【インシデント事例】
・Uber、ネットワーク侵害を公表--ハッカー集団「LAPSUS$」を名指し - CNET Japan
・「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 - INTERNET Watch
→ID/PWのみでのログインだったので、リスト型攻撃で狙いやすかった?
・ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害 | ScanNetSecurity
【攻撃の傾向・手法】
・Cyble — New Malware Campaign Targets Zoom Users
→Zoomのインストーラに見せかけ(本当のインストーラもバンドルされているようですが)て、情報窃取目的のマルウェアへの感染を狙う手法が確認されているようです。
・Excel Document Delivers Multiple Malware By Exploiting CVE-2017-11882 – Part I | Fortinet Blog
・Microsoft 365 phishing attacks impersonate U.S. govt agencies
・Imperva blocked a record DDoS attack with 25.3 billion requestsSecurity Affairs
【攻撃組織の動向】
・Experts fear LockBit spread after ransomware builder leaked - The Record by Recorded Future
→lockbitと同様の特徴を持ったランサムウェアが、今後増加するだろう、という記事。
【当局関連の動き、法規則等】
・米国 ITI AIシステムの透明性を実現するためのグローバルな政策原則 (2022.09.15): まるちゃんの情報セキュリティ気まぐれ日記
・https://www.ppc.go.jp/news/press/2021/220921kouhou/
【調査結果・ベンダーレポート】
・Most critical security gaps in the public cloud - Help Net Security
・【セキュリティ ニュース】警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入(1ページ目 / 全2ページ):Security NEXT
・2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート | ScanNetSecurity
→ビジネス上のサプライチェーンに当たる企業へのサイバー攻撃(ランサムウェアなど)にも注意が必要(自社のビジネス継続と機密情報の漏洩の観点で)。
・攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析:ランサムウェア亜種は半年で倍増 - @IT
【セキュリティ対策機器、ツールの紹介記事】
・EDR vs MDR vs XDR – What’s the Difference?
・「Windows情報保護」が非推奨リスト入り、今後推奨される新たな情報保護機能「Microsoft Purview」とは?:企業ユーザーに贈るWindows 10への乗り換え案内(133) - @IT
・Microsoft Defender for Endpoint will turn on tamper protection by default
【コラム系】
・ランサムウェア保険に意味はあるのか? その効果と限界:保険でカバーできるのは損害全体の一部 - @IT
・インターネットバンキングの謎 なぜ「決済時の認証方式」を利用者自身に選択させるのか:全体の38%が「犯罪者に不正利用される可能性の高い認証方式」 - @IT
・SOC 2 Audits are a Crucial Weapon in Your Organisation’s Arsenal - IT Governance UK Blog
・How to Accelerate Your SOAR Program to Full Speed in Less Than a Year | Rapid7 Blog
・第2回:ゼロトラストセキュリティとSASE - ZDNet Japan
【その他】
・【特集】SSDとHDD、その捨て方で本当に大丈夫?ノートPCの内蔵ストレージなど、重要データ抹消方法を専門家に聞く - PC Watch