【インシデント事例】
・トヨタ、個人情報29万件以上漏えいか 委託先企業がGitHubにソースコード公開 - ITmedia ビジネスオンライン
→GitHub上にDBへのアクセスキーが書かれたプログラムが公開状態であり、第三者によるアクセスは確認できないものの、「完全には否定できない状況」であることから、漏洩疑義としてプレスリリースした模様。
・取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ | ScanNetSecurity
・Insurance Giant Lloyd's of London Investigating Cybersecurity Incident | SecurityWeek.Com
→「保険市場の企業は、ロシアのウクライナ侵攻を非難し、モスクワに対する制裁を支持した。英国も欧州連合もロシアの石油を運ぶ船舶に保険をかけることを禁止した。」故に、ロシアからの報復とみる線もあり得る?
【攻撃の傾向・手法】
・QRコードを悪用した詐欺手口 | ScanNetSecurity
・2022年09月のマルウェア (まとめ) - TT Malware Log
・BlackByte Ransomware abuses driver to bypass security solutionsSecurity Affairs
【当局関連の動き、法規則等】
・ソフトウェアサプライチェーンをセキュア化するためのガイダンス、推奨事項を要チェック【海外セキュリティ】 - INTERNET Watch
・米国 GAO ランサムウェア:連邦政府機関は有用な支援を提供しているが、協力体制を改善することができる: まるちゃんの情報セキュリティ気まぐれ日記
【セキュリティに関する考え方、マインドセット】
・The Top 5 Cloud Vulnerabilities You Should Know Of
【セキュリティ対策機器、ツールの紹介記事】
・ハイブリッドワークの安全性と生産性を両立するITとは - ZDNet Japan
・「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は?:複雑なテスト不要、利便性やプライバシーの向上が強み - @IT
【コラム系】
・First 72 Hours of Incident Response Critical to Taming Cyberattack Chaos
→インシデントレスポンスはスムーズに立ち上がることができるかが大事。そのためには練習含めた事前準備が大事。
・自動車業界もセキュリティ対策としてSBOMやIoT-SFFを認識する必要性 | ScanNetSecurity
→コネクテッドカーはIoTの一種。
【その他】
・「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表 | ScanNetSecurity