2022-07-24

2022年7月24日

【攻撃の傾向・手法】

・Windows 11 now blocks RDP brute-force attacks by default

・LinkedIn remains the most impersonated brand in phishing attacks

・Microsoft Office Most Exploited Software in Malware Attacks - Report

・UK Regulator Issues Record Fines as Financial Crime Surges - Infosecurity Magazine

・「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される - ZDNet Japan

・「VirusTotal」の検出率0％ ～オープンドキュメント形式（ODF）のマルウェアが確認される - 窓の杜

・フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ | ScanNetSecurity

 

【脆弱性/パッチ情報】

・Microsoft warns that new Windows updates may break printing

・Microsoft starts blocking Office macros by default, once again

　

【セキュリティに関する考え方、マインドセット】

・MITRE ATT&CK（マイターアタック）とは？ 「今のサイバー攻撃って何してくるの？」が分かる6つの利用方法：MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（1） - ＠IT

・Googleが激推しする「セキュリティのシフトレフト」とは？ 効果と方法を解説：Google Cloudツールのユースケースもある - ＠IT

・セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項：GitHub直伝、「DevSecOps」初めの一歩（後） - ＠IT

 

【調査結果・ベンダーレポート】

・JPCERT/CC「インシデント報告対応レポート」公開、確認された標的型攻撃を紹介 | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

・Rubrik Japan、ランサムウェア被害の顧客に最大500万ドルを保証する新サービス - ZDNet Japan

・Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応：Innovative Tech - ITmedia NEWS

 

【その他】

・東京海上日動、デジタルアダプションプラットフォーム採用--ガインダンス作成を効率化 - ZDNet Japan

・Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ | スラド セキュリティ

2022-07-16

2022/7/16

【インシデント事例】

・日経のシンガポール現地法人でのランサムウェア感染、痕跡からは個人情報が流出した可能性を完全には否定できず | ScanNetSecurity

・読売新聞オンラインで個人情報漏えいか 最大7441件 - ITmedia NEWS

・Bandai Namco confirms hack after ALPHV ransomware data leak threat

 

【攻撃の傾向・手法、攻撃組織の動向】

・【セキュリティ ニュース】5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率（1ページ目 / 全1ページ）：Security NEXT

・「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan

・フィッシングメールのターゲットを傾向分析してみた - NICTER Blog

・話題の“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃について図でまとめてみた - Qiita

・From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog

・Microsoft Details How Phishing Campaign Bypassed MFA - Infosecurity Magazine

・Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 - GIGAZINE

・RedAlert, LILITH, and 0mega, 3 new ransomware in the wild Security Affairs

・セキュリティ企業を装ってマルウェアを導入させる悪質な手口が登場 - ZDNet Japan

・「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ | (n)inja csirt

 

【脆弱性情報】

　

【当局関連の動き、法規則等】

 

【技術関連（お勉強）】

・サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策 - Speaker Deck

・OAuthの言葉周りを整理する

・特権アクセス管理（PAM）に優先的に取り組む理由とその方法：Gartner Insights Pickup（265） - ＠IT

　

【その他】

・IPA、学び続けるための30のパターンを記載した「まなパタ」公開 | ScanNetSecurity

・フィッシングメールのターゲットを傾向分析してみた - NICTER Blog

・セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ

・バックドアの発見と検証 - Speaker Deck

・Financial Firms Failing to Fix Authentication Breaches - Infosecurity Magazine

・Cyber Insurers Looking for New Risk Assessment Models - Infosecurity Magazine

・振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由（2ページ目） | 日経クロステック（xTECH）

・カード情報漏えいやマルウェア（ランサムウェア）の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由：ITmedia Security Week 2022夏 - ＠IT

・メタップスペイメントに個人情報保護委員会が指導、規程の外形のみ整備するも内部監査が機能せず | ScanNetSecurity

・なぜ、SSL-VPN製品の脆弱性は放置されるのか ～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

 

2022-07-09

2022/7/9

【インシデント事例】

・メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く | 徳丸浩の日記

・誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

・Researchers Detail Techniques LockBit Ransomware Using to Infect its Targets

・新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に - ZDNet Japan

・リモートワークの採用面接にディープフェイクを悪用する事例--FBIが警告 - ZDNet Japan

 

【当局関連の動き、法規則等】

・CRYPTREC | CRYPTREC Report 2020

 

【技術関連（お勉強）】

・The cryptopocalypse is nigh! NIST rolls out new encryption standards to prepare | Ars Technica

 

【その他】

・Microsoft rolls back default macro blocks in Office • The Register

・Microsoft Reverses Course on Blocking Office Macros by Default

・ダウンロードしたVBAマクロ入りファイル、デフォルト無効化が取り消し。MicrosoftがOfficeの仕様を再度変更 - PC Watch

・セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情 - ZDNet Japan

・Boxの共有状況をチェックしてリスクを洗い出す「Log Reporter for Box（棚卸 Edition）」 | IT Leaders

・ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表 | ScanNetSecurity

・Stealthy Cyber-Campaign Ditches Cobalt Strike for Rival 'Brute Ratel' Pen Test Tool

・APT Hackers Weaponizing The Red-Team Pentesting Tool To Evade Detection

・名和利男氏が語る、日本のサイバーセキュリティ環境が抱える病 組織の変化には、震災級の犠牲が必要なのか (1/4)|EnterpriseZine（エンタープライズジン）

