【インシデント事例】
・換気のため開放した窓から新型コロナ患者の情報記載の資料が飛散 | ScanNetSecurity
・2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog
【攻撃の傾向・手法、攻撃組織の動向】
・Emotet被害メール文例における気づき - Fox on Security
・マルウェア「Emotet」の感染の新しい手口を観測 - TT Malware Log
・Trickbot malware infects 140,000+ customer devices of tech giants
・US Government: Sensitive data is being stolen from defence contractors
・FBI warns of BEC attackers impersonating CEOs in virtual meetings
・Threat actors leverage Microsoft Teams to spread malwareSecurity Affairs
【当局関連の動き、法規則等】
・総務省|報道資料|「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました
・自社の端末がEmotetに感染した場合に留意すべき法的論点 - BUSINESS LAWYERS
【その他】
・2022年のセキュリティとリスク管理における8つの注目トレンド:Gartner Insights Pickup(245)(1/2 ページ) - @IT
・脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog | (n)inja csirt
→CVSS値だけでなく、悪用実績の有無の確認も重要。
・Free Cybersecurity Services and Tools | CISA
→CISAによるフリーのツール集
・中小企業がサイバー保険の神話を信じていけない理由 ~ SecureAge Technology 提言 | ScanNetSecurity
・日経225企業の76%がDMARC認証を導入せず、欧米を大きく下回る | ScanNetSecurity
・「AWS FISC安全対策基準対応リファレンス」参考文書 | NTTデータ - NTT DATA
・クラウドセキュリティはID管理が要--マイクロソフトが施策説明 - ZDNet Japan
・日本がセキュリティに関して米豪から学べることは--NRIセキュア調査 - ZDNet Japan
【一言】
先週被害が急増したemotet、今週は落ち着いていた模様。ただし、今回emotetに感染してしまい、メールが漏洩した事案が相当数発生したことで、攻撃者側も新たな攻撃ネタを獲得できていると思われ、油断した頃にまたやって来る可能性は高いと思います。引き続きしばらくは注意でしょうか(アンチウイルスソフトが対応し始めたから、マルウェアを改良している最中なのかもしれません。)
複数のベンダーの調査結果で、クラウドセキュリティへの対応が送れている、ないしはそれをハードルに感じてなかなか活用が進まない、という日本企業の状況を改めて認識しました。クラウドを使うに当たっては、自社で守るべき領域の特定や、守り方を把握することから始めることが必要かと。オンプレとは全く違うので。