【インシデント事例】

・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center

・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity

・Japanese tech firm Oomiya hit by LockBit 3.0Security Affairs

・https://minden.co.jp/news/2022/10/17/7505

・Microsoftから機密情報が流出。取引先企業の会社名、メール内容、添付ファイルなど | ニッチなPCゲーマーの環境構築Z

・Twilio Reveals Another Breach from the Same Hackers Behind the August Hack

・3カ月前からサイバー攻撃準備か 復元プログラム分析で判明 ｜ 共同通信

・NY Post Falls Victim to Insider Threat

【攻撃の傾向・手法】

・Emotet Botnet Distributing Self-Unlocking Password-Protected RAR Files to Drop Malware

・セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 - ZDNet Japan

・メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的 - ZDNet Japan

【当局関連の動き、法規則等】

・サイバーセキュリティ経営ガイドライン Ver3.0（案）に対する意見募集

・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0（案）に対する意見募集: まるちゃんの情報セキュリティ気まぐれ日記

・英国 ICO 未熟なバイオメトリクス技術は人を差別する可能性がある「バイオメトリクス洞察レポート」「バイオメトリクス予見レポート」: まるちゃんの情報セキュリティ気まぐれ日記

【調査結果・ベンダーレポート】

・2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」 | ScanNetSecurity

・45％の企業がサイバー保険に未加入、ビジネスリスクに直結も | ScanNetSecurity

・サイバーセキュリティに関するグローバル動向四半期レポート（2022年1月～3月）を公開 | NTTデータ - NTT DATA

【セキュリティ対策機器、ツールの紹介記事】

・次世代のサイバーセキュリティに向けた道筋を明らかに--最新の対策や事例を紹介 - ZDNet Japan

【コラム系】

・3 Ways EDR Can Stop Ransomware Attacks

・最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない | スラド アップル

・パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応 | TECH+（テックプラス）

・知識がなくても仕組みでサイバー犯罪を防ぐ Zホールディングスが始めた、産学官の新たな取り組み (1/4)|EnterpriseZine（エンタープライズジン）

【インシデント事例】

・Lloyd's of London Cyber Incident Investigation Finds No Evidence of Compromise | SecurityWeek.Com

・Medibank Private confirms cyber attack • The Register

【攻撃の傾向・手法】

・Feature-Rich 'Alchimist' Cyberattack Framework Targets Windows, Mac, Linux Environments

・【セキュリティ ニュース】止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も（1ページ目 / 全1ページ）：Security NEXT

【脆弱性情報】

・Microsoft Office 365 email encryption could expose message content

・Microsoft 365 Message Encryption Can Leak Sensitive Info

【当局関連の動き、法規則等】

・北朝鮮のサイバー攻撃グループ「ラザルス」が暗号資産関連事業者を攻撃、金融庁・警察庁らが注意喚起 - INTERNET Watch

【セキュリティに関する考え方、マインドセット】

・“侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション」とは (1/3)|EnterpriseZine（エンタープライズジン）

