【インシデント事例】
・Reserve Bank of New Zealand Investigates Data Breach
https://www.bankinfosecurity.com/reserve-bank-new-zealand-investigates-data-breach-a-15737
→外部のファイル共有サービスに侵入され、ファイルを不正にダウンロードされた模様。
https://foxsecurity.hatenablog.com/entry/2021/01/12/090000
→分析されている通り、ファイル共有サービスが脆弱だったと言うよりも、使い方が十分でなく、不正に入られた、という見方のほうが自然な気がします(サービス側の弱点が突かれたのなら、「ファイル共有サービスへの攻撃が発生」のような見出しになると思いますし)。
【攻撃の傾向・手法、攻撃組織の動向】
・Earth Wendigo Hackers Exploit Emails Through Javascript Backdoor
https://cybleinc.com/2021/01/12/earth-wendigo-hackers-exploit-emails-through-javascript-backdoor/
・わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は?
https://www.itmedia.co.jp/enterprise/articles/2101/15/news146.html
【脆弱性情報】
・Microsoft Defender Zero-Day Fixed in First Patch Tuesday of 2021
→Defenderにリモートコード実行の脆弱性があったとのこと
・Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472
→Netlogonの脆弱性の修正パッチの第二段が2月にリリースの模様
・Vulnerability Exposes F5 BIG-IP Systems to Remote DoS Attacks
【その他・法規則関連など】
・ Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a
→組織内のクラウド環境、特にM365への不正アクセス対策と検知の着眼点の解説
確認されている手口は、アカウント情報を奪取して外部から不正にアクセス、イントラ環境への侵入後にメールを攻撃者へ転送設定がかけられた、ブルートフォースによるアカウントハックなどなど。対策の着眼点も地に足がついていてすぐに検討できそう。
・CISA Warns of Surge in Attacks Targeting Cloud Services
https://www.bankinfosecurity.com/cisa-warns-surge-in-attacks-targeting-cloud-services-a-15764
→この部分は特に重要!完璧な予防なんてないですよね・・・。
「しかし、この四半期の重要なポイントは、予防は失敗するということであり、予防に過度に依存することは敗者の戦略であるということです」
「組織がリアルタイムで攻撃を識別して混乱させることができるようにならない限り、攻撃が成功裏に実行され続けるでしょう。」
・サイバー攻撃から企業を守るために活用できるアウトソーシングサービス
https://enterprisezine.jp/article/detail/13799
・セキュリティ予算獲得のためにすべき事
https://foxsecurity.hatenablog.com/entry/2021/01/14/090000
・Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
https://www.atmarkit.co.jp/ait/articles/2101/14/news102.html
・“Mr. Webex”が語る Webex のセキュリティ 〜シリーズ第 3 回〜「情報セキュリティの第三者認証」
・マイクロソフトのプレジデントが語った今見直すべきITの倫理、サイバーセキュリティ
https://japan.zdnet.com/article/35165117/」
・テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分?
https://techtarget.itmedia.co.jp/tt/news/2012/09/news03.html
・闇市場で取引されるインフラの現状について解説
https://blog.trendmicro.co.jp/archives/26967
【一言】
今週は溜め込みすぎた。。