ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021年1月14日

インシデント事例

 ・Reserve Bank of New Zealand Investigates Data Breach

https://www.bankinfosecurity.com/reserve-bank-new-zealand-investigates-data-breach-a-15737

→外部のファイル共有サービスに侵入され、ファイルを不正にダウンロードされた模様。

 ・ニュージーランド準備銀行へのサイバー攻撃

https://foxsecurity.hatenablog.com/entry/2021/01/12/090000

→分析されている通り、ファイル共有サービスが脆弱だったと言うよりも、使い方が十分でなく、不正に入られた、という見方のほうが自然な気がします(サービス側の弱点が突かれたのなら、「ファイル共有サービスへの攻撃が発生」のような見出しになると思いますし)。

 

【攻撃の傾向・手法、攻撃組織の動向】

・Earth Wendigo Hackers Exploit Emails Through Javascript Backdoor

https://cybleinc.com/2021/01/12/earth-wendigo-hackers-exploit-emails-through-javascript-backdoor/

・わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は?

https://www.itmedia.co.jp/enterprise/articles/2101/15/news146.html

 

脆弱性情報】

Microsoft Defender Zero-Day Fixed in First Patch Tuesday of 2021

https://www.darkreading.com/threat-intelligence/microsoft-defender-zero-day-fixed-in-first-patch-tuesday-of-2021/d/d-id/1339881?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

→Defenderにリモートコード実行の脆弱性があったとのこと

・Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472

https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/

→Netlogonの脆弱性の修正パッチの第二段が2月にリリースの模様

Vulnerability Exposes F5 BIG-IP Systems to Remote DoS Attacks

https://www.securityweek.com/vulnerability-exposes-f5-big-ip-systems-remote-dos-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29 

 

【その他・法規則関連など】

・ Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a

→組織内のクラウド環境、特にM365への不正アクセス対策と検知の着眼点の解説

 確認されている手口は、アカウント情報を奪取して外部から不正にアクセス、イントラ環境への侵入後にメールを攻撃者へ転送設定がかけられた、ブルートフォースによるアカウントハックなどなど。対策の着眼点も地に足がついていてすぐに検討できそう。

CISA Warns of Surge in Attacks Targeting Cloud Services

https://www.bankinfosecurity.com/cisa-warns-surge-in-attacks-targeting-cloud-services-a-15764

→この部分は特に重要!完璧な予防なんてないですよね・・・。

「しかし、この四半期の重要なポイントは、予防は失敗するということであり、予防に過度に依存することは敗者の戦略であるということです」

「組織がリアルタイムで攻撃を識別して混乱させることができるようにならない限り、攻撃が成功裏に実行され続けるでしょう。」

サイバー攻撃から企業を守るために活用できるアウトソーシングサービス

 https://enterprisezine.jp/article/detail/13799

 ・セキュリティ予算獲得のためにすべき事

https://foxsecurity.hatenablog.com/entry/2021/01/14/090000

Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは

https://www.atmarkit.co.jp/ait/articles/2101/14/news102.html 

・“Mr. Webex”が語る Webex のセキュリティ 〜シリーズ第 3 回〜「情報セキュリティの第三者認証」

https://gblogs.cisco.com/jp/2021/01/mr-webex-tell-webex-security-vol3-information-security-third-party-certification/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29

マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ

https://japan.zdnet.com/article/35165117/」

・テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分?

https://techtarget.itmedia.co.jp/tt/news/2012/09/news03.html

闇市場で取引されるインフラの現状について解説

https://blog.trendmicro.co.jp/archives/26967

 

【一言】

今週は溜め込みすぎた。。