ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20221210

インシデント事例

Massive DDoS attack takes Russia’s second-largest bank VTB offline

 

【攻撃の傾向・手法】

New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices

3 Ways Attackers Bypass Cloud Security

Report: Air-Gapped Networks Vulnerable to DNS Attacks

Attackers Target Vulnerable Redis Servers to Deliver Redigo Backdoor | Cyware Alerts - Hacker News

 

【当局関連の動き、法規則等】

LINE顔写真で住民票、認めず 地裁「厳格な本人確認を」: 日本経済新聞

経団連 「サイバーセキュリティ経営ガイドライン Ver3.0 (案) 」に対する意見: まるちゃんの情報セキュリティ気まぐれ日記

金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について...: まるちゃんの情報セキュリティ気まぐれ日記

 

【技術関連】

無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講:「攻撃されてから対応したのでは遅い」 - @IT

システム運用の基礎を平易な言葉で学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT

 

【セキュリティに関する考え方、マインドセット

SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?:解決!OSSコンプライアンス(10) - @IT

NIST SP 1800-22 (ドラフト) モバイルデバイスセキュリティ:私物端末の持ち込み(BYOD)(2次ドラフト): まるちゃんの情報セキュリティ気まぐれ日記

 

【調査結果・ベンダーレポート】

Antivirus and EDR solutions tricked into acting as data wipers

NICTER観測統計 - 2022年7月~9月 - NICTER Blog

 

【コラム系】

3割近い企業がウイルス検出のアラートを「無視」している 人手を使わずに攻撃を水際で防ぐ、AIセキュリティの有効性 - ログミーBiz

 

【その他】

Researchers Detail New Attack Method to Bypass Popular Web Application Firewalls

今週の気になるセキュリティニュース - Issue #95 | Revue

自分の契約書の英語版を作成するのにDeepLを使ったら、企業の情報を漏洩させてる人が多数いるのではと疑う結果になった - Togetter

未知の脅威に対抗するメルカリのCI再設計 | メルカリエンジニアリング

20221204

インシデント事例

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に | ScanNetSecurity

 

 

【攻撃の傾向・手法】

Cyble — Multiple Organisations compromised by Critical Authentication Bypass Vulnerability in Fortinet Products (CVE-2022-40684)

ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ (1/3)|EnterpriseZine(エンタープライズジン)

4カ月鳴りを潜めていた凶悪なマルウェア「Emotet」が11月に活動を再開していた【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

 

【攻撃組織の動向】

Killnet Gloats About DDoS Attacks Downing Starlink, White House

 

【当局関連の動き、法規則等】

個人情報保護委員会 第44回世界プライバシー会議(GPA)結果報告について「顔認識技術における個人情報の適切な利用に関する原則及び期待」: まるちゃんの情報セキュリティ気まぐれ日記

 

【セキュリティに関する考え方、マインドセット

「PSIRT」は「CISRT」とは何がどう違うのか? - ZDNet Japan

便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説 - ITmedia NEWS

 

【調査結果・ベンダーレポート】

フォーティネット、今後1年およびその先のサイバー脅威予測を発表 - SecurityInsight | セキュリティインサイト

SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog

 

【セキュリティ対策機器、ツールの紹介記事】

Microsoft Defender Gets New Security Protections

 

【コラム系】

'Black Proxies' Enable Threat Actors to Conduct Malicious Activity - Infosecurity Magazine

Indicators of compromise (IOCs): how we collect and use them | Securelist

 

【その他】

ENISA サイバーセキュリティ市場分析をするためのディスカッション: まるちゃんの情報セキュリティ気まぐれ日記

 

20221124

【攻撃の傾向・手法】

【セキュリティ ニュース】活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信(1ページ目 / 全2ページ):Security NEXT

Chinese hackers use Google Drive to drop malware on govt networks

 

【攻撃組織の動向】

マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 - ZDNet Japan

 

【技術関連】

スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup - Speaker Deck

 

【セキュリティに関する考え方、マインドセット

クラウドネイティブセキュリティ知らんけど、という人必見!コンテナ/Kubernetesセキュリティツールカタログ:Cloud Nativeチートシート(22) - @IT

セキュリティ態勢を最新化する 7 つのステップ 2022年版

 

【調査結果・ベンダーレポート】

今後1年で最も優先されるテクノロジー支出先はセキュリティ--Red Hat調査 - ZDNet Japan

 

【セキュリティ対策機器、ツールの紹介記事】

まだ「VPN」を使っているの? ハイブリッドワークの課題を自ら解決する日本マイクロソフトの取り組み(1/3 ページ) - ITmedia PC USER

 

【その他】

JPCERT/CC PSIRT Services Framework Ver 1.1 と PSIRT Maturity Document の日本語版 (2022.11.17): まるちゃんの情報セキュリティ気まぐれ日記

 

20221118

【攻撃の傾向・手法】

Emotetの活動再開が確認されました|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

2022年秋のEmotetの復活を総合的に考える | Proofpoint JP

ステガノグラフィ(Steganography)攻撃が報告される PNG画像にマルウェアを隠ぺい - ITmedia エンタープライズ

2022年10月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

脆弱性情報】

F5 fixes two remote code execution flaws in BIG-IP, BIG-IQ

 

