皆さん、こんにちは。霜月です(*・ω・*)
今月も個人的に気になったニュースをまとめてみたいと思います!
よかったらどうぞ〜
※全てのニュースを網羅しているわけではございません。ご了承くださいませ☆
インシデント
【詳細版】岡山県精神科医療センターがランサム被害の調査報告書を公開
被害に遭われたのは令和6年5月で、その際の調査報告書が公開されました。医療業界のインシデントというと半田病院の事例が思い浮かびますが、個別のインシデントにフォーカスしたいわけではなく、報告書を読んで「まだまだやるべきことがある」と感じたので取り上げました。ボリュームがあり非常にリアルな内容です。
政府・公的機関
能動的サイバー防御の関連法案閣議決定
能動的サイバー防御を導入するための関連法案が閣議決定しました。内容は「重要電子計算機に対する不正な行為による被害の防止に関する法律案」および「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行にに伴う関係法律の整備等に関する法律案」の法制度の整備です。
NICTがNICTER観測レポート2024を公開
NICTERプロジェクトのダークネット観測網(約29万IP)における観測結果、国内のIoT感染ホスト数の推移、DRDoS攻撃の観測状況などなど。
IPAが2024年度中小企業実態調査結果の速報版を公開
前回調査は2021年度に実施したとのことで「セキュリティ対策投資をしていない」企業が大幅増加したそうです。理由として、必要性を感じていない、と回答した企業も半数近くあったとのこと。
IPAがAIセーフティ年次レポートを公開
JC3が悪質なショッピングサイト等に関する統計情報を公開
東京都がセキュリティセンター発足を公表
東京都独自の組織だそうです。
サイバーセキュリティ月間
皆様ご存知の通り、2月1日〜3月18日はサイバーセキュリティ月間です。
脅威・攻撃者
日本を含む各国の捜査機関が8baseのインフラをテイクダウン
ユーロポールがランサム集団「8Base」の一員とされる被疑者4名を検挙し、インフラのテイクダウンを行いました。日本警察も参画したとのこと!
NISCがDDoS攻撃に関する注意喚起
年末年始にかけて被害が確認されたDDoS攻撃に関し、NISCが注意喚起を行いました。
個人情報保護委員会がDeepSeekに関する注意喚起
2月のホットトピックといえばDeepSeekでした。
調査・報告書
Chainanalysisが2024年のランサムウェアによる身代金支払い状況を報告
身代金支払い関連のレポートでお馴染みのChainanalysisから。法執行機関の活動や国際的な共同活動、被害組織による支払い拒否などによって、身代金支払いの総額は前年と比べ減少。また、TOP50のランサムグループの支払い中央値と支払額の4象限マトリックスが非常にわかりやすかったです。
KDDIがサイバーセキュリティアニュアルレポート2024を公開
盛りだくさんなレポートでした。DDoS攻撃への対策、SBOM導入、など。個人的にはkCAPTCHA認証技術が気になりました。
DeloitteがCyber Trends & Intelligence Report 2024を公開
ランサム脅威の動向など。
CHECK POINTがRansomware Annual Report 2024を公開
2023年にActiveだったグループは68だったのに対し、2024年は95グループもあったとのこと。
AkamaiがVPN機器に関する調査ブログを公開
その他
AWSがポスト量子暗号への移行計画を公開
ぼちぼち、耐量子暗号への移行の話も増えてきましたね。この辺りの話は、国内だと金融庁やCRYPTORECが取り組み状況を発信しています。
こんな感じでしょうか?2月はサイバーセキュリティ月間だったので、色んなところでセキュリティイベントや啓蒙活動が行われました。印象的だったのは競馬で「情報セキュリティ特別」というレースがあったことw ちゃんとセキュリティの注意喚起文も掲載されていたとのことw
プライベートでは年末ごろからお仕事辛いマンしてましたが、ようやく頑張る決心つきました!できるところまでやってみる٩( 'ω' )و
やはり、悩み事は自分の信頼してる人に話すのが1番いいですね。うんうん。
ということで、そろそろ暖かい時期になってきましたね。花粉症の方は辛い時期なのかも?ですが、3月は年度末の方も多いと思いますし、引き続き頑張っていきましょう!
ではでは〜(*・ω・*)