こんにちは、霜月です。
ちょっと遅くなりましたが個人的に気になった9月のセキュリティニュースをまとめましたm(o・ω・o)m
それでは、どうぞ〜〜〜!
インシデント
RansomedVCがSONYグループへの攻撃に成功と宣言
10月に入ってから追加の情報も出てきたので、またまとめようと思います。
NICTが業務委託先でノートPC紛失
この手のはちょこちょこありますよね。
攻撃者・脅威
中国を背景とするBlackTechに関して警察庁から注意喚起
政府・公的機関
警察庁が令和5年上半期のサイバー空間を巡る脅威の情勢等について
「ノーウェアランサム」という「暗号化はせずに情報窃取のみ行い、身代金を要求する手口」を警察が命名したとのこと。ランサムウェアの令和5年上半期の被害報告は103件で、令和4年下半期の116件に比べると減少。103件のうち大企業が30件、中小企業は60件、団体等が13件とのこと。感染経路については有効な回答は49件でそのうち35件(71%)がVPN機器からの侵入。
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf
NISCがサイバーセキュリティ関係法令Q&Aハンドブックver2を公開
色々載ってて参考になりました。
調査・報告書
マクニカと神奈川県警が共同で神奈川県の企業に脆弱性のリスクに関して情報提供
トレンドマイクロがパスワード利用の実態調査2023を公開
Mandiantが2021年から2022年のExploitトレンドを公開
その他
Cisco SystemsがSplunkを買収
数年前から噂されてましたが、ビッグニュース!
Filipper Zeroが日本で入手可能に
日本ではこれまで入手がちょっと大変でしたが、遂に...!
NTT docomoのドメインがオークションにかけられる
こちらの件、めちゃくちゃ話題になりました。ドメインの社内管理の手違い等がありオークションにかけられてしまったようです。402万で落札され、今はドコモが取り返しているようです。
徳丸先生が解説ブログを書いてました。
任天堂がパスキーをサポート開始
Microsoft DefenderがTorをマルウェアとして判定しなくなる
こんな感じでしょうか?9月はちょっと少なめです。
最近ちょっと涼しくなってきて過ごしやすくなってきましたが、インフルとコロナがまた流行ってきました..。プライベートではふるさと納税やったり、ベルナシオンというフランスの美味しいチョコレートをお取り寄せしたりしました〜!(おすすめ!)
では、来月もよろしくお願いいたしますm(o・ω・o)m