こんにちは、霜月です。
個人的に気になった7月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m
それでは、どうぞ〜〜〜!
※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。
インシデント
名古屋港がランサムウェアによりシステム障害
ランサムウェア(LockBit)に感染し、物流に影響。海外のニュースサイトでも取り上げられました。
https://meikoukyo.com/wp-content/uploads/2023/07/0bb9d9907568e832da8f400e529efc99.pdf
VirusTotal社員が誤ってデータをVirusTotalにアップロード
NSAや米国サイバー軍などの職員情報含む5600人の情報が漏洩したとのこと。
攻撃者・脅威
Web3におけるサイバーセキュリティのリスク
Web3はデータを分散して大きな台帳を作るようなイメージの仕組みですが、サイバーで悪用されるリスクがあるという話で、これめちゃくちゃ興味深いです。ブロックチェーンも改竄ができないことですが強みですが、それ故に、もしもマルウェアが紛れ込んでしまったら戻すのがめちゃくちゃ大変とのこと。winnyの時の話とも似ているような気がしました。
台湾有事
台湾有事の記事、増えてきましたね。7月15日にはサイバー攻撃が発生した際にアクティブディフェンスを行うかなど、シミュレーション会合でディスカッションしたそうです。
政府・公的機関
White Houseがナショナルサイバーセキュリティ戦略計画を公開
いくつか挙げられていますが、「国際パートナーシップの構築」大事ですよね。
JNSAが「2022年国内情報セキュリティ市場調査報告書」を公開
経産省がSBOM導入の手引きを公開
SBOMも遂にきましたね〜。
IPAが「サイバーセキュリティ経営可視化ツール」の新版リリース
米国証券取引委員会がサイバーセキュリティに関する新たな開示要求事項を採択
pwcさんのページがわかりやすかったので貼っておきます。
調査・報告書
ESETがEmotetに関するレポートを公開
Googleが2022年に悪用されたゼロデイの脆弱性を発表
2022年に確認されたゼロデイは41件で、そのうちの17件は亜種だったとのこと。前年の20221年は69件だったようです。
CLOUD FLAREがDDoSレポート2023Q2を公開
COVEWAREが身代金支払いに関するレポート2023Q2を公開
その他
伝説のハッカー、ケビンミトニック氏が死去
RIP..
7月はこんな感じでしょうか?7月はなんといってもTwitterがXになりましたね。みなさんTwitterに変わる他のSNSにばらばらと分散し始めました。そして、信じられないくらい日本は暑いですね。。。
やる気喪失していた英語の勉強ですが、仕事で褒めてもらってモチベが完全に戻りました(単純)w
それでは、また来月!