【インシデントに関する情報】
・Health insurance data breach affects nearly half of France’s population, privacy regulator warns
→生命保険会社2社へのサイバー攻撃により、33万人分のフランス国民の個人情報が漏洩。機微情報(通院履歴等)の漏洩は無し。
・求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて | TOPICS | 日刊工業新聞社
→2024年1月24日、「ホワイトメーカーズ」において利用しているCMS(コンテンツ・マネジメント・システム)のプラグインの脆弱性が悪用され、サイト改ざんの被害を受けました。お客さまの個人情報(氏名・メールアドレス・暗号化されたパスワード)が外部流出した可能性を否定できないことが判明いたしました。
【攻撃の傾向・手法】
QR コード関連の詐欺の大部分は、駅や駐車場などのオープンスペースで発生する傾向があり、ソーシャル エンジニアリングの要素が関与していることがよくあります。
しかし、QR コードはフィッシングメール (「キッシング」とも呼ばれる手法) で使用されることが増えています。犯罪者の観点から見ると、さまざまな理由から、このように QR コードを使用することは理にかなっています。
【攻撃組織の動向】
・USBメモリ、LNKファイル、空白フォルダを悪用するマルウェアに注意を | TECH+(テックプラス)
→UNC4990はUSBドライブを介した方法でマルウェアローダーを配布する攻撃手法で知られており、2020年ごろからこの活動が確認されている。目的は金銭窃取とされ、主にイタリアの企業や組織を標的にしているとみられている。
・中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる - GIGAZINE
・不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
→男は会社の部下と共謀し、2022年11月からSansanの社員に偽装し、都内の空調設備会社の社員に対してメールを送信。名刺管理サービスのログインに必要となる認証情報を取得し、さらに2023年2月に名刺管理サービスに接続を行った疑い。
【調査結果・ベンダーレポート】
・“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測:セキュリティニュースアラート - ITmedia エンタープライズ
→QRコードの悪用、脆弱性の悪用、新たなTTPs、AIを悪用した攻撃
・5 Insights from the Latest Cybersecurity Trends Research | Rapid7 Blog
→あらゆる組織にわたって猛烈なペースでクラウドが導入され続けており、攻撃対象領域が拡大し、セキュリティの緊急性がこれまで以上に高まっているため、組織の回復力を維持することが重要です。
→組織がより多くの製品やポリシーを導入するにつれて、特に複数のベンダーからの製品やポリシーを導入するにつれて、この新しい攻撃対象領域を大規模に管理することがより困難になる可能性があります。
【セキュリティ対策機器、ツールの紹介記事】
・How to Apply Zero Trust to your Active Directory
→最小権限の付与、パスワードリセット時のMFA、侵害されたPWの悪用
【コラム系】
・いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策:「防御力」に「復元力」を〜なぜなにサイバーレジリエンス - ITmedia エンタープライズ
【その他】
・燃え尽き症候群、セキュリティ/IT担当者の多くが経験 - ZDNET Japan
・BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに | TECH+(テックプラス)
→Microsoft Windowsのドライブ暗号化機能「BitLocker」をわずか43秒で突破した。
窃取方法は比較的単純で、専用チップとしてTPMを搭載したノートPCの電極からCPUとの通信データを直接窃取する手法を使用している。このTPMモジュールはCPUとの通信を平文で行うため、特殊な解読を必要としない。この影響を受けるデバイスは専用チップとしてTPMを搭載したデバイスのみで、CPUに組み込まれた形で提供されるfTPMは電極が露出していないため影響を受けない。