【インシデント事例】

・「Peatix」で不正アクセス--最大677万件の個人情報が引き出される

https://japan.cnet.com/article/35162594/

・Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak

https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/

・仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出

https://scan.netsecurity.ne.jp/article/2020/11/17/44822.html

 

【攻撃の傾向・手法、攻撃組織の動向】

・DoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中

https://gblogs.cisco.com/jp/2020/11/talos-donot-firestarter/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29

・Lazarus Group Targets South Korea via Supply Chain Attack

https://www.securityweek.com/lazarus-group-targets-south-korea-supply-chain-attack?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

 【その他・法規則関連など】

・組織が増加するBot攻撃に対応できない理由

https://gblogs.cisco.com/jp/2020/11/bot-handling/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29

・霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相

itmedia.co.jp/news/articles/2011/17/news150.html

・Heartbleed, BlueKeep and other vulnerabilities that didn't disappear just because we don't talk about them anymore

https://isc.sans.edu/diary/rss/26798

・Microsoft Unveils 'Pluton' Security Processor for PCs

https://www.securityweek.com/microsoft-unveils-pluton-security-processor-pcs?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 ・中国で脆弱さを指摘され見直される顔認証

https://japan.zdnet.com/article/35162372/

・ランサムウェア攻撃の経験から何を学ぶか--ソフォス調査

https://japan.zdnet.com/article/35162499/

 

【一言】

・中央官庁のPPAP廃止は、民間にも影響出てくるかな。主に効率化の面で。誤送信覚悟で廃止するということも可能だけど、僅かな防御さえ外すのは惜しがるだろうな。

・ラザルスは韓国への攻撃が確認されている。金融機関のWebサービス利用の前提となるソフトウェアを偽装したマルウェアをDLさせているようで、やはり金融関係の認証情報の奪取→不正送金を狙っているように見える。その意味では、国内でもLiquidが攻撃を受けた点について、認証情報の奪取に繋がってないかは気になるところ。