【インシデント事例】
・List of data breaches and cyber attacks in October 2021 | IT Governance
・Kaspersky's stolen Amazon SES token used in Office 365 phishing
【攻撃の傾向・手法、攻撃組織の動向】
・Zscaler’s 2021 Encrypted Attacks Report Reveals 314% Spike in HTTPS Threats
・FBI: Ransomware targets companies during mergers and acquisitions
→ランサムウェアグループの脅迫の手口として、株価に影響を与えることを示唆して身代金を要求する行動が増えている。
→決算発表や合併等の財務的なイベントを狙い、身代金を要求する他、取引所にランサムウェアの被害が出ていることのリークや、投資家に盗んだ非公開情報の売却、ランサムウエアの被害が出ている事実のリークなどをしている模様。
→いかに金稼ぎを行うか、色々な角度から脅迫してきますね。
・FBI: HelloKitty ransomware adds DDoS attacks to extortion tactics
→身代金に応じないとWebサイトにDDoS攻撃を仕掛ける手口も追加、とのこと。
・Microsoft warns of rise in password sprays targeting cloud accounts
→Cレベルの役員のMicrosoftアカウントを狙って、パスワードスプレー攻撃が増えている。
【当局関連の動き、法規則等】
・China's personal data protection law kicks in today | ZDNet
→法令だけ先に決まって、具体的な手続きはこれから、の模様。
国外移転の際に当局が行う評価の内容がポイントか。
・CISA Begins Program to Identify Critical Infrastructure
→特定の企業(重要インフラを担う事業者?)に、インシデント発生後24時間以内(or72時間以内)に当局報告を行うルールを議会で審議中とのこと。
→24時間以内報告の目線は初めて見ました。それだけスピード感を要するという判断なのかもしれないですが、どこまで実効性があるのでしょうか。。
【その他】
・Meta(旧Facebook)、Facebookでの顔認識機能停止へ 10億人以上のテンプレートは削除 - ITmedia NEWS
→自社の注力分野について、プライバシーとのバランスを見て機能停止の意思決定を下したのは驚き。こういったことを進言できる組織があるのは、健全な姿。
・Microsoft 365 outage blocks access to OneDrive, SharePoint files
・10 Free and Best OSINT Tools 2021