【インシデント事例】
・「Peatix」で不正アクセス--最大677万件の個人情報が引き出される
https://japan.cnet.com/article/35162594/
・Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/
・仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出
https://scan.netsecurity.ne.jp/article/2020/11/17/44822.html
【攻撃の傾向・手法、攻撃組織の動向】
・DoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中
・Lazarus Group Targets South Korea via Supply Chain Attack
【その他・法規則関連など】
・組織が増加するBot攻撃に対応できない理由
・霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
itmedia.co.jp/news/articles/2011/17/news150.html
・Heartbleed, BlueKeep and other vulnerabilities that didn't disappear just because we don't talk about them anymore
https://isc.sans.edu/diary/rss/26798
・Microsoft Unveils 'Pluton' Security Processor for PCs
・中国で脆弱さを指摘され見直される顔認証
https://japan.zdnet.com/article/35162372/
・ランサムウェア攻撃の経験から何を学ぶか--ソフォス調査
https://japan.zdnet.com/article/35162499/
【一言】
・中央官庁のPPAP廃止は、民間にも影響出てくるかな。主に効率化の面で。誤送信覚悟で廃止するということも可能だけど、僅かな防御さえ外すのは惜しがるだろうな。
・ラザルスは韓国への攻撃が確認されている。金融機関のWebサービス利用の前提となるソフトウェアを偽装したマルウェアをDLさせているようで、やはり金融関係の認証情報の奪取→不正送金を狙っているように見える。その意味では、国内でもLiquidが攻撃を受けた点について、認証情報の奪取に繋がってないかは気になるところ。