【インシデント事例】

・米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog

・ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性--狙いは - ZDNet Japan

・石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか？ - GIGAZINE

・重要インフラへのランサム攻撃が”虎”を刺激する - Fox on Security

・A Closer Look at the DarkSide Ransomware Gang – Krebs on Security

・Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc

 

・Three Affiliated Tribes—The Mandan, Hidatsa & Arikara Suffers Ransomware Attack - E Hacking News - Latest Hacker News and IT Security News

【攻撃の傾向・手法、攻撃組織の動向】

・チェック・ポイント、「モバイルセキュリティレポート2021」を公開 - SecurityInsight | セキュリティインサイト

・トレンドマイクロ、国内金融機関を騙るフィッシング詐欺2大グループの動向を分析 - SecurityInsight | セキュリティインサイト

・Alerts: Avaddon Ransomware Attacks Increasing 

 

【脆弱性情報】

・事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE

　

【当局関連の動き、法規則等】

 ・米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起 - ZDNet Japan

・経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」を公開 - SecurityInsight | セキュリティインサイト

・DarkSide Ransomware: Best Practices for Preventing Business Disruption from Ransomware Attacks | CISA

　

【その他】

・WEB特集 狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う | IT・ネット | NHKニュース

・JAXAサイバー攻撃に反撃 日本初「特定」の狙い: 日本経済新聞

・LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」 | ScanNetSecurity

・ランサムをサイバー保険がカバーしなくなる未来 - Fox on Security

 

【一言】

今日もランサム多め