【インシデントに関する情報】
・長野日報社のランサムウエア感染についてまとめてみた - piyolog
【攻撃の傾向・手法】
・Attackers Exploit 6-Year-Old Microsoft Office Bug to Spread Spyware
→使われているのは、「CVE-2017-11882」
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/11 フィッシング報告状況
→2023 年 11 月のフィッシング報告件数は 84,348 件となり、2023 年 10 月と比較すると 72,456 件、約 46.2 % と、大きく減少しました。
・1 in 4 high-risk CVEs are exploited within 24 hours of going public | SC Media
【攻撃組織の動向】
・ALPHV/BlackCat ransomware operation disrupted, but criminals threaten more attacks
→米国司法省は、ALPHV ランサムウェア グループの活動を妨害し、500 人の被害者が身代金を支払うことなくファイルのスクランブルを解除できる可能性がある復号キーを押収したと発表
→ダークウェブ上で、ALPHV/BlackCatは自社のドメインを「奪還」したと主張し、関連会社が重要なインフラへの攻撃を開始できるようにすることで、米国や削除を支援した他の国々に対する報復を脅迫した。
【当局関連の動き、法規則等】
・ALPHV/BlackCat ransomware operation disrupted, but criminals threaten more attacks
・偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・2023年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・「金融セクターのサードパーティ・サプライチェーンのサイバーリスク管理に関する調査報告書」の公表について:金融庁
【調査結果・ベンダーレポート】
・「ゼロトラスト指針となる原則」を公開しました! – csajapan
・EDRを“検知性能”で判断していないか 「平時と有事の相乗効果」が選定ポイントに (1/2)|EnterpriseZine(エンタープライズジン)
→「企業信用度」「強力なEPPの同時提供」「セキュリティ拡張性」の3つが大事。
・カスペルスキー、主要なサイバー脅威に関する年次レポート「今年の話題:サイバーセキュリティにおけるAIの影響」を発表 - SecurityInsight | セキュリティインサイト
【その他】
・「生成AIがあればコンテンツ管理は不要」という誤解 就業規則GPTのようなユースケースに留まらないためには (1/2)|EnterpriseZine(エンタープライズジン)
・「セキュリティークリアランス」信頼性調査で新機関立ち上げへ | NHK | 経済安全保障
