こんにちは、霜月です。
個人的に気になった6月のセキュリティニュースについてまとめていきたいと思いますm(o・ω・o)m
※あくまで私の気になったものベースにまとめています。全てのトピックを網羅しているわけではございませんので悪しからず。
攻撃者・脅威動向
Killnet 等の親ロシア派の複数ハッカー集団が欧州金融機関へサイバー攻撃を宣言
Killnet、Anonymous Sudan、REvilがDarknet Parliamentとして欧州の金融ネットワークに対してサイバー攻撃を行うと表明しました。最初のターゲットはSWIFTシステムとして48時間以内に攻撃すると、SNS上で投稿してました。
その後、European Investment Bankがサイバー攻撃を受けていると公表し、攻撃者側も自身が攻撃を行なったと投稿していました。
感染するとPMCへの加入を要求するWagnerランサムウェア
ロシア・ウクライナの件でニュースになることも多いですが、Wagner Groupは2014年位に創立したロシアの民間軍事会社(PMC)です。感染すると身代金の要求ではなくWagnerへの参加を要求するWagnerランサムウェアが確認されました。ランサムノートには、Wagnerの公式ウイルスであることが記載されています。
https://cybernews.com/news/wagner-ransomware-recruits-russians/
FortiOS&FortiProxyに深刻な脆弱性(CVE-2023-27997)
ヒープベースのバッファオーバーフローの脆弱性が見つかりました。IPA等の複数機関から注意喚起も行われました。
www.fortiguard.comこんなミームがありました。
MOVEit Transferにゼロデイの脆弱性(CVE-2023-34362)
Progress Software社が提供するファイル転送管理製品であるMOVEitにSQLインジェクションの脆弱性が見つかりました。日本でも顧客が多いとのこと。
Clopが本脆弱性を悪用し複数の組織を攻撃したとしています。
政府・公的機関
改定電子通信事業法が施行
総務省から案内出てますが、所謂Cookie規制です。2022年6月17日に公布、2023年6月16日に施行です。
個人応報保護委員会が「生成AIサービスの利用」に関して注意喚起
出ましたね。
フィッシング対策協議会が「フィッシングレポート2023」を公開
フィッシング対策協議会が「フィッシング対策ガイドライン」を改定
全国銀行協会がネットバンク不正送金被害の件数を公開
MITREが「2023年の危険な脆弱性タイプトップ25」を発表
調査・報告書
SOPHOSが「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)を公開
面白かったです。
Recorded Futureが北朝鮮の脅威アクターに関するレポートを公開
アジアと米国の金融機関になりすましをする脅威アクターに関するレポートです。
proofpointがCISOの意識調査レポート「Voice of the CISO」を公開
Rapid7が日本を標的としたサイバー脅威動向レポートを公開
LACが最近のフィッシング動向と金融機関の対策に関するレポートを公開
2023年5月は本当に金融機関のフィッシングメールが多かったなと記憶しております。フィッシング対策協議会からの注意喚起もたくさん目にしました。
その他
サポート詐欺の被害が顕著化、注意喚起を行う組織が増加
ベトナム国籍の方が逮捕されたりもありました。
第8回情報セキュリティ事故対応アワードの受賞組織が決定
〇特別賞:キンコーズ・ジャパン株式会社
〇優秀賞:辞退
〇審査員長特別賞:トヨタ自動車株式会社・小島プレス工業株式会社
news.mynavi.jpトヨタさんと小島プレス工業さんの対応は詳細に公開されていて、私も当時感動したなあと。この動画が良かったです。
こんなところでしょうか?ニュースでは無いですが、料理のお兄さんがWordpressのセキュリティについて言及していてSNSでトレンド入りするなどもありました。
最近、英会話の勉強のモチベが下がってきました....。半年以上続いているのですが、ちょっと倦怠期かもです(笑)
すっかり夏になってきたので、体調崩さないようにお気をつけを!