【攻撃の傾向・手法、攻撃組織の動向】
・Successful Malware Incidents Rise as Attackers Shift Tactics
→コロナ禍で進む在宅業務体制に合わせて、マルウェア感染の手口も変わってきているとのこと。特に在宅業務を自宅の環境で行うことで、接続元PC(私物)への感染を意識したアプローチの変更(休日に個人メールアドレスに攻撃メールを送り、セキュリティチームと連携し難くさせる、等)
【当局関連の動き、法規則等】
・Adopting Encrypted DNS in Enterprise Environments(NSA)
(関連)
・NSA Offers Guidance on Adopting Encrypted DNS
https://www.bankinfosecurity.com/nsa-offers-guidance-on-adopting-encrypted-dns-a-15769
・NSA Suggests Enterprises Use 'Designated' DNS-over-HTTPS' Resolvers
・DNS暗号化について
https://blog.cloudflare.com/jp/dns-encryption-explained-jp/
→元々はDNSクエリの暗号化を推奨する注意喚起だと言う印象を受けたので、なぜこのタイミングで?という疑問を持ちました。が、HackerNewsの記事を読むと「DNSクエリの暗号化をする際には企業内での監視の徹底とDNSSECの確実な実施ができるよう注意すべし」という書き方だったので、使い方に関する注意喚起なのですね。
→DNSクエリが暗号化されているため監視できない=どのWebサイトに移行している(いた)のかわからない、という状況になって、インシデントの検知、調査が出来ないなんてことにならないようにしないと、ですね。
【その他】
・モバイル機器のセキュリティに関する基本的な疑問に研究者が答えを示す
https://gigazine.net/news/20210115-data-security-on-mobile-devices/
【一言】
コロナはまだまだ続きそうですね。これに乗じた新たな攻撃パターンがそろそろ出てくるかもですね。(今度はコミュニケーションの取り難さを突いたBECとか、また盛り上がるかも・・・?)
