こんにちは、霜月です!あけましておめでとうございます〜!!今年もよろしくお願いいたします。
ということで、新年1発目、12月の個人的になったセキュリティニュースをまとめてみた(今回はちょっと多め)ので、ご興味ある方は是非どうぞ〜m(o・ω・o)m
※全てのニュースを網羅しているわけじゃないので、ご了承ください⭐︎
インシデント
年末に複数企業でサイバー攻撃の被害
関連性は現時点で不明ですが、日本航空、三菱UFJ銀行、みずほ銀行、りそな銀行などで障害が発生し、DDoS、外部からの大量データ送付に起因するものと報道されています。
https://www.jal.co.jp/cms/jalcargo/headline/ja/pdf/SMJ_20241226.pdf
政府・公的機関
能動的サイバー防衛の法案骨子
能動的サイバー防衛を導入するための法案骨子が判明しました。基幹インフラの保護強化や通信情報収集の適正性をチェックする機関の設置など。
また、基幹インフラに「医療」を追加するか検討するとのこと。
個人情報保護委員会が個人データ漏えい防止に関して注意喚起
事例ベースに原因と対策例を紹介。
IPAがSBOM導入・運用の手引きを公開
中核人材育成プログラムの卒プロです。
ENISAが欧州連合のサイバーセキュリティ状況報告書を公開
初のレポートです。
"The report aims at providing policy makers at EU level with an evidence-based overview of the state of play of the cybersecurity landscape and capabilities at the EU, national and societal levels, as well as with policy recommendations to address identified shortcomings and increase the level of cybersecurity across the Union."
FBIが生成AIを悪用した金融犯罪について注意喚起
CISA、FiveEyesが通信インフラ強化ガイドラインを公開
JNSAが2024年セキュリティ十大ニュースを公開
今年も出ました。1位はクラウドストライクの障害、2位は能動的サイバー防衛、3位はKADOKAWAがランクイン。個人的には1位が能動的サイバー防衛、2位がKADOKAWA、3位がクラウドストライクだと思ってました(そんな変わらんけど)。他には、イセトーのランサム被害やサポート詐欺被害がランクイン。
脅威・攻撃者
警察庁、金融庁、NISCがDMM Bitcoinの被害に関わる手口と緩和策を公開
DMM Bitcoinから暗号資産約482億円を窃取した、北朝鮮を背景とするTrader Traitorに関する文書が12月24日に公開されました。Trader TraitorはLazarusの一部だそうで、攻撃手法の特徴として標的型のソーシャルエンジニアリングが挙げられるとのこと。
Operation PowerOFFによりDDoSサービスがテイクダウン
12月11日、日本を含む15カ国の共同捜査(Operation PowerOFF)により、DDoS-for-hireサービス(ドメインやBoosterプラットフォーム)がテイクダウンされました。毎年クリスマスシーズンは、ECサイトはじめ様々なサービスがDDoS攻撃のターゲットとされていますが、このタイミングで一斉テイクダウンが行われた模様。
LockBitに関するUPDATE
12月20日には、アメリカ司法省がロシア人とイスラエル人の二重国籍者である、LockBit開発者を逮捕しました。一方で、12月19日時点ではLockBit 4.0のリリースが、リークサイト上で確認されています。
調査・報告書
Palo Altoが身代金の支払いに関わる調査結果を公開
国内民間企業・公共機関の7割が2024年上半期にサイバー犯罪の被害を経験とのこと。
Cloudflareが年次報告書2024を公開
Hornetsecurityがフィッシングメールに関わる年次レポートを公開
Google Mandiantがブラウザ分離環境におけるQRコードを用いた侵入経路に関するブログを公開
日本語版はこちら。
デロイトが金融庁サイバーセキュリティガイドラインについて解説
正式版も出たので、コンサルやベンダーから解説がちょいちょい出てますね。
バラクーダネットワークスが日本の中小企業におけるサイバーレジリエンスを公開
「中小企業の3/4がサイバー攻撃を防ぐ自信がない」。
Qualysが"A Deep Dive Into the New Ransomware Threat"を公開
トビラシステムズが「スミッシングトレンドレポート2024」を公開
トレンドワードとして「荷物」「不在」「配達」が多かったそうな。最も悪用されたブランドは三菱UFJ銀行さん。
その他
サイバーセキュリティアドベントカレンダー2024
12月なのでアドベントカレンダーの時期です。
個人的にはNTTコミュさんのアドベントカレンダーが推しです!
警視庁が闇バイト対策で仮装身分捜査を検討
日本では囮捜査は法的にできない事になってます(確か薬物関連など、一定の条件下なら限定的に認められていたはず)が、今後どうなるのでしょう?
闇バイトはトカゲの尻尾切り状態で、指示役に辿り着くのが難しいようですが。。。でも、アレ駄目コレ駄目って言っているうちに被害は大きくなるわけで。。。
こんな感じでしょうか?
12月はなんとmixi2が発表されましたー!なつかすぃ。
あとは、インフルA型がめちゃくちゃ流行っているなうなので、みなさん気をつけましょう。
プライベートでは忘年会シーズンということで、美味しいものをたらふく食いました( ˊ̱˂˃ˋ̱ )新年会でも美味しいものを食べまくりますw
年末には、1年の振り返りをして、Cysec(東京電機大学のプログラム)の申し込みをしましたー!
それでは皆様、今年もよろしくお願いしまーす!!
また来月〜m(o・ω・o)m