【インシデント事例】
○SolarWinds関係
・SolarWinds: The Hunt to Figure Out Who Was Breached
https://www.bankinfosecurity.com/solarwinds-hunt-to-figure-out-who-was-breached-a-15608
・SolarWinds hackers’ capabilities include bypassing MFA
→SolarWinds社には長期的に不正アクセスをされており、Microsoftの脆弱性を使ってに要素認証のバイパスを行い、社内の資産にアクセスされていた模様。
・マイクロソフト、米政府機関などへの攻撃に関連するSolarWindsのソフトウェアを隔離へ
https://japan.zdnet.com/article/35163926/
・Microsoft Set to Block SolarWinds Orion Binaries
https://www.infosecurity-magazine.com/news/microsoft-set-to-block-solarwinds/
→Microsoftは、問題となったSolarWinds社の問題のあるアップデートファイルについて、Defenderでの検知ができるようにした
【攻撃の傾向・手法、攻撃組織の動向】
・ブロックチェーンは攻撃手法で分類するとよい
https://zenn.dev/kumagi/articles/7085fd11bbacf5
【脆弱性情報】
【その他・法規則関連など】
・Microsoft、セキュリティプロセッサ「Microsoft Pluton」を発表
https://www.atmarkit.co.jp/ait/articles/2012/16/news049.html
→「バスインタフェースは、CPUとセキュリティプロセッサ間の情報共有を可能にするが、その一方で、攻撃者が物理的攻撃により、両者間で転送中のデータを盗み出したり、改ざんしたりする機会も与えてしまう」
→Plutonの設計では、CPUにセキュリティ機能を直接組み込むことで、通信経路が攻撃される可能性を排除している。
・NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本
https://scan.netsecurity.ne.jp/article/2020/12/16/44955.html
・取引先のセキュリティ把握、日本は米豪に比べ不十分--3カ国調査
https://japan.zdnet.com/article/35163870/
→パートナーや委託先については、国内に対して実施しているとした企業は、日本が51.9%、米国が89.2%、オーストラリアが86.8%。
・SBI証券やドコモ口座不正利用とその対策 他、NTTデータがサイバーセキュリティ動向調査公開
https://scan.netsecurity.ne.jp/article/2020/12/16/44954.html
・DevSecOpsとは何か — 導入する組織が増加している理由
https://engineering.mercari.com/blog/entry/20201214-bea4717e9a/
・エンドツーエンド暗号化と法規制
https://blog.nic.ad.jp/2020/5545/
【一言】
サプライチェーンリスクの件は尾を引きそう。。