【攻撃の傾向・手法】

・【セキュリティ ニュース】7月のDDoS攻撃、前月から微増 - IIJレポート（1ページ目 / 全1ページ）：Security NEXT

→DDoSの件数は微増していますが、トラフィック量は減少しているようですね。

・ノートン、2022年6・7月のサイバー犯罪攻撃ブロック数レポートを公表 - SecurityInsight | セキュリティインサイト

→4~7月にかけて攻撃のブロック数は減少傾向とのこと。

・Detected Cyber-Threats Surge 52% in 1H 2022 - Infosecurity Magazine

→ただ、トレンドマイクロでは22度第１Qにおけるランサムウェアの検知数が前年同期比５００％増だったようで、サイバー攻撃全体としてランサムウェア攻撃へのシフトが進んでいる模様。また、デジタル活用の領域における攻撃を受ける可能性のある範囲も把握できていないことが課題とのこと。

→これは妄想ですが、IT部門でも適切にリスク評価・対応ができないまま利用している他、IT部門以外の部門が活用を進めることで、従来の管理のスキームに載せられてないことも要因として有りそうな気がします。

・Over 900K Kubernetes clusters are misconfigured! Is your cluster a target? • Graham Cluley

→Kubernetesへ不正侵入を受けるリスクを考慮し、アクセス元の制限やアカウントの棚卸し、不正アクセスウムの確認を行う必要がある、とのこと。

・Final Fantasy 14 players targeted by QR code phishing

→ゲーム画面に表示したQRコードを読み取らせ、ニセのログインページに誘導し、アカウント情報を詐取する手口が確認されているらしい。

→テレビやWebサイトでも、画面上のQRコードを読み取らせ、特定のサイト（プレゼント応募フォームとか）に誘導する使われ方が増えており、普通の行動となっている反面、QRコードではこれまでにフィッシング詐欺への自衛策である「URLをきちんと確認する」ことが難しいので、騙されやすい手口かなと思います。今後増えてくるのではないかと。

 

【当局関連の動き、法規則等】

・中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド（第1版）: まるちゃんの情報セキュリティ気まぐれ日記