【インシデント事案】
・悪意のある第三者による不正アクセスに関するお知らせ(GMOクリック証券)
https://www.click-sec.com/corp/news/info/20201026-01/
【攻撃の傾向・手法、攻撃組織の動向】
・Microsoft Introduces New Password Spray Detection for Azure
・要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー
https://blog.trendmicro.co.jp/archives/26512
【公的機関の注意喚起】
・North Korean Advanced Persistent Threat Focus: Kimsuky
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
【その他・法規則関連など】
・Majority of Microsoft 365 Admins Don’t Enable MFA
https://threatpost.com/microsoft-365-admins-mfa/160592/
【一言】
証券会社への不正アクセス、資金流出事案が続いてますね
銀行はある程度対策がされてきたので、 証券会社を狙い始めているということなのでしょうが。
一方で、「不正に開設された口座」が使われているということで、銀行側の口座開設プロセスは大丈夫なのか気になります。