特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの2

このブログは別の場所でSOCにも携わっている経験のあるArmoris株式会社のseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

5月18日収集

全般

脆弱性

Android

5月19日収集

全般

ランサムウェアコスタリカ

ランサムウェア

5月24日収集

全般

フィッシング

脆弱性

情報漏洩

フェイクニュース

DDoS

5月25日収集

全般

マルウェア

攻撃手法

5月26日収集

ガバナンス

DDoS

脆弱性

5月27日収集

全般

ChromeLoader

脆弱性

マルウェア

情報漏洩

不正アクセス(報告)

5月30日収集

全般

ChromeLoader

6月2日収集

全般

ゼロデイ攻撃マイクロソフト

ランサムウェア

6月3日収集

ランサムウェア

Contiランサムウェア

全般

6月8日収集

全般

ランサムウェア

アトラシアン脆弱性

マイクロソフト、Follina

不正アクセス報告

6月9日収集

ランサムウェア

EMOTET

マイクロソフト、Follina

マイクロソフト、DogWalk、0patchによる非公式パッチ

Black Basta ランサムウェア

6月14日収集

不正アクセス

  • 日本のウェブサイトへの直接アクセスの34%は不正ボット・・・世界的にも高頻度
    • SOCでログをみていると、やっぱりそうなんだと納得してしまう記事でした。分析では、ボットだけでなく、勝手に脆弱性診断(野良診断)、ログオン連続試行、ファイルの更新チェックなど、よく判らないが不審な通信が結 構な数に上ります。

6月15日収集

全般

  • 退職者管理の重要性と実施するべき対策
    • 退職者のアカウントを適切に削除しないことで発生したインシデントは、結構耳にします。
    • 契約終了となったシステム運用担当者の場合も同様と思います。性悪説に立つ云々の前に、使わないアカウントは放置しないのが重要ではないでしょうか。
    • https://blog.jpac-privacy.jp/securitymeasuresforretirement/

DDoS

ランサムウェア

スピアフィッシング

ボットネット

マイクロソフト、Follina脆弱性のパッチ

6月16日収集

全般

ランサムウェア

マイクロソフト、Follina脆弱性のパッチ

Internet Explorerの終焉

アップル、脆弱性

サイバーセキュリティポリシー

ソーシャルエンジニアリング

NISC注意喚起

6月20日収集

情報漏洩

ガイドライン

ランサムウェア

ダークウェブ

シャットダウン

6月21日収集

全般

6月23日収集

メールサーバー不正利用

調査報告書

6月24日収集

全般

情報漏洩

6月26日収集

尼崎市、情報漏洩のその後

  • 【独自解説】兵庫・尼崎市 紛失USBメモリー見つかる 全市民46万人分の個人情報は大丈夫?USB利用は仕方なかった?専門家が徹底解説

6月27日収集

ランサムウェア

ウクライナ

不正アクセス

情報漏洩

6月28日収集

サイバー攻撃

尼崎市、情報漏洩の公開報告書類等

脆弱性

詐欺