【インシデントに関する情報】
・Toyoto Financial Hack Claimed by Medusa Ransomware
・Toyota confirms breach after Medusa ransomware threatens to leak data
→トヨタファイナンスの海外子会社がランサムウェア攻撃を受けた。原因はCitrixBleed?
・国内で初めて摘発されたWebスキミング事案についてまとめてみた - piyolog
→音楽グループの公式オンラインショップに対しクレジットカード情報を窃取する不正プログラムを仕組み、同サイトで商品を購入しようとした3人のクレジットカード情報を入手した疑い
・ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog
→今回影響のあったドメイン名univ.coop
の有効期限が2023年11月10日までであったことから、これを理由に失効し今回の障害が発生した可能性がある。
【攻撃の傾向・手法】
・BlackCat Ransomware Group Reports Victim to SEC - Infosecurity Magazine
→被害組織について、SECへリークする旨の脅迫もしているとのこと。
【当局関連の動き、法規則等】
・日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
【調査結果・ベンダーレポート】
・「エンドポイントだけでは不十分」──インシデントの全体像を把握するために、複数製品の相関分析は必須 (1/3)|EnterpriseZine(エンタープライズジン)
【その他】
・新しいOutlook、Microsoftに機密データを送信する危険性? 海外メディアが警鐘【やじうまWatch】 - INTERNET Watch
→新しいOutlookに関してMicrosoftのサポートが公開した記事によると、自分のアカウントを登録することでメール、カレンダー、連絡先のコピーがメールプロバイダーとMicrosoft Cloudの間で同期されるだけでなく、ログインネームやパスワードもMicrosoftに送信されて、Microsoftが全てのメールを読み、分析できるようになるとしている。
・中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所(1/2 ページ) - ITmedia NEWS
→(1)同業他社を引き合いに出す、(2)政府機関などの資料を使って権威付けする、(3)自社のインシデントがグループ企業や委託先に影響する可能性を伝える、(4)事業停止のリスクに加え、責任の所在が経営層にも及ぶ可能性を伝える、(5)セキュリティの強化がブランド向上やマーケティング強化にもつながる可能性を伝える