・社内のチャットやテレビ会議にサイバー攻撃者が存在し得る時代――従来のIT運用がゼロトラスト／クラウドと相性が最悪な理由：ITmedia Security Week 2022夏 - ＠IT

 

 

2022-07-02

2022/7/2

【インシデント事例】

・【公式】お客様情報漏えいに関するお詫びとお知らせ | 雛人形(ひな人形)と五月人形 | マンションサイズのひととえ

・ディスクユニオン、最大70万件の個人情報漏えいの可能性を発表。オンラインショップの登録者が対象 - INTERNET Watch

・ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた - piyolog

・ホンダの合弁会社にサイバー攻撃か 機密データ人質の「身代金要求型」 「事業活動に影響なし」とホンダ：東京新聞 TOKYO Web

・海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も - GIGAZINE

 

【攻撃の傾向・手法、攻撃組織の動向】

・AstraLocker 2.0 infects users directly from Word attachments

・わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 | TECH+

・Redis・Docker APIを狙うマルウェアの調査とスキャンの観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

【脆弱性情報】

・セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由 - ZDNet Japan

　

【技術関連（お勉強）】

・Microsoft Going Big on Identity with the Launch of Entra

　

【その他】

・Microsoft 365 now prevents data leaks with new session timeouts

・CISA warns orgs to switch to Exchange Online Modern Auth until October

・米FCC “TikTok削除を” アップルとグーグルに要請 | NHK | 米中対立

・セキュリティエンジニアのための English Reading：IPA 独立行政法人 情報処理推進機構

・政府情報システムにおける脆弱性診断導入ガイドライン

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/3bc45d3c/20220630_resources_standard_guidelines_guidelines_08.pdf

・クレジットカード番号等取扱業者に対する行政処分を行いました （METI/経済産業省）

・Emotetによる最大の脅威は人？ 徳丸浩氏が語る、向き合うべきメールとセキュリティの関係性 (1/3)|EnterpriseZine（エンタープライズジン）

・デル・テクノロジーズ、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューションを提供開始 - SecurityInsight | セキュリティインサイト

・個人の音声データを“匿名化”せよ：認識技術の普及で高まるプライバシー保護の重要性 | WIRED.jp

・「アタックサーフェスを定義できない」企業、国別トップは日本 - ZDNet Japan

・ITセキュリティガバナンスの目指す姿とアプローチ - ZDNet Japan

・AWSの「政府情報システムのためのセキュリティ評価制度（ISMAP）」登録が更新されました。 | Amazo Web Services ブログ

・侵入者にとってクラウドはメリットだらけ？ 上野宣氏が語る「ゼロトラストの狙い方」：ITmedia Security Week 2022夏 - ＠IT

 

2022-06-29

2022/6/29

【インシデント事例】

・名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか - ITmedia NEWS

・トヨタ紡織グループのタイの販売会社に不正アクセス | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・FBI: Stolen PII and deepfakes used to apply for remote tech jobs

・Lockbit Ransomware Delivered Through Fake Copyright Claim E-mail

 

【脆弱性情報】

・Over 900,000 Kubernetes instances found exposed online

　

【その他】

・DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か？ | ScanNetSecurity

・「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 | ScanNetSecurity

・セキュリティ製品の第三者評価はどう読み解けばよいのか？ | トレンドマイクロ

・侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か（1/3 ページ） - ITmedia NEWS

・今週の気になるセキュリティニュース - Issue #72 | Revue

・NIST Finalizes macOS Security Guidance

・New Vulnerability Database Catalogs Cloud Security Issues

・名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性 サイバー演習で何を求めるか (1/4)：EnterpriseZine（エンタープライズジン）

・SMSのフィッシングはあまりにも簡単にできてしまう - GIGAZINE

2022-06-26

2022/6/26

【インシデント事例】

・Automotive fabric supplier TB Kawashima announces cyberattack

 

【攻撃の傾向・手法、攻撃組織の動向】

・詳しい人でもだまされる？ スマホを狙った「フィッシング詐欺」の手口と対策（1/2 ページ） - ITmedia Mobile

・「偽サイト騒動」の背後に不審なWebプロキシサイトを確認 | トレンドマイクロ セキュリティブログ

　

【その他】

・Identity and Access Management at NIST: A Rich History and Dynamic Future | NIST

・尼崎のUSB紛失騒動で再確認 「強いパスワード」の作り方 ：手間を惜しまないように（1/2 ページ） - ITmedia ビジネスオンライン

・PowerShellを無効化せずにセキュリティリスクを低減 CISAらがアドバイザリを公開 - ITmedia エンタープライズ

・PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で - ITmedia NEWS

2022-06-22

2022/6/21

 

【攻撃の傾向・手法、攻撃組織の動向】

・Microsoft 365 credentials targeted in new fake voicemail campaign

・Voicemail Scam Steals Microsoft Credentials | Threatpost

・New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain

・普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 | TECH+

 

【脆弱性情報】

・Hartzbleed: A New Side-Channel Attack - Schneier on Security

　

【当局関連の動き、法規則等】

・機密情報取り扱い資格を制度化へ 経済安保、改正案を来年提出 - ITmedia NEWS

　

【その他】

・https://www.ipa.go.jp/files/000098765.pdf

・マイクロセグメンテーションの総括と未来の可能性 - ZDNet Japan