【インシデント事例】
○ランサムが非常に多い傾向(一部明示されていないものも有りますが、被害状況から恐らくランサム)。
・Cyber insurance giant CNA paid out $40 million to its ransomware attackers • Graham Cluley
・American insurance giant CNA reportedly pays $40m to ransomware crooks • The Register
・米保険企業CNA Financial、ランサムウェア解除に約43.5億円支払い - Engadget 日本版
→サイバー保険を売っているのに、自分がサイバー攻撃の被害を受けるのはかっこ悪いから穏便に済ませたい。。。なんて気持ちがあったのでしょうか。そんな心のスキを突くべく、保険会社に対する攻撃が増えていくかもしれませんね。
・ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生 | ScanNetSecurity
・東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性 | ScanNetSecurity
・Canadian Insurance Company Hit by Cyberattack
・
○コレは先日話題になった、Codecovへの不正アクセスの件の関連。
・メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで - ITmedia NEWS
・メルカリ、外部ツールへの不正アクセスで個人情報が流出--氏名や口座など約2万8000件 - CNET Japan
日本を狙う新たな攻撃キャンペーン Campo の全体像 – Mal-Eats
○コレは普通の外部からの不正アクセスでしょうかね。。。
・マッチングアプリ「Omiai」、約171万件の年齢確認書類が外部に流出--6割は運転免許証 -
○対応結果報告ですが、時系列のまとめの部分や要因と再発防止策を整理している部分が、非常に具体的かつ詳細な記載となっており、自社の状況を振り返るに当たって非常に参考になります。
・より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォームを創る
【攻撃の傾向・手法、攻撃組織の動向】
・Analysis of NoCry ransomware: A variant of the Judge ransomwareSecurity Affairs
・FBI Issues Conti Ransomware Alert as Attacks Target ...
・NICTER観測統計 - 2021年1月~3月 - NICTER Blog
【その他】
・Googleのパスワード管理 13 箇条 ~ 大文字と小文字区別せず、2 段階認証採用ほか | ScanNetSecurity
・#RSAC セキュリティプログラムの成功要因 - Fox on Security