カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]
11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。
国際
海外情報
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。特に、夏以降に Azure Active Directory に関連するドキュメントが Microsoft 社を含め、複数リリースされているのは非常に気になる点です。
日本及び近隣諸国の脅威情報ですが、中国及び北朝鮮の報告が複数ありました。中国はシマンテックの APT10 の報告の他に、TA416( Mustang Panda )の攻撃が報告されています。脅威アクターの階層の中で、攻撃実行者の増加のせいか、アトリビューションが難しい事案が散見されています。
また、北朝鮮の活動ですが、Kimsuky の活動報告がありました。特に今年は日本への攻撃が複数観測されていますので、12 月も継続的に警戒すべき脅威アクターです。
注目のインシデント報道としましては、カプコンの二重脅迫ランサムウェアの報道がありました。現在も窃取情報の公開が継続しており、改めて二重脅迫事案の対応の難しさを考えさせられます。
また、ハッキングされたデータベースより認証情報の提供サービスを展開していた Cit0Day から、同サービスのアーカイブが流出し、複数サイトでダウンロードが可能な状態になっているとの報道がありました。この種の事案では最大級であり、日本組織の情報も多く含まれていることが判明しています。古い漏洩データが主ですが、新たに追加された認証情報も含まれている可能性もありますので早めの対応が望まれます。
各国のセキュリティ関連報道に関してですが、カナダ CSE が「 National Cyber Threat Assessment 2020 」をリリースしました。カナダ国内へのサイバー攻撃の動向解説に加え、個人向けにオンラインでのインフルエンス活動について警戒を呼びかけており、昨今のサイバー領域における脅威全般に対しての啓発的なレポートとなっています。日本を含め、これまでに個人向けに警戒を呼びかける内容のレポートは数少なく、興味深い内容となっています。
日本や周辺国におきしても、印象操作をはじめとするインフルエンス活動が多く見られるようになってきています。その観点では、このようなレポートは今後のセキュリティ対策などを熟考する上で参考になるものです。
ソース・関連リンク
関連記事
-
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
-
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]
-
パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]
-
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
Scan PREMIUM 会員限定記事
もっと見る-
国際
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
インシデント・事故 記事一覧へ

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
調査・レポート・白書 記事一覧へ

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
研修・セミナー・カンファレンス 記事一覧へ

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
