【インシデント事例】
・不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ [21/04/26] | 日産証券
・不正アクセスで日産証券オンライントレードシステムに障害発生 | ScanNetSecurity
・富士経済系調査会社にサイバー攻撃、システム障害で納品にも支障 | ScanNetSecurity
→https://www.fcr.co.jp/Information001.pdf
・東京ガス : 恋愛ゲーム『ふろ恋 私だけの入浴執事』ウェブサイトへの不正アクセス事象における 調査結果およびウェブサイトの再開について
→「当該ウェブサイトについては、セキュリティ審査の申請内容と実際の運用状況が異なっており、一部のサーバーにおいて当社の求めるセキュリティレベルが確保できていないことが判明し、その結果、外部からの不正アクセスを受け、この度の事態が発生したことが判明いたしました。」チェックシートでの審査だけでは限界がある良い例ですね。
・丸紅パワー&インフラシステムズへの不正アクセス、新たに401名分の口座情報が対象の可能性 | ScanNetSecurity
→News & Topics|丸紅パワー&インフラシステムズ株式会社
【攻撃の傾向・手法、攻撃組織の動向】
・UNC2447 SOMBRAT and FIVEHANDS Ransomware: A Sophisticated Financial Threat | FireEye Inc
→Dark Reading | Security | Protect The Business
・Chinese Cyberspies Target Military Organizations in Asia With New Malware | SecurityWeek.Com
・トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ
・トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析
・Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か - ITmedia エンタープライズ
【脆弱性情報】
【当局関連の動き、法規則等】
・総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 | ScanNetSecurity
・ランサムウエアによるサイバー攻撃に関する注意喚起について (NISC)
https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf
【その他】
・Codecovへの侵害発表は拡大する可能性が高い - Fox on Security
・MITRE Adds MacOS, More Data Types to ATT&CK Framework
・Ransomware Task Force Publishes Framework to Fight ...
【一言】
今日はランサム関連の記事が多い印象。
GW中にやられてGW明けに発覚、みたいな事象が出てきそうですね。