【攻撃の傾向・手法】
・Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service
→C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと
・VirusTotal Reveals List of Most Mimicked Legitimate Apps
→偽アプリによる攻撃が増加傾向。
・GwisinLocker Ransomware Targets Linux Systems in South Korea - Infosecurity Magazine
→韓国でLinuxを狙ったランサムウェア攻撃が増加しているとのこと。Linuxに対応したアンチウィルスもまだそこまで多くない一方で、この頃Linuxを狙うランサムは増えている気がする。
→Defenderのコマンドラインツールの悪用が、cobaltstrike等の攻撃ツールのダウンロードに悪用されているという話。どのように対策するのだろうか。。
【当局関連の動き、法規則等】
・夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
→例年通り
【セキュリティに関する考え方、マインドセット】
・Stolen Data Gives Attackers Advantage Against Text-Based 2FA
→個人情報を入手した攻撃者からすると、電話番号を奪うことができるので、SMS認証はやはり危険という話。携帯電話会社の身元確認やSIMの変更プロセス次第な気もしますが。
・How to Resolve Permission Issues in CI/CD Pipelines
→DevOpsのプロセスを回す中でも、権限管理(開発資源やデータへのアクセス管理)に気を付けようという話。
【調査結果・ベンダーレポート】
・Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 | ScanNetSecurity
・ランサムウェアの脅威が後退傾向--Trellixの脅威レポート - ZDNet Japan
・ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも - ZDNet Japan
→依然として二要素認証は不正アクセス対策に効くということ。
・ラック、ウクライナ情勢のサイバー動向をまとめたレポートを発行 - ZDNet Japan
・ソフトウェア脆弱性を正しく怖がるための「28の真実」:古い脆弱性に対応するだけでも被害は激減 - @IT
→時間がたっても高リスクな脆弱性は継続的に狙われるので、残さずに定期的なサイクルで当てていく必要がありますね。
【セキュリティ対策機器、ツールの紹介記事】
・NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始 - SecurityInsight | セキュリティインサイト
→別経路で送りたいけどZip化は嫌、という企業向け?対応できることは誤送信リスク(誤送信時にファイル削除することで情報漏洩を防ぐ)くらい?
・マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは:Microsoft Azure最新機能フォローアップ(176) - @IT
・急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?:幅広いソフトウェアリポジトリに簡単に統合できる - @IT
【その他】
・CREST Defensible Penetration Test Released
・読んでおきたい資料