ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/3/28

インシデント事例

個人情報(臨床研究情報)の流出の可能性に関するおわび | 国立がん研究センター 東病院

電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS

 

【攻撃の傾向・手法、攻撃組織の動向】

Hackers Hijack Email Reply Chains on Unpatched Exchange Servers to Spread Malware

Microsoft Exchange targeted for IcedID reply-chain hijacking attacks

→Excangeサーバを乗っ取り、奪取したメールのやりとりの続きを装ってマルウェアIceIDに感染させる手口が増加。IceID、Emotetなどは最終的にランサムへ感染させることもある。

→ISOファイルを使って検知逃れを刷ることも確認

Hive ransomware ports its Linux VMware ESXi encryptor to Rust

 

【当局関連の動き、法規則等】

ドイツのサプライチェーン・デューデリジェンス法が企業に求めるもの:第30回 | IT Leaders

→自社ビジネスにおける重要性の観点でサプライチェーンを構成する各企業を分類して、それに応じた確認レベルとしている。

現下の情勢を踏まえサイバーセキュリティ対策の強化を、内閣サイバーセキュリティセンターと中央省庁が注意喚起 - INTERNET Watch

ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定 - GIGAZINE

 

【その他】

弊社データセンターの障害について

CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法 | ScanNetSecurity