【攻撃の傾向・手法】

・Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service

→C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと

・VirusTotal Reveals List of Most Mimicked Legitimate Apps

→偽アプリによる攻撃が増加傾向。

・GwisinLocker Ransomware Targets Linux Systems in South Korea - Infosecurity Magazine

→韓国でLinuxを狙ったランサムウェア攻撃が増加しているとのこと。Linuxに対応したアンチウィルスもまだそこまで多くない一方で、この頃Linuxを狙うランサムは増えている気がする。

・LockBit Ransomware Exploits Windows Defender to Sideload Cobalt Strike Payload - Infosecurity Magazine

→Defenderのコマンドラインツールの悪用が、cobaltstrike等の攻撃ツールのダウンロードに悪用されているという話。どのように対策するのだろうか。。

【当局関連の動き、法規則等】

・夏休みにおける情報セキュリティに関する注意喚起：IPA 独立行政法人 情報処理推進機構

→例年通り

【セキュリティに関する考え方、マインドセット】

・Stolen Data Gives Attackers Advantage Against Text-Based 2FA

→個人情報を入手した攻撃者からすると、電話番号を奪うことができるので、SMS認証はやはり危険という話。携帯電話会社の身元確認やSIMの変更プロセス次第な気もしますが。

・How to Resolve Permission Issues in CI/CD Pipelines

→DevOpsのプロセスを回す中でも、権限管理（開発資源やデータへのアクセス管理）に気を付けようという話。

【調査結果・ベンダーレポート】

・Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 | ScanNetSecurity

・ランサムウェアの脅威が後退傾向--Trellixの脅威レポート - ZDNet Japan

・ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも - ZDNet Japan

→依然として二要素認証は不正アクセス対策に効くということ。

・ラック、ウクライナ情勢のサイバー動向をまとめたレポートを発行 - ZDNet Japan

・ソフトウェア脆弱性を正しく怖がるための「28の真実」：古い脆弱性に対応するだけでも被害は激減 - ＠IT

→時間がたっても高リスクな脆弱性は継続的に狙われるので、残さずに定期的なサイクルで当てていく必要がありますね。

【セキュリティ対策機器、ツールの紹介記事】

・NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始 - SecurityInsight | セキュリティインサイト

→別経路で送りたいけどZip化は嫌、という企業向け？対応できることは誤送信リスク（誤送信時にファイル削除することで情報漏洩を防ぐ）くらい？

・マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは：Microsoft Azure最新機能フォローアップ（176） - ＠IT

・急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは？：幅広いソフトウェアリポジトリに簡単に統合できる - ＠IT

【その他】

・ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた：MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（2） - ＠IT

・CREST Defensible Penetration Test Released

・読んでおきたい資料

speakerdeck.com

【攻撃の傾向・手法】

・マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 - ZDNet Japan

・As Microsoft blocks Office macros, hackers find new attack vectors

【当局関連の動き、法規則等】

・サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

【技術関連】

・なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは」 | ScanNetSecurity

【セキュリティに関する考え方、マインドセット】

・防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ | 日経クロステック（xTECH）

・NIST Supply Chain Security Guidelines: 10 Key Takeaways

【調査結果・ベンダーレポート】

・ガートナー、2022～2023年のサイバーセキュリティに関する8つの主要な仮説を発表 - SecurityInsight | セキュリティインサイト

・PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略 | ScanNetSecurity

【セキュリティ対策機器、ツールの紹介記事】

・Amazon Adds Malware Detection to GuardDuty TDR Service

【その他】

・中央ろうきん、NECの「Digital KYC」を導入--顔認証で本人確認をオンライン化 - ZDNet Japan

・GMOインターネットがグループ全社のコミュニケーションをSlackに集約した理由 | IT Leaders