・2FA is over. Long live 3FA! - Help Net Security

・EDR is not a silver bullet - Help Net Security

・Top 5 ransomware detection techniques: Pros and cons of each

【調査結果・ベンダーレポート】

・IBM、サイバーセキュリティのインシデント対応者の重要な役割を検証する世界的な調査結果を発表 - SecurityInsight | セキュリティインサイト

・サイバー保険、企業が保険会社から加入を拒否される「不備」とは：BlackBerryがサイバー保険に関する調査結果を発表 - ＠IT

【セキュリティ対策機器、ツールの紹介記事】

・Microsoft Defender adds command and control traffic detection

・All Windows versions can now block admin brute-force attacks

【インシデント事例】

・デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 - ITmedia NEWS

・JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず | ScanNetSecurity

【攻撃の傾向・手法】

・Hacking group hides backdoor malware inside Windows logo image

→WindowsのロゴをクリックするとC2サーバにアクセスされ、脆弱性の悪用によって不正な操作を受ける攻撃。

・Pass-the-Hash Attacks and How to Prevent them in Windows Domains

→Pass the Hash攻撃の概説と対応方法について。

・Lazarus が展開する 3 種類の RAT

・8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ | ScanNetSecurity

→タイトル通り

・マルウエア対策の常識が崩れる | 日経クロステック（xTECH）

→aws等、一見通常の利用に見えるドメインもマルウェア配布に利用されている。

【攻撃組織の動向】

・ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中 - ZDNet Japan

→暗号化されようが破壊されようが、結局きちんとバックアップを取得しているか次第なのでは？

・Cyble — Bl00dy – New Ransomware Strain Active in the Wild

→Telegramで交渉を行うランサムウェア攻撃が出現。

【脆弱性情報】

・CISA: Hackers exploit critical Bitbucket Server flaw in attacks

→MicrosoftのExcahngeサーバの脆弱性＋アトラシアンの脆弱性が追加。

・三菱の炊飯器に脆弱性が発覚 凶悪ハッカーによりご飯の炊き方を玄米モードに変更される恐れも - Togetter

→IoT機器に脆弱性が発見された場合は、メーカー側で対処できるよう考慮しておく必要があると思うのだけど。。。

【当局関連の動き、法規則等】

・欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...: まるちゃんの情報セキュリティ気まぐれ日記

【セキュリティに関する考え方、マインドセット】

・3 types of attack paths in Microsoft Active Directory environments - Help Net Security

→ADへの攻撃方法と守りについての考え方

【調査結果・ベンダーレポート】

・職場でまん延する「ログイン疲れ」、働く気をゼロにする「現代病」の弊害とは：弱いパスワード以外の問題がある - ＠IT

・SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー：「日本におけるセキュリティのハイプ・サイクル：2022年」 - ＠IT

・Ransomware Attacks Continue Increasing: 20% of All Reported Attacks Occurred in the Last 12 Months - New Survey

→M365もランサムウェア攻撃者に狙われているとのこと。

（M365で行うランサムウェア対策）Microsoft 365 テナントにランサムウェア保護を展開する | Microsoft Learn

・クラウド内の機密データ、「6割以上暗号化」はわずか16％--タレスDISが国内調査 - ZDNet Japan

→タイトル通り

・2022年上半期サイバーセキュリティレポートを公開 ～Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説～ | サイバーセキュリティ情報局

・ノートン、2022年8月ノートン サイバー攻撃ブロック数レポートを公表 - SecurityInsight | セキュリティインサイト

・キヤノンMJ、「2022年上半期サイバーセキュリティレポート」を公開 ～Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説 - SecurityInsight | セキュリティインサイト

・Okta Japan、顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開 - SecurityInsight | セキュリティインサイト

・トレンドマイクロ、日本と海外の脅威動向を分析した「2022年上半期サイバーセキュリティレポート」を公開 - SecurityInsight | セキュリティインサイト

