こんにちは、霜月です。
2月も個人的に気になったセキュリティニュースをまとめました!
よかったらどうぞ〜m(o・ω・o)m
インシデント
外務省のシステムが中国からのサイバー攻撃で公電情報漏洩
2020年に攻撃を受けたとのこと。
米国重要インフラに中国ハッカーが5年潜伏
Volt Typhoonにやられたそうです。
オランダ国防省が中国にハッキングされたと報道
オランダがサイバースパイ活動を中国によるものと公にしたのは初めてとのこと。
政府・公的機関
サイバーセキュリティ月間2024
今年も始まりました。3月18日迄です。サイバーセキュリティは全員参加!
金融庁・警察庁が暗号資産交換業者へ不正送金対策の強化を要請
昨今の不正送金被害の状況を踏まえ、金融庁と警視庁が共同で要請したとのこと。
セキュリティ・クリアランス制度の創設に向けた法案が閣議決定
今まで日本は限定的でしたが、だんだん話が進んできましたね。
経団連より提言も。
総務省がネット上の偽情報への対策について意見募集
これは超重要...。選挙もかなり影響受けてますよね。
JASAがインシデント発生時の被害額調査レポート第2版を公開
2023年10月に速報版が出たやつです。
脅威・攻撃者情報
LockBitがFBIらによりインフラテイクダウンも、その後復活
日本の警察も活躍しました!ただ、新しいインフラを使用して活動再開...。
調査・報告書
paloaltoが2023年ランサムウェアリークサイトの調査結果を公開
2022年と比べるとリークサイトへの投稿は約2倍になったとのこと。2023年は少なくとも25の新しいランサムウェアグループが出現。HiveやRagnar Locker、BlackCatは衰退しましたね。
SOPHOSがセキュリティ担当者の燃え尽き症候群について調査結果を報告
「回答者の96%が過去12ヶ月で燃え尽きたと感じることが多くなった」そうです。私は昨年燃え尽きてそのままです。
TwoFiveが国内のDMARC導入状況(2月)について報告
毎月出ている調査結果ですが、今回はGmailの迷惑メール対策強化のための新ガイドラインがあり、DMARC導入率が急増したとのこと。
AironWorksがセキュリティ被害にあった企業の印象について調査結果を公開
約1/4の人がセキュリティインシデントのあった企業のサービスの利用を取りやめたことがあるそうな。
その他
GMOがFlattSecurityを買収
Flattさんの更なる活躍に期待!
https://ir.gmo.jp/pdf/irlibrary/gmo_disclose_info20240213_05.pdf
The Linux Foundationがポスト量子暗号の推進アライアンスを設立
NTTら10社がSBOM課題解決組織を設立
サプライチェーン。Security Transparency Consortiumという名前です。
NECセキュリティがバイナリコードの静的解析技術を開発
脆弱性の検出に役立つそうな。ちょっと気になる。
こんな感じでしょうか?なんとなく2月は上記以外にも多かったような気がしています。
2月のニュースは以上となりますm(o・ω・o)m
最後まで読んでくださりありがとうございました!!