2023年10月のセキュリティニュースまとめ

こんにちは、霜月です。

10月もセキュリティニュースをまとめましたm(o･ω･o)m　

それでは、どうぞ〜〜〜！

• インシデント
  • NTT西の子会社で個人情報の流出
  • Oktaサポート管理システムに不正アクセス
• 攻撃者・脅威
  • イスラエル/ハマス情勢に関わるサイバー攻撃
  • RagnerLockerの中枢メンバー逮捕
  • サポート詐欺に新たな手口
  • Cisco IOS XEにゼロデイの脆弱性
  • HTTP/2 Rapid Reset Attack
  • Hello Kitty Ransomwareのソースコードがダークウェブ上で流出
• 政府・公的機関
  • 日本のサイバーセキュリティの結節点CYNEXアライアンスを発足
  • NSAとCISAが共同でセキュリティ構成ミスのアドバイザリーを公開
  • CISAとFBIらが共同でフィッシングガイドラインを公開
  • ENISA Threat Landscape 2023
• 調査・報告書
  • JNSAがサイバー攻撃被害調査結果の速報版を公開
  • Akamaiが金融業界の攻撃トレンドレポートを公開
  • Accentureが「サイバーレジリエントCEO」を公開
• その他
  • 全銀システムで大規模障害
  • 金融業界で金融庁主催のサイバー訓練Delta Wallを開催

インシデント

NTT西の子会社で個人情報の流出

元派遣社員が約900万件の顧客情報を不正に持ち出したとしてかなり話題になりました。システム管理者アカウントを悪用して個人情報が保管されたサーバへアクセス後、USBを使用して持ち出した可能性があるとのこと。

https://www.nttbizsol.jp/newsrelease/202310171400000952.html

Oktaサポート管理システムに不正アクセス

昨年に続きのインシデント...となってしまいました汗。

本番のOktaサービスとは独立しているとのことですが、窃取されたファイルを悪用したと見られる活動をCloudflareや1Passwordが検知したようです。

sec.okta.com

攻撃者・脅威

イスラエル/ハマス情勢に関わるサイバー攻撃

10月7日のハマスによるイスラエスへの大規模攻撃から、サイバーの世界でも攻撃が勃発してます。

Killnet、Anonymous Sudan、Ransomed.VCなど、双方含めて約100以上のハッカグループが参戦しています。日本も例外ではなく、10月末のTeam insane PKの攻撃予告後、11月1日に複数組織がDDoS攻撃の被害に遭いました。また11月のブログでまとめます。

NTT Securityさんがまとめてくれています。

https://polite-sea-077fba000.1.azurestaticapps.net/resources/cyber_security_report/adhoc_CSR_20231027.pdf

RagnerLockerの中枢メンバー逮捕

国内だとカプコンさんを攻撃したことで有名なラグナロッカーさんですが、国際共同捜査で摘発されました。今回、日本の警察も関わっていたとして注目されましたね。

www.europol.europa.eu

サポート詐欺に新たな手口

消費者庁は9月末ごろ、サポート詐欺の被害が増えているとして注意喚起しました。従来は、コンビニエンスストアでプリペイド式電子マネーの購入を促すものでしたが、遠隔操作の誘導の後にネットバンキングで送金させる手口が確認されました。個人的にはこうなるのは時間の問題だったよなあという感想。

※前回の注意喚起は2021年2月の為、上記内容を含めて改めて公表

https://www.caa.go.jp/notice/assets/consume_policy_cms103_230928_01.pdf

CiscoIOS XEにゼロデイの脆弱性

CVE-2023-20198。かなり大騒ぎになりました。

sec.cloudapps.cisco.com

HTTP/2 Rapid Reset Attack

CVE-2023-44487。最大で毎秒3億9800万リクエストを観測したとGoogleが言ってます。

cloud.google.com

Hello Kitty Ransomwareのソースコードがダークウェブ上で流出

Bleeping Computerの記事で書かれてました。XSSでリークされていたとのこと。

www.bleepingcomputer.com

政府・公的機関

日本のサイバーセキュリティの結節点CYNEXアライアンスを発足

NICTからのお知らせです。

www.nict.go.jp

NSAとCISAが共同でセキュリティ構成ミスのアドバイザリーを公開

www.cisa.gov

CISAとFBIらが共同でフィッシングガイドラインを公開

www.cisa.gov

ENISA Threat Landscape 2023

www.enisa.europa.eu

調査・報告書

JNSAがサイバー攻撃被害調査結果の速報版を公開

JNSAのインシデント被害調査WGが、2017年1月〜2022年6月までの国内でのサイバー攻撃被害組織（約1300社）にアンケートした結果を速報版として公開しました。回答率が6%のため、あくまで参考程度の結果だとは思いますが（例えばランサムウェア感染した組織の回答数8件の、平均被害額2386万円をどう評価するか、など）、年内に全量版が出るようなのでまた読もうと思います。

www.jnsa.org

Akamaiが金融業界の攻撃トレンドレポートを公開

9月末に公開で全文は11月。今年、金融業界はDDoS攻撃とフィッシングで一位となってるようです。L7のDDoS攻撃が深刻化する一方で、L3/4のDDoS攻撃はゲーム業界を抜いて最も攻撃数が多いのが金融とのこと。

www.akamai.com

Accentureが「サイバーレジリエントCEO」を公開

日本を含む世界15ヵ国のCEO1000人を対象にした調査。96%のCEOがサイバーセキュリティがビジネスにとって重要な要素であると理解している一方で、サイバーの最新状況の深い知識を有するCEOは33%だったとのこと。また、74%のCEOは自組織がサイバー攻撃を回避/最小限に抑える能力があるか懸念と示していたそうです。

www.accenture.com

その他

全銀システムで大規模障害

銀行間送金を担う全銀システムで障害が発生しました。原因は、プログラムミスによるメモリ不足が起因したとのこと。金融庁は、システム構築したNTTデータに報告命令しました。

https://www.zengin-net.jp/announcement/pdf/announcement_20231018_2_besshi.pdf

金融業界で金融庁主催のサイバー訓練Delta Wallを開催

今年で8年目とのこと。

www.fsa.go.jp

こんな感じでしょうか？今月はなんと言ってもイスラエル&ハマスの件。ショッキングな動画も大量に出回りました。

あとは、今月からスパイファミリー2期も始まりました！（あ、これも戦争の話だった；）

なんだかすっかり寒くなってきましたが、体調崩さないようお気をつけください！

では、来月もよろしくお願いいたしますm(o･ω･o)m