皆さんこんにちは、霜月です。
今月も個人的に気になったセキュリティニュースをまとめていくので、ご興味ある方は是非どうぞ〜m(o・ω・o)m
※全てのニュースを網羅しているわけじゃないので、ご了承ください
インシデント
年末年始にかけたDDoS攻撃
アカマイさんによると同一犯あるいは同一ツールによる犯行だたっとのこと。ご対応された方々、大変お疲れ様でした。
大英博物館で退職者がシステム破壊
内部犯行の脅威について改めて考えさせられる事案でした。
政府・公的機関
MITREがD3FENDフレームワークをリリース
MITREと言えばATT&CKフレームワークが有名ですが、実は2021年からベータ版として防護手法に特化したD3FENDが提供されていました。当時は数が少なかったですが、ここ数年で内容が充実しこの度の公式リリースとなりました。私はこのフレームワークとても好きです。
フィッシング対策協議会がDMARCの導入状況について公開
DMARC調査はプルーフポイントとTwoFiveがよくやってますが、それらを引用しながらDMARCの重要性についてまとめています。
JPRSがサービス終了後に残っているDNS設定を利用したサブドメイン乗っ取りについて注意喚起
DNS設定を削除・変更せずそのままにして気づいたら乗っ取られていた、というアレです。これはありがたいまとめです。
IPAが情報セキュリティ10大脅威2025を公開
毎年でている10大脅威です。組織編の1位はランサム、2位はサプライチェーン、3位は脆弱性、と上位の目立った変動はありません。ただ、「地政学的リスクに起因するサイバー攻撃」が新たにランクインしました。個人編についてはここでは割愛します。
脅威・攻撃者
警察庁がMirrorFaceに関して注意喚起
日本国内組織に対して攻撃を行なっていたMirrorFaceについて注意喚起です。Windows Sandboxを悪用した手口など。
調査・報告書
トレンドマイクロが大規模DDoS攻撃と関わりが疑われるIoTボットについて解説
国内で年末から続いていた大規模DDoS攻撃被害ですが、IoTボットの動きを観測したとのこと。
KnowBe4がセキュリティ意識向上トレーニングとデータ侵害に関わる調査結果を公開
トレーニングを実施している組織はデータ侵害の可能性が65%も減少していたとのこと。従業員教育は超大事。
デジタルアーツが国内組織の受信メール添付ファイルを分析した結果を公開
2020年と比較してPPAPが減少していたとのこと。デジタル庁大臣のおかげ?
東京商工リサーチが2024年上場企業の情報漏洩事故に関する調査結果を公開
2024年は事故件数、社数ともに最多を更新。原因は6割がウイルス感染・不正アクセス、次いで誤表示・誤送信が2割とのこと。
その他
2024年ランサムリークサイト観察記
辻大先生が運営しているブログです。2024年の各アクターのリークサイトからの気づきをまとめてくださっています。2024年はBlsckCatやLockBitが弱体化したこと、RansomHubとPlay、AKIRAがリークが多かったことが特徴です。
NTT Comが量子コンピュータでも解読不可な暗号通信を実現
PQCを用いた安全なWEB会議の実証実験に成功したとのこと。素晴らしい。PQCへの移行はこれから始まっていくので、併せて注目です。
こんな感じでしょうか?
1月前半はDDoS攻撃騒ぎ?でなんとなくザワザワしてました。アメリカでは連続的に大火事が発生し大変なことに...。
最近は仕事が忙しくて疲弊しまくっています( ゚д゚)タスケテー
毎日ぐったり状態で家に帰り、英語の勉強と筋トレが全然できず、絶賛ガン萎え中ですw
転職しようカナ...( ^ω^ ) ahaha
ということで、2月も頑張っていきましょーっ⭐︎
今年はあんまり寒くないような気がしてますが、風邪ひかないように皆さん気をつけてくださいね⭐︎
ではでは〜!!