こんにちは、霜月です。
11月もセキュリティニュースをまとめましたm(o・ω・o)m
すっかり遅くなってしまったのですが、なんと最近アクセス数が増えてまして、更新を見にきている人がいるということかな?と勝手に思ってモチベが上がりました。来月以降は早めにあげれるよう頑張ります...!
それでは、どうぞ〜〜〜!
インシデント
親パキスタンのハッカーが日本にDDoS攻撃
イスラエル/ハマス情勢に関わるサイバー攻撃は10月より世界中で発生してますが、特に日本に関わる事案を紹介したいと思います。Team Insane PKという直訳すると「イカれパキスタンチーム」というグループが、日本の約14の組織に対してDDoS攻撃を仕掛けました。理由は「日本がイスラエルとビジネス上の関係を持って要る為」とSNSで投稿してました。NTT Securityさんが時系列でまとめてくれています。
https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20231102.pdf
中国工商銀行がランサムウェア感染に取引に影響
中国大手の銀行であるICBCが(報道によると)LockBitに感染し、米国債取引に影響が発生したとのことです。ICBCが身代金を支払ったとして報道されています。セキュリティリサーチャーが個別でLockBitにコンタクトをとった結果、支払った身代金についてはTLP REDとのこと(一部漏らしてるみたいですが...)。
LINEヤフーがサイバー攻撃を受け個人情報約44万件が流出
11月27日、不正アクセスにより個人情報約44万件が漏洩したと公表しました。調査によると不正アクセスが発生したのは10月9日で、不審なアクティビティを検知したのは17日。会社が変わって早々にでしたね...。
JAXAのADサーバに不正アクセス
今年夏頃に不正アクセスを受けていたことが判明しました。ADが侵害され、今年秋に警察の通報によりインシデントが発覚したとのこと。JAXAはロケットや衛星に関する機微な情報は漏洩していないと公表しています。
攻撃者・脅威
特殊なIPアドレス表記を用いたフィッシングメール
フィッシング対策協議会はURL内に特殊なIPアドレス表記を用いたフィッシングメールに関して注意喚起をしました。パッと見は明らかに変ですが、クリックしてしまう人もいるのかなあと。
RansamedVCがリークサイトを閉鎖
イスラエルの件で色々ありましたが、11月09日にサイトが閉鎖され、活動停止に関するコメントが公開されました。
政府・公的機関
CVSS4.0リリース
きました。命名方法の変更や補足の評価基準の追加など、変更点はいくつかあります。
日米韓がサイバー協議対を新たに設置
日米韓は北朝鮮のサイバー脅威に対抗するため、サイバー協議体を新設することを公表しました。
サイバーセキュリティに関わる国際会議で50ヵ国以上が身代金を支払わないと合意
バイデン米政府は10月31日、サイバーセキュリティ対策に関わる国際会議を開き、日本を含めた約50ヵ国が「ランサムウェアに感染しても身代金を支払わない」として合意しまいた。今後の動向は注視しようと思っています。
経済安全保障推進法における基幹インフラ事業者が指定
政府は17日、基幹インフラの審査対象となる210の事業者を指定しました。対象は14業種で、サイバー攻撃を受ける事態を想定した防御策が取られているかチェックされます。一覧が気になる方は各省庁のサイトに行けば見れるかと(金融庁には金融の59業者載ってました)。
JPCERTから標的型攻撃に関する注意喚起
個人情報保護委員会から内部不正に関する注意喚起
昨今増えている企業の内部犯行についてPPCが注意喚起しました。
調査・報告書
トレンドマイクロがサイバー攻撃の被害状況調査結果を公開
色々載っているのでこちら是非読んでみてください。成熟度の高い組織は業務停止期間がやはり短かったとのこと。
プルーフポイントが「日本は身代金を支払わない傾向にある」
プルーフポイントの調査が記事になっていました。他国と比べて日本は身代金支払いの割合が20%とかなり低いようです。ブラジルやオーストラリアは80%越えとのこと。
tinesが「Voice of SOC」を公開
日本は含まれてませんが、「SOCの人々は燃え尽き症候群に陥っている」とのこと。しかし99%が今の仕事に満足していて、頼られていると感じているようです。結構面白かったです。
Tenableが日本組織へのサイバー攻撃対策に関する調査結果を公開
セキュリティリーダの68%が受け身らしいです。
MandiantがCTIの実装モデルに関する記事を公開
CTIプロセスライフサイクル。流石Mandiantさん(てきとー笑)
その他
サイバー特許ランキング公開
中国がトップ10社のうち6社ランクイン。ちなみに首位はご存知IBM(米国特許取得首位の常連)!
短縮URLから悪質な広告が表示される件
ニュースを見た当初はサイバー事案かと思いましたが、無償の短縮URLサービスを利用していることで悪質な広告が表示されるというものでした。広告業者からすると「いかにクリックさせるか」が重要ですし、「悪質な」という表現も悩みました。ただ、ユーザー目線になった時、正規に利用したいサービス(今回ならいなげやさん等)があってQRコードを読み取ったのに、広告と言えど意図しないサービスに案内されクレジットカード情報を登録させられるのは、悪質だと感じました。
勿論、「広告を見て興味を持ったから登録した」ならいいのですが、クレームが大量に発生し、各社からプレスリリースも出てしまった事案なので、やはり「悪質」になるのかなあ。。
https://www.inageya.co.jp/files/pdf/231109.pdf
https://www.autobacs.com/notice/notice20231113.pdf
11月はこんな感じでした。グローバルでの取り決めや経済安保の件など、動きがあったなあと。
あとはCODE BLUEやAVTokyoなど大きなセキュリティイベントが開催されました。
私はAVTokyoに行って、会いたかった人と挨拶でき満足でした^^
最近プライベートではサウナに激ハマりして、すっかり整いマンになってしまいました。英語で整うは"revitalize"らしいです。
ではではまた来月m(o・ω・o)m!!