【インシデント事例】
・個人情報(臨床研究情報)の流出の可能性に関するおわび | 国立がん研究センター 東病院
・電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS
【攻撃の傾向・手法、攻撃組織の動向】
・Hackers Hijack Email Reply Chains on Unpatched Exchange Servers to Spread Malware
・Microsoft Exchange targeted for IcedID reply-chain hijacking attacks
→Excangeサーバを乗っ取り、奪取したメールのやりとりの続きを装ってマルウェアIceIDに感染させる手口が増加。IceID、Emotetなどは最終的にランサムへ感染させることもある。
→ISOファイルを使って検知逃れを刷ることも確認
・Hive ransomware ports its Linux VMware ESXi encryptor to Rust
【当局関連の動き、法規則等】
・ドイツのサプライチェーン・デューデリジェンス法が企業に求めるもの:第30回 | IT Leaders
→自社ビジネスにおける重要性の観点でサプライチェーンを構成する各企業を分類して、それに応じた確認レベルとしている。
・現下の情勢を踏まえサイバーセキュリティ対策の強化を、内閣サイバーセキュリティセンターと中央省庁が注意喚起 - INTERNET Watch
・ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定 - GIGAZINE
【その他】
・CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法 | ScanNetSecurity