【インシデントに関する情報】

・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog

→職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納者とやり取りをしていた会話が配信されていたとみられ、配信の視聴者からセンター宛に連絡があり事態が発覚した。

 

【攻撃の傾向・手法】

・「犯罪者のExcel離れ」が止まらない理由：TechTargetジャパン 特選プレミアムコンテンツ - ＠IT

・H2 2023 Threat Landscape Dominated by AI and Android Spyware - Infosecurity Magazine

→名前に文字列「chapgpt」または ChatGPT チャットボットへの明らかな参照に類似のテキストが含まれる悪意のあるドメインへのアクセス試行を 650,000 件以上ブロックしました

→Android スパイウェアの検出数が大幅に増加し、2023 年下半期に前回報告された期間と比較して 89% 増加したと報告しました。

・Ransomware Leak Site Victims Reached Record-High in November - Infosecurity Magazine

→11 月のピークは LockBit の活動の復活が一因でした。11 月の増加は CitrixBleed の脆弱性によるものである可能性があると推定しており、「伝えられるところによると、この脆弱性はグループの新たな定番となっている」とのことです。

→「ランサムウェア攻撃の背後にいる人間がしばらく休むため、1月には減少が予想される」と付け加えた。

・マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは？：Cybersecurity Dive - ITmedia エンタープライズ

→多くの場合、サイバー攻撃者はスクリプトフレームワークやリモートモニタリングマネジメント（以下、RMM）ソフトウェアなどの正規のツールを悪用して被害者のネットワークに侵入している。

→CISAは、攻撃者はRMMを悪用してマネージドサービスプロバイダーのサーバに侵入し、何千もの顧客のネットワークにアクセスしていると警告した。

・How ransomware operators try to stay under the radar | Malwarebytes

→Living-off-the-Land (LOTL) 攻撃は通常の動作を模倣して実行されるため、IT チームやセキュリティ ソリューションが悪意のあるアクティビティの兆候を検出することが非常に困難になります。

→ファイルレス マルウェアはメモリ常駐のみを目的としており、実行後に痕跡を残さないことが理想的です

→実際の攻撃が開始される前に常駐のセキュリティ ソフトウェアを無効にすることです。これを実現する 1 つの方法は、今年確認されたように、署名付きドライバーを使用することです。

 

【攻撃組織の動向】

・Carbanak malware returned in ransomware attacks

→サイバーセキュリティ企業 NCC グループは、11 月にバンキング マルウェアCarbanak がランサムウェア攻撃で観察されたと報告しました。Carbanak は先月新たな流通チェーンを通じて復活し、さまざまなビジネス関連ソフトウェアになりすますために侵害された Web サイトを通じて配布されました。

 

【当局関連の動き、法規則等】

・Zoom、政府認定クラウドサービスに | スラド IT

→登録されたZoomは、日本の政府機関向けに初期設定などを変更した「Zoom Japanese Government Preset」というバージョンになる。

・フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ | ScanNetSecurity

→12月8日時点で、2023年11月末における被害件数は5,147件、被害額は約80.1億円と、いずれも過去最多を更新しているという。

 

【調査結果・ベンダーレポート】

・マカフィー、2024年のサイバーセキュリティの脅威動向予測を発表 ～AIの進化に伴いオンライン詐欺が横行 - SecurityInsight | セキュリティインサイト

・ノートン、2024年のサイバーセキュリティ予測5選を発表 〜高度なAIにより、脅威は個人と中小企業の双方に対してさらにパーソナライズ化へ - SecurityInsight | セキュリティインサイト

・サイバーセキュリティに役立つ Talos『一年の総括』レポートの推奨事項

→「いつかは攻撃を受ける」という前提で考えることです。一刻も早く脅威を確実に根絶やしにするために、私たちにできることはあるのでしょうか。サイバーセキュリティの大部分は、バランスを考えながらリスクを低減する作業です。許容可能なリスクと、絶対に許容できないリスクを認識する必要があります。

 

【セキュリティ対策機器、ツールの紹介記事】

・「SBOM」は2024年のサイバーセキュリティキーワードになるか - ZDNET Japan

→SBOM関連のまとめ

・クラウドセキュリティWGが「現場で役立つセキュア・アーキテクティング・レビューのポイント ― AWS Well Architected Framework ―」を公開しました。 – csajapan

 

【その他】

・DMARCの対応って進んでますか？ - エムスリーテックブログ

→DMARCの解説。

・JNSAセキュリティ十大ニュース

→システム開発において、敷いているガバナンスが意味を成しているのか、きちんと見直し、適切な体制が保たれるように必要がある。ただルールだからやっている、では意味がない。