【インシデント事例】

・A hacker claims to be selling sensitive data from OTP generating firm

 →OTPや２FAのソリューションを提供する企業から、利用者の情報が漏えいし、ダークウェブで売られているらしい、という話。

→他要素認証のソリューションや、IDaaSの利用がより進んでいくことで、認証に関わる情報がそういった企業に集まっていくことが想定されるため、今後サイバー攻撃のターゲットとして狙われることが多くなるのではないかなと。「漏洩したので調査のためにシステム止めます」と言われた場合影響が大きい話なので、代替策なんかも考えていく必要があるのだろうか。。。

→でも、せっかく外部サービスに認証機能を移したのに、バックアップをオンプレで持ちます、なんて考えにくい話ですし、事前にきちんとセキュリティ対策の水準を評価して、何かあったら心中するくらいの勢いじゃないとダメそうですね。

 

・カプコン、旧型VPN装置が個人情報流出事件の一因となったと発表 - iPhone Mania

 

【攻撃の傾向・手法、攻撃組織の動向】

・US Issues Russian SVR Warning - Infosecurity Magazine 

→ロシアの諜報機関がVPN機器の脆弱性を突いた攻撃を行っているとして、NSA、CISA、FBIが注意喚起を実施したようです。ロシアからの攻撃が多いことへの注意喚起を最近よく見る気がします。

・Ransomware and Extortion Evolve More Brazen Tactics

→暗号化をせず、不正に奪った機密情報の公開と引き換えに身代金要求を行う手口も確認されているようです。暗号化を行い、復号キーを渡す部分も交渉材料に入れると、技術的な説明に労力が割かれることを攻撃者側が避けたいのでは、という推察はなるほどなと思いました。でも、これはもはやランサムウェアという言葉でカバーできるではない気がします。

 

・Cl0Pランサムの追跡記事 - Fox on Security

 

【その他】

 ・Protecting the human attack surface from the next ransomware attack - Help Net Security

→働き方がテレワークにシフトすることで、人が油断しやすくなったことで、攻撃メールを開きやすくなったため、ランサムウェア攻撃の初期潜入もメールを利用することが多いとのこと（個人的には周りに相談できる人がいなくなり、とりあえずメールを開いてしまう人が多くなったこともあると思いますが）。エンドポイントセキュリティだけで対応することは難しいため、初期潜入が成功しても被害が拡大しないよう、監視や最小権限の設定を行うことが求められる、という感じ。

 

・厳しい監視がテレワーク社員を危険な行動に追いやる - Fox on Security

→セキュリティ対策は往々にして、「厳しくやりすぎると逆効果」というジレンマにぶつかることが多いと感じており、コレもその１つかなと。例えば、パスワードなんかもそうですよね。有効期限付けて、文字種文字数の条件を付けたり・・・・とセキュリティ観点から厳しくしていくと、ユーザーにとってかなり使いづらくなり、同じようなパスワードを設定してしまう。その結果、似たようなパスワードを使い回してしまい、不正ログインの成功率が高くなるという。。。

→セキュリティ対策においては、ユーザビリティや「対象者の気持ち」を考えつつ、どのラインが落としどころか？を探っていかないといけませんね。（自分としても心に留めておきたいなと思います）

 

・Okta、SailPointがIDガバナンスの新事業開始 コロナ後さらに存在感増す (1/2)：EnterpriseZine（エンタープライズジン）

・英政府機関、安全なパスワード作成のガイダンス--ペットの名前などリスクと注意喚起 - ZDNet Japan

・エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 | ScanNetSecurity

 

 【一言】

 平日は忙しくてなかなか情報収集の時間が取れません。。。由々しき事態では有りますが。。