→「深刻度レベル緊急（Critical）の脆弱性が昨年同期比の5倍」、「主要な標的型ランサムウェアの国内流入が早まる傾向に」

【セキュリティ対策機器、ツールの紹介記事】

・大和総研、大和証券にゼロトラストセキュリティを導入 - ZDNet Japan

→端末から情報システムへのアクセスの際に、間にzScalerをかませました、という話。

・第3回：セキュリティに特化したSSEがもたらすもの - ZDNet Japan

【コラム系】

・The various ways ransomware impacts your organization - Help Net Security

・まだ生き残っていた？ 物議を醸したJALの「数字6ケタパスワード」、まもなく完全廃止【やじうまWatch】 - INTERNET Watch

・ビジネスメール詐欺の被害が急増--被害にあった企業の8割はMFA未使用 - ZDNet Japan

・「アタックサーフェス」とは何か--セキュリティの新しい言葉 - ZDNet Japan

【その他】

・JP Contents Hub

→AWSの日本語学習コンテンツ一覧

・AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログ

→AWSのガイドラインに必要な要素だけでなく。そもそもガイドラインを作る際のプロセスがわかりやすく解説してあり、良かった。

【攻撃の傾向・手法】

・Hackers Targeting WebLogic Servers and Docker APIs for Mining Cryptocurrencies

→Doceker APIも不正侵入の入り口として狙われている。

・GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 | TECH+（テックプラス）

・“GIFShell” — Covert Attack Chain and C2 Utilizing Microsoft Teams GIFs | by Bobbyr | Aug, 2022 | Medium

→Teamsの脆弱性を悪用することで、GIF画像に埋め込んだ任意のPythonスクリプトにより、任意のコマンドを実行できる攻撃。

【当局関連の動き、法規則等】

・Industry Reactions to Govt Requiring Security Guarantees From Software Vendors | SecurityWeek.Com

・米国 行政管理予算局 (0MB) ソフトウェアサプライチェーンのセキュリティ強化 を公表: まるちゃんの情報セキュリティ気まぐれ日記

→米国政府機関で９０日以内にSBOMを作成するよう指示が出ている。多少強引でも、時間切ってセキュリティ強化を強力に進めていくのが、やはり米国という感じがする。

・EU Wants to Toughen Cybersecurity Rules for Smart Devices | SecurityWeek.Com

・欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...: まるちゃんの情報セキュリティ気まぐれ日記

→EUでは、スマートデバイスを作成した企業に、セキュリティ対策についても責任を課すルールが作られるとのこと。出荷時だけでなく、製品を出している間もアップデートが必要となると、なかなかコストもかかってくるのでは。

・基本戦略グループ（第１） - NISC

→NISCが出す予定の、「サイバーセキュリティ意識・行動強化プログラム」のレビュー。

・米国 CISA サイバーインシデント報告法 (CIRCIA) における報告要件に関する意見募集 (2022.09.09): まるちゃんの情報セキュリティ気まぐれ日記

→政府機関への報告タイミングが、基本的に発生から７２時間以内、身代金支払い時は２４時間以内。

【調査結果・ベンダーレポート】

・ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 - ITmedia NEWS

→タイトルの通り、９月４日にSQLインジェクションを狙う攻撃通信が急増したとのこと。

・August’s Top Malware: Emotet Knocked off Top Spot by FormBook while GuLoader and Joker Disrupt the Index - Check Point Software

・8月マルウェアランキング、Emotetに代わる新脅威FormBookに注意 | TECH+（テックプラス）

→８月に最も検出したマルウェアは「Formbook」とのこと。

・サイバー脅威インテリジェンス（CTI）配信はじめました - NTT Communications Engineers' Blog

・狙われたTwilio、Okta〜SaaSベンダーに迫る脅威が企業の新たなセキュリティリスクに - ITmedia エンタープライズ

・三井住友海上火災保険、スマートフォン、パソコンに関する調査結果を公開 ～3割近くがサイバーセキュリティ対策せず、20代では4割超が未対策 - SecurityInsight | セキュリティインサイト

・2022年8月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

【セキュリティ対策機器、ツールの紹介記事】

・How to Do Malware Analysis?

→Any.runの紹介記事

・高まるプライバシー管理の重要性、マイクロソフトが対策技術などを説明 - ZDNet Japan

→DLP関連の新サービスの紹介。

【コラム系】

・脆弱性管理とインシデント対応を考え直す | gihyo.jp

【その他】

・業種特化型「Salesforce Industry Cloud」の特徴と機能--迅速な「Time to Value」を実現 - ZDNet Japan

・FIRST The Traffic Light Protocol (TLP) Version 2.0 の日本語版を公表: まるちゃんの情報セキュリティ気まぐれ日記