険性を指摘 : 読売新聞オンライン

　

【当局関連の動き、法規則等】

・Helping Financial Institutions Navigate the EU’s Digital Operational Resilience Act (DORA) | Fortinet Blog

　

【その他】

・Microsoft Defender for Endpoint gets new troubleshooting mode

・ニコニコ笑顔でお金を払える「生体認証支払いプログラム」をMastercardが発表 - GIGAZINE

・Over 380,000 Kubernetes API Servers Exposed to Internet: Shadowserver | SecurityWeek.Com

・ゼロトラストセキュリティに向けてマイクロセグメントを--アカマイが訴求 - ZDNet Japan

2022-05-17

2022/5/16

【インシデント事例】

・信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS

・学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NEWS

・2022-05-10 ブラザーオンライン不正ログインについて | ブラザー

 

【攻撃の傾向・手法、攻撃組織の動向】

・DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記

　

【その他】

・サイバーレジリエンス重視で、ランサムウェア対応などを改善する - ZDNet Japan

・Microsoft’s May Patch Tuesday Updates Cause Windows AD Authentication Errors | Threatpost

【一言】

 

2022-05-16

2022/5/15

【インシデント事例】

・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security

 

【攻撃の傾向・手法、攻撃組織の動向】

・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs

・Windowsイベントログを利用したファイルレスマルウェアの手法が観測される - TT Malware Log

・「侵入経路の多様化」により気づけていない被害も？：国内における標的型攻撃の分析 トレンドマイクロ セキュリティブログ

【脆弱性情報】

・Flaw in Azure Synapse Let Attackers Control other Customers’ Workspaces

　

【当局関連の動き、法規則等】

・EU Agrees New Cybersecurity Legislation for Critical Services Organizations - Infosecurity Magazine

・What Do Financial Institutions Need to Know About the SEC's Proposed Cybersecurity Rules?

 

【その他】

・PCI DSSv4.0を読む④ 要件1の変更概要 - Fox on Security

・EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘 - GIGAZINE

・SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理 - ITmedia エンタープライズ

・米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 | ScanNetSecurity

・警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に | ScanNetSecurity

・三井住友海上火災保険、メタバース上にビジネス拠点を開設、リアル/仮想空間を行き来しながら商品開発 | IT Leaders

・SOMPOグループに聞く、セキュリティ脆弱性管理高度化の取り組み - ZDNet Japan

・ITセキュリティガバナンスの導入に向けた準備 - ZDNet Japan

 

2022-05-08

2022/5/7

【インシデント事例】

・Heroku admits that customer credentials were stolen in cyberattack

・Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials

 

【攻撃の傾向・手法、攻撃組織の動向】

・「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意 - INTERNET Watch

　

【その他】

・NIST updates guidance for defending against supply-chain attacks

・海外巡回サイトについて（5月版） - Fox on Security

2022-05-04

2022/5/4

【インシデント事例】

・当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社

・プロジェクト情報共有ツールへの不正アクセスについて（第六報） : 富士通

 

【攻撃の傾向・手法、攻撃組織の動向】

・Cyberspies use IP cameras to deploy backdoors, steal Exchange emails

・2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

・Cyber-spies target Microsoft Exchange to steal M&A info • The Register

・NICTER観測統計 - 2022年1月～3月 - NICTER Blog

 

【当局関連の動き、法規則等】

・SEC Proposes New Cybersecurity Rules for Financial Services

 

【その他】

・6 Best Practices to Ensure Kubernetes Security Meets Compliance Regulations

・Microsoft Defender for Business stand-alone now generally available

・ATT&CK Goes to v11: Structured Detections, Beta Sub-Techniques for Mobile, and ICS Joins the Band | by Adam Pennington | MITRE ATT&CK® | Apr, 2022 | Medium

・Microsoft PowerShell lets you track Windows Registry changes

・国内巡回サイトについて（5月版） - Fox on Security

・2022年6月15日にサポートが終了するInternet Explorerをただちに廃止するようにMicrosoftが警告 - GIGAZINE

・New Cloud Security Alliance Survey Finds SaaS Misconfigurations | CSA

 

2022-05-01

2022/5/1

【インシデント事例】

 

【攻撃の傾向・手法、攻撃組織の動向】

・Emotet malware infects users again after fixing broken installer

・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims

・Fake Windows 10 updates infect you with Magniber ransomware

・New RIG Exploit Kit Campaign Infecting Victims' PCs with RedLine Stealer

・NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開 | ScanNetSecurity

 

【脆弱性情報】

　

【当局関連の動き、法規則等】

・India to require cybersecurity incident reporting within six hours

・春の大型連休に向けたサイバーセキュリティ対策の実施について：金融庁

・サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

【技術関連（お勉強）】

・「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました | DevelopersIO

・法人向けIoT機器の悪用によるサイバー攻撃防止ページ | ICT-ISAC JAPAN

　

【その他】

・「MITRE ATT＆CK」とは何か？ どう利用すべきか？：Gartner Insights Pickup（255） - ＠IT

・EmoCheck now detects new 64-bit versions of Emotet malware

・仮想セキュリティオペレーションセンター（vSOC）とは何か：アウトソースされたSOC - ＠IT

・ランサムウェア攻撃を受けた組織は66％、身代金は5倍に--Sophos年次調査 - CNET Japan

・The Ransomware Crisis Deepens, While Data Recovery Stalls

・PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール - Fox on Security

・Critical RCE Vulnerability in Google's VirusTotal Platform

・Five Eyes Agencies List Top 15 Most Exploited Bugs of 2021 - Infosecurity Magazine

・InfoSec Handlers Diary Blog - SANS Internet Storm Center

・メルカリの脅威モデリングプロセス | メルカリエンジニアリング