【インシデント事例】
・Bank Employee Sells Personal Data of 200,000 Clients
https://www.infosecurity-magazine.com/news/bank-employee-sells-personal-data/
・Hackers steal sensitive client data in Israeli insurance firm data breach
https://www.hackread.com/hackers-steal-israel-insurance-firm-client-data-breach/
・パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致
https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html
・日本経済新聞のオンラインカンファレンスプラットフォームの名刺交換機能に不具合、同時同秒ダウンロードで情報流出事故発生
https://scan.netsecurity.ne.jp/article/2020/12/04/44901.html
・システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す
https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html
・日立システムズに不正アクセス 顧客企業に被害のおそれも
https://www3.nhk.or.jp/news/html/20201205/k10012747291000.html
【攻撃の傾向・手法、攻撃組織の動向】
・FBI Warns of Hackers Abusing Email Forwarding Rules in Recent Attacks
・Cloud Security Threats for 2021
・TrickBot, one of the most active botnets, in the world, gets a new improvement by adding a UEFI/BIOS Bootkit Feature.
・APT annual review: What the world’s threat actors got up to in 2020
https://securelist.com/apt-annual-review-what-the-worlds-threat-actors-got-up-to-in-2020/99574/
・Backdoor and document stealer tied to Russia’s Turla group
・サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた
https://gigazine.net/news/20201203-russian-hacking-group-use-dropbox/
・様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング
https://yamory.io/blog/about-http-request-smuggling/
・ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポートhttps://japan.zdnet.com/article/35163374/
・Hack-for-Hire Group 'DeathStalker' Uses New Backdoor in Recent Attacks
【その他・法規則関連など】
・New German law would force ISPs to allow secret service to install trojans on user devices
・日本でうごめくロシアスパイ 名刺交換から会食、土産…
https://www.asahi.com/articles/ASNCZ310HNCNUHBI00K.html
・カードのセキュリティを強化する「3Dセキュア」の最新トレンド
https://www.watch.impress.co.jp/docs/series/suzukij/1293033.html
・Acronis reports India to be third highest in terms of Malware attacks, after US and Japan
https://www.ehackingnews.com/2020/12/acronis-reports-india-to-be-third.html
【一言】
trickbotから感染するマルウェアにバリエーションが増えたようで、emotetは目立たなくなってきましたが、trickbotから様々な展開がされるような状況になっている印象。