【インシデントに関する情報】
・【お詫び】お客さま情報の不正流出に関するお詫びとお知らせ | お知らせ | NTTドコモ
・東京海上日動の代理店システムの参照設定不備についてまとめてみた - piyolog
・OpenAIにDDoS攻撃で断続的な停止(復旧済み) - ITmedia NEWS
・World's biggest bank hit by ransomware, forced to trade via USB stick
→Citrixの脆弱性を悪用されて不正侵入を食らった模様。
【攻撃の傾向・手法】
・第 3 四半期は Web アプリケーションへの攻撃が急増したことが Talos IR の新たなデータで判明
→アプリケーションの問題(パッチ未適用または設定ミス)と多要素認証(MFA)が導入されていない状況が、最もよく確認されるセキュリティの脆弱性につながっている
→最もよく確認された亜種の 1 つが LockBit でした。」LockBit ランサムウェア攻撃の事例では、攻撃者は請負業者の有効なアカウントを侵害して環境への初期アクセスを獲得していました
【当局関連の動き、法規則等】
・国際ランサムウェア対策イニシアティブ 2023 共同声明 (2023.11.01): まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・日本のサイバー攻撃被害額は平均1.25億円、ランサムウェアでは1.77億円に - ZDNET Japan
・サイバーセキュリティ/ITチームの分断にどう対処するか--テナブル調査 - ZDNET Japan
→ITチームはサービスの開発や継続運用を中心に、ダウンタイムをなくすことをゴールにしている。セキュリティチームはリスクの低減を目指しているが、ITチームとしてはセキュリティのリスクが下がることよりもダウンタイムが生じることの方が困るという考え方になっている」「ダウンタイムを作りたくないITチームに対してセキュリティチームが調整/交渉を行うことが大きな負担となっている」
・ランサムウェアによるインシデントは10倍に──3つの侵入経路から考える「傾向と対策」 (1/3)|EnterpriseZine(エンタープライズジン)
→近年目立って多く見られるのが「VPN機器の脆弱性を悪用した侵入」
【セキュリティ対策機器、ツールの紹介記事】
・Microsoft Authenticator 新機能で多要素認証疲労攻撃に対処:セキュリティニュースアラート - ITmedia エンタープライズ
【コラム系】
・【OSINT】追跡調査のチートシート | ActiveTK's Note
【その他】
・なりすまし対策の欠点を補うDMARCと、現時点で攻撃者お手上げのBIMI | 日経クロステック(xTECH)
・TSUBAMEレポート Overflow(2023年7~9月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