【インシデント事例】

・デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 - ITmedia NEWS

・JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず | ScanNetSecurity

 

【攻撃の傾向・手法】

・Hacking group hides backdoor malware inside Windows logo image

→WindowsのロゴをクリックするとC2サーバにアクセスされ、脆弱性の悪用によって不正な操作を受ける攻撃。

・Pass-the-Hash Attacks and How to Prevent them in Windows Domains

→Pass the Hash攻撃の概説と対応方法について。

・Lazarus が展開する 3 種類の RAT

・8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ | ScanNetSecurity

→タイトル通り

・マルウエア対策の常識が崩れる | 日経クロステック（xTECH）

→aws等、一見通常の利用に見えるドメインもマルウェア配布に利用されている。

 

【攻撃組織の動向】

・ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中 - ZDNet Japan

→暗号化されようが破壊されようが、結局きちんとバックアップを取得しているか次第なのでは？

・Cyble — Bl00dy – New Ransomware Strain Active in the Wild

→Telegramで交渉を行うランサムウェア攻撃が出現。

 

【脆弱性情報】

・CISA: Hackers exploit critical Bitbucket Server flaw in attacks

→MicrosoftのExcahngeサーバの脆弱性＋アトラシアンの脆弱性が追加。

・三菱の炊飯器に脆弱性が発覚 凶悪ハッカーによりご飯の炊き方を玄米モードに変更される恐れも - Togetter

→IoT機器に脆弱性が発見された場合は、メーカー側で対処できるよう考慮しておく必要があると思うのだけど。。。

　

【当局関連の動き、法規則等】

・欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...: まるちゃんの情報セキュリティ気まぐれ日記

　

【セキュリティに関する考え方、マインドセット】

・3 types of attack paths in Microsoft Active Directory environments - Help Net Security

→ADへの攻撃方法と守りについての考え方

 

【調査結果・ベンダーレポート】

・職場でまん延する「ログイン疲れ」、働く気をゼロにする「現代病」の弊害とは：弱いパスワード以外の問題がある - ＠IT

・SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー：「日本におけるセキュリティのハイプ・サイクル：2022年」 - ＠IT

・Ransomware Attacks Continue Increasing: 20% of All Reported Attacks Occurred in the Last 12 Months - New Survey

→M365もランサムウェア攻撃者に狙われているとのこと。

（M365で行うランサムウェア対策）Microsoft 365 テナントにランサムウェア保護を展開する | Microsoft Learn

・クラウド内の機密データ、「6割以上暗号化」はわずか16％--タレスDISが国内調査 - ZDNet Japan

→タイトル通り

・2022年上半期サイバーセキュリティレポートを公開 ～Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説～ | サイバーセキュリティ情報局

・ノートン、2022年8月ノートン サイバー攻撃ブロック数レポートを公表 - SecurityInsight | セキュリティインサイト

・キヤノンMJ、「2022年上半期サイバーセキュリティレポート」を公開 ～Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説 - SecurityInsight | セキュリティインサイト

・Okta Japan、顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開 - SecurityInsight | セキュリティインサイト

・トレンドマイクロ、日本と海外の脅威動向を分析した「2022年上半期サイバーセキュリティレポート」を公開 - SecurityInsight | セキュリティインサイト

→「深刻度レベル緊急（Critical）の脆弱性が昨年同期比の5倍」、「主要な標的型ランサムウェアの国内流入が早まる傾向に」

 

【セキュリティ対策機器、ツールの紹介記事】

・大和総研、大和証券にゼロトラストセキュリティを導入 - ZDNet Japan

→端末から情報システムへのアクセスの際に、間にzScalerをかませました、という話。

・第3回：セキュリティに特化したSSEがもたらすもの - ZDNet Japan

 

【コラム系】

・The various ways ransomware impacts your organization - Help Net Security

・まだ生き残っていた？ 物議を醸したJALの「数字6ケタパスワード」、まもなく完全廃止【やじうまWatch】 - INTERNET Watch

・ビジネスメール詐欺の被害が急増--被害にあった企業の8割はMFA未使用 - ZDNet Japan

・「アタックサーフェス」とは何か--セキュリティの新しい言葉 - ZDNet Japan

 

【その他】

・JP Contents Hub

→AWSの日本語学習コンテンツ一覧

・AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログ

→AWSのガイドラインに必要な要素だけでなく。そもそもガイドラインを作る際のプロセスがわかりやすく解説してあり、良かった。