特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの5

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

9月1日収集

全般

画像にマルウエアを仕込む手口

フィッシング

脆弱性

セキュリティ・バイ・デザイン

9月2日収集

全般

情報漏洩

DeFi(Decentralized Finance)、分散型金融

  • 米FBI、DeFiプロトコル対象のハッキングに注意喚起

    • 中央の管理者がいない分散型の金融システムのことで、いわゆる暗号資産のシステムを指すようです。記事はアメリカの事例ですが、傾向は日本でも変わらないように思いますね。

    • https://coinpost.jp/?p=382828

ランサムウェア

サイバー攻撃被害報告

脆弱性

情報漏洩案件の振り返り

ランサムウェアクラウドへの志向

サイバー世界情勢

9月5日収集

Linux

インターネットバンキング

マルウェア

キーロガー

Google Chromeゼロデイパッチ

情報漏洩

9月6日収集

Windows Defender

攻撃手法

サイバー保険

情報漏洩報告

サイバー世界情勢

LockBit

EvilProxy(Phishing-as-a-Service (PhaaS))

  • EvilProxy Phishing-As-A-Service With MFA Bypass Emerged In Dark Web

    • 最近よく目にするフィッシングからプロキシを使って多要素認証を回避する手口の記事。AiTM(Adversary-in-the-Middle)と違いがあるのでしょうか。生物の学名みたいに標準化されないものでしょうかね。

    • そういえば少し調べたことがありますが、EDRなどの検知名はある程度のルールっぽいものが存在しているみたいですね。標準化はされてなさそうですが。

    • さっと調べてみたら、AiTMは最近Microsoft命名したと思われるのに対し、PhaaSは2018年頃には既に使われていますね。PhaaSはどうやら従来のフィッシングがサービス化したものを言ってますね。

    • https://securityaffairs.co/wordpress/135318/cyber-crime/evilproxy-phishing-as-a-service.html

不正アクセス報告

9月7日収集

世界情勢

教育機関を標的

証明書関係

Basic認証の無効化(Microsoft Exchange Online)

マルウエア

TikTok

NIST

9月9日収集

Killnet

フィッシング

サイバー世界情勢

ランサムウェア

GIFShell

9月13日収集

法関係

  • コラム第734号:「ランサムウエアの支払いの仲介に関する刑法上の問題」

日本の動き

シキテガ(Shikitega)

  • ステルス性の高い新たなLinuxマルウェア「シキテガ」についてサイバーセキュリティ会社が解説

インシデント振り返り

Mandiant

Internet Explorer

不正アクセス報告

9月14日収集

情報漏洩

不正アクセス

9月15日収集

マルウエア

攻撃解説

手口の変遷

脆弱性

パッチ

サイバー世界情勢

9月16日収集

暗号通貨

情報漏洩報告

フィッシング

9月20日収集

全般

サイバー世界情勢

医療機関

フィッシング

不正アクセス報告

情報漏洩

情報漏洩報告

LastPass

Uber

ホテルのプール

9月21日収集

サイバー世界情勢

ChromeLoader

スペルチェック機能

  • Google ChromeMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている

    • ブラウザ上でスペルチェックが行われる際、データがサーバに飛んで処理され、パスワードも表示にしてしまうと対象になるようです。拡張スペルチェックを使わなければ影響を受けないようです。

    • https://gigazine.net/news/20220920-chrome-edge-expose-pii/

DDoS

情報漏洩

データ漏洩

  • 開発中の「グランドセフトオート6」のデータがハッキングによって流出、開発会社は流出データが本物であると認める

9月22日収集

全般

サイバー世界情勢

Lockbit漏洩

バイナリ分析

不正アクセス報告

アクティブ・サイバー・ディフェンス

  • 「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か ―より具体的な議論に向けて必要な観点について―

    • アクティブ・ディフェンス、アクティブ・サイバー・ディフェンスなどの用語があり、内容も説明者によって若干ばらつきがある印象ですが、JPCERT/CCから説明してもらえるのはありがたいですね。今後はアクティブ・サイバー・ディフェンスと呼ぶようにします。

    • https://blogs.jpcert.or.jp/ja/2022/09/active-cyber-defense.html

ソーシャルエンジニアリング

  • メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94%以上

    • Web会議上での攻撃と言うことは、まず、会議に参加していることが条件で且つメガネをかけている人の情報に限定されると言うことになるでしょうかね。

    • とりあえず、情報セキュリティ教育の1項目にはなるかも知れませんね。

    • https://www.itmedia.co.jp/news/articles/2209/22/news068.html

9月26日収集

教育機関

アトラシアン脆弱性

アカウント乗っ取り

Zoomの偽サイト

9月27日収集

サイバー世界情勢

制御システム防御に関するアドバイザリ(CISA

テレワーク

レポート

  • 顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開

情報漏洩報告

不正アクセス報告

9月28日収集

マルウェア

パス・ザ・ハッシュ攻撃

CloudFlare DDoS

9月29日収集

ランサムウェア

マルウェア

流出したLockBit3.0ビルダーを利用する攻撃グループ

サイバー世界情勢

ボットネット

9月30日収集

Windowsロゴ画像に潜むマルウェア

ランサムウェア

Killnet

TLPv2

不正アクセス報告

情報漏洩報告

偽サイト注意喚起