【攻撃の傾向・手法】
・Hackers Targeting WebLogic Servers and Docker APIs for Mining Cryptocurrencies
→Doceker APIも不正侵入の入り口として狙われている。
・GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 | TECH+(テックプラス)
→Teamsの脆弱性を悪用することで、GIF画像に埋め込んだ任意のPythonスクリプトにより、任意のコマンドを実行できる攻撃。
【当局関連の動き、法規則等】
・Industry Reactions to Govt Requiring Security Guarantees From Software Vendors | SecurityWeek.Com
・米国 行政管理予算局 (0MB) ソフトウェアサプライチェーンのセキュリティ強化 を公表: まるちゃんの情報セキュリティ気まぐれ日記
→米国政府機関で90日以内にSBOMを作成するよう指示が出ている。多少強引でも、時間切ってセキュリティ強化を強力に進めていくのが、やはり米国という感じがする。
・EU Wants to Toughen Cybersecurity Rules for Smart Devices | SecurityWeek.Com
・欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...: まるちゃんの情報セキュリティ気まぐれ日記
→EUでは、スマートデバイスを作成した企業に、セキュリティ対策についても責任を課すルールが作られるとのこと。出荷時だけでなく、製品を出している間もアップデートが必要となると、なかなかコストもかかってくるのでは。
→NISCが出す予定の、「サイバーセキュリティ意識・行動強化プログラム」のレビュー。
・米国 CISA サイバーインシデント報告法 (CIRCIA) における報告要件に関する意見募集 (2022.09.09): まるちゃんの情報セキュリティ気まぐれ日記
→政府機関への報告タイミングが、基本的に発生から72時間以内、身代金支払い時は24時間以内。
【調査結果・ベンダーレポート】
・ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 - ITmedia NEWS
→タイトルの通り、9月4日にSQLインジェクションを狙う攻撃通信が急増したとのこと。
・8月マルウェアランキング、Emotetに代わる新脅威FormBookに注意 | TECH+(テックプラス)
→8月に最も検出したマルウェアは「Formbook」とのこと。
・サイバー脅威インテリジェンス(CTI)配信はじめました - NTT Communications Engineers' Blog
・狙われたTwilio、Okta〜SaaSベンダーに迫る脅威が企業の新たなセキュリティリスクに - ITmedia エンタープライズ
・三井住友海上火災保険、スマートフォン、パソコンに関する調査結果を公開 ~3割近くがサイバーセキュリティ対策せず、20代では4割超が未対策 - SecurityInsight | セキュリティインサイト
・2022年8月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【セキュリティ対策機器、ツールの紹介記事】
→Any.runの紹介記事
・高まるプライバシー管理の重要性、マイクロソフトが対策技術などを説明 - ZDNet Japan
→DLP関連の新サービスの紹介。
【コラム系】
・脆弱性管理とインシデント対応を考え直す | gihyo.jp
【その他】
・業種特化型「Salesforce Industry Cloud」の特徴と機能--迅速な「Time to Value」を実現 - ZDNet Japan
・FIRST The Traffic Light Protocol (TLP) Version 2.0 の日本語版を公表: まるちゃんの情報セキュリティ気まぐれ日記