【当局関連の動き、法規則等】

警察庁が解説するフィッシング詐欺の事例と対策、民間企業には「DMARC」での対応と被害相談・報告をお願い - INTERNET Watch

 

【セキュリティに関する考え方、マインドセット

VUCA時代のサイバーセキュリティを見通す、脅威インテリジェンスとゼロトラスト:働き方改革時代の「ゼロトラスト」セキュリティ(22) - @IT

「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策 (1/5)|EnterpriseZine(エンタープライズジン)

「セキュリティの不備」が調達排除や経営責任につながる日 - ZDNet Japan

脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例:CODE BLUE 2022レポート(1/2 ページ) - ITmedia エンタープライズ

 

【調査結果・ベンダーレポート】

「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は:2022年夏期に急増した攻撃がヒントに? - @IT

個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ | ScanNetSecurity

パスワードハッキング攻撃は増加の一途--マイクロソフト調査 - ZDNet Japan

 

【セキュリティ対策機器、ツールの紹介記事】

改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現 (1/4)|EnterpriseZine(エンタープライズジン)

ゼットスケーラー、AI/ML活用した自動分類で設定不要なDLP機能を提供 - ZDNet Japan

 

【その他】

・CISA ステークホルダー別脆弱性分類 (SSVC) ガイド: まるちゃんの情報セキュリティ気まぐれ日記

 

20221113

脆弱性情報】

Citrix Issues Patches for Critical Flaw Affecting ADC and Gateway Products

 

【当局関連の動き、法規則等】

<特報>サイバー攻撃国特定し非難「パブリック・アトリビューション」 - 産経ニュース

 

【セキュリティに関する考え方、マインドセット

SASEへの移行を経て、電通デジタルがたどり着いた「ゾーントラストとの融合型モデル」とは:「@IT NETWORK Live Week 2022秋」リポート - @IT

 

【調査結果・ベンダーレポート】

世界有数のサイバーセキュリティカンファレンス「Black Hat USA 2022」現地レポート|ブログ|NRIセキュア

 

【セキュリティ対策機器、ツールの紹介記事】

Okta、新ID基盤「Customer Identity Cloud」を発表--IdaaSをさらに拡大 - ZDNet Japan

20221105

【攻撃の傾向・手法】

日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を | TECH+(テックプラス)

11月に入りマルウェア「Emotet」の感染に至るメールが観測される、JPCERT/CCが注意喚起 - INTERNET Watch

Emotet botnet starts blasting malware again after 4 month break

 

【調査結果・ベンダーレポート】

銀行のフィッシングサイトが増加、180倍に - ITmedia NEWS

不正アクセスの傾向分析(UA編)と狙われている脆弱性 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【その他】

JAWS_SecurityPaper.pdf - Speaker Deck

TikTokが「中国人スタッフがユーザーデータを閲覧可能」と認める、ヨーロッパでのプライバシーポリシー更新で - GIGAZINE

MITRE Attack Flow Gives CISOs Valuable Context for Better Risk Management | FortiGuard Labs

20221103

インシデント事例

Twilio reveals hackers compromised its systems a month earlier than previously thought

ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog

JTBが観光庁補助事業者として実施した業務でクラウド誤設定、申請書類が閲覧可能に | ScanNetSecurity

 

【攻撃の傾向・手法】

「マクロブロック」を回避する手口 | 日経クロステック(xTECH)

 

【攻撃組織の動向】

Emotet botnet starts blasting malware again after 5 month break

 

脆弱性情報】

「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用 - ZDNet Japan

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786):IPA 独立行政法人 情報処理推進機構

 

 

【当局関連の動き、法規則等】

サプライチェーン全体のサイバーセキュリティ向上のための 取引先とのパートナーシップの構築に向けて:公正取引委員会

総務省|報道資料|「クラウドサービス利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集の結果と「クラウドサービス利用・提供における適切な設定のためのガイドライン」及び「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」 の公表

CISA, FBI, MS-ISAC Publish Guidelines For Federal Agencies on DDoS Attacks - Infosecurity Magazine

CISA Urges Organizations to Implement Phishing-Resistant MFA | SecurityWeek.Com

ビジネスメール詐欺の事例集を見る:IPA 独立行政法人 情報処理推進機構

 

【調査結果・ベンダーレポート】

Ransomware cost US banks $1.2 billion last year • The Register

Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」 | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を (1/3)|EnterpriseZine(エンタープライズジン)

 

【コラム系】

セキュリティ部門はもう限界、サイバー犯罪の増加がストレスに - ZDNet Japan

マルウェアとウイルス、何が違う? 誤解を整理 | TECH+(テックプラス)

サイバーセキュリティ経営ガイドライン Ver3.0(案)から見えるサイバー脅威の変化 | ScanNetSecurity

 

【その他】

本物のクラウドと従来型サービスを誤解していないか--ガートナーが流行解説 - ZDNet Japan