【攻撃事例・攻撃組織の動向】
・Fileless Malware Tops Critical Endpoint Threats for 1H 2020
https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/
【脆弱性】
・Patch by Tonight: CISA Issues Emergency Directive for Critical Netlogon Flaw
先日のDHSの注意喚起の際に記載し忘れていましたが、Netlogon対応のパッチ適用は9月21日(月)中の実施が指示されていますね。既に関係機関でも攻撃が発生している可能性が高いのではないでしょうか。
【その他・法規則関連など】
・Leaked FinCEN Reports Reveal Sensitive Security Details
https://www.bankinfosecurity.com/leaked-fincen-reports-reveal-sensitive-security-details-a-15031
サイバー攻撃の話ではないですが。。
文書の漏洩ルートは判明していないようですが、サイバー攻撃ではなく内部犯のようだと記事には書いてあります。
・「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」を策定しました(一般社団法人キャッシュレス推進協議会)
先々週の事案を受けてまとめたものと思われますが、非常にスピード感があって、真摯に取り組まれているなという印象を受けました。内容についても、「不正な銀行口座の紐づけによる不正利用を防止するためには、コード決済アプリに銀行口座を紐づける時点において、当該不正な紐づけを行わせないための対策をコード決済事業者及び金融機関において講ずることが最も重要な対策の一つとなる」という考え方を踏まえて、決済事業者側が対応できる範囲を、分かりやすく整理されていると思います。
【一言】
台風が近づいていますね。。ちょうどテレワークの日なので、例年のように通勤に気を使わなくて楽です。
Zerologonは、連休明けの国内でどのような取り上げられ方をされるのか、注目ですね。
