私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp
自宅警備員ごっこで見つけるハッカーの痕跡 - Fox on Security
本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 日本でも、サイト管理者集計ですが、本日時点で1,519台のカメラが掲載されており、オリンピック前に総務省が肝煎りで実施した、サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の結果を嘲笑う様な掲載数を誇ります。 ※このほとんどが監視カメラのパスワード設定なし、又は脆弱なパスワード設定によるものとサイト管理者は公言しています。 URLリンクを貼るのは自己規制しますが、ググればすぐ出てくるサイト(ロシア系だったと思います)なので、業務をサボりたい休憩時間を有効に使いたい方は、たまに見てみると良いかと思います。 久しぶりに閲覧したのですが、ち
ランサムビジネスは脅迫を繰り返す - Fox on Security
1粒で2度美味しいのはお菓子の世界だけでなく、ランサムオペレータの世界でも同じ様です。CrowdStrikeの調査では追加恐喝の怖い実態がデータに表れています。 www.infosecurity-magazine.com CrowdStrikeによると、ランサムウェアの被害者の驚異的な96%が、彼らの強奪者の要求に同意した後、数十万ドルに上る追加料金を支払うことを余儀なくされています。 セキュリティベンダーの2021年のCrowdStrikeグローバルセキュリティ態度調査は、米国、EMEA、およびAPACの2200人の上級ITおよびサイバーセキュリティの意思決定者へのインタビューからまとめられました。 回答者の3分の2(66%)が、過去1年間に少なくとも1回のランサムウェア攻撃を受けており、年間の平均支払い額は63%増加していることがわかりました。それらは、EMEA(130万ドル)で平均し
OKIの不正アクセス被害 - Fox on Security
あまり大きな話題にはなっていませんが、沖電気工業(OKI)の社内サーバに不正アクセス被害があったと発表されていたのが気になりました。 www.nikkei.com 公式発表(12/2) ・当社ファイルサーバーへの不正アクセスについて (魚拓) OKIは、2021年11月8日、当社ネットワークに対する第三者からの不正アクセスを確認しました。社内調査の結果、社内のファイルサーバーに不審なアクセスがあり、一部のデータが読み出された可能性があることが11月30日に判明しました。外部の専門機関による調査も実施し、お客様に関する情報や個人情報が含まれるかなどの詳細を確認中です。 当社といたしましては、不正アクセスの確認後、速やかに該当するネットワークの切断や外部からのアクセス制限など必要な対策を講じており、関係機関への報告も実施しております。 (公式発表より引用) キタきつねの所感 まだ侵害があった旨
裏アカウントは何故バレるのか? - Fox on Security
本日気になったのは就職採用における”裏アカウント調査”の記事です。学生時代の”ヤラカシ”は社会人の方であれば誰もが身に覚えがあるかと思いますが、SNSの普及に伴い、学生あるいは転職者は自身の黒歴史まで気にする必要が出てきている様です。 www.asahi.com 就職活動中の学生らが匿名で使うSNSの書き込みを調べて、企業が採用、不採用を決める動きが広がっている。こうした「裏アカウント」の調査をどう考えればよいのだろうか。若者のネット問題に詳しい兵庫県立大准教授の竹内和雄さん(56)に聞いた。 ――この問題をどう考えていますか。 調査の道義的な是非は今後決まっていくと思いますが、違法な手段でこっそり非公開のアカウントに無理やり入っていく、というわけではありませんので、こうした調査はなくならないと思います。 SNSは公開が前提で、そこで書いたことは誰かに見られる可能性がある。それがSNSだと
オーストラリアがランサム対策をリードする - Fox on Security
ホワイトハウスが30カ国を招集して開催した「ランサム対策イニシアチブ」において、オーストラリア政府は新しいアクションプランを発表した様です。 therecord.media オーストラリア政府が発表した新しいランサムウェアアクションプランによると、オーストラリア当局は、攻撃の発生場所に関係なく、サイバー犯罪に関連する暗号通貨を押収または凍結するための基礎を築いています。 12ページのドキュメントは、サイバー犯罪者を標的とする包括的な政府戦略を設定することを目的としています。とりわけ、この計画は、ランサムウェアで重要なインフラストラクチャを標的とする敵対者に対する新たな刑事告発を提案し、盗まれたデータやマルウェアを故意に売買する人々に新たな刑法を提案しています。 「オーストラリアが犯罪者にとって魅力のない標的であり、彼らが活動する敵対的な場所であり続けることを確実にする必要があります」と内務
ランサム交渉情報のリークが虎の尾を踏んだ - Fox on Security
Contiランサムが怒っている様です。ここ暫くランサムリークサイトの調査・観察を続けていますが、Conti初の「パブリックコメント」は日本に本拠がある某企業向けに出ていました。 キタきつねの所感 Contiと言えば、被害が急増している事から9/22にFBI/CISA/NSAが共同のアラートを出していますが、その被害は海外企業が多いものの、日本企業も(海外拠点などで)被害に遭うケースも出てきています。 foxsecurity.hatenablog.com 今回の”パブコメ”を簡単にまとめると、1つは被害企業が個人情報漏えいは無いと発表している点への反証(≒個人情報が漏えいしている)と、交渉情報のリークについてのペナルティとして交渉を打ち切り、データの開示を始めるといった内容が書かれています。 このページをよくお読みください。 アップロードを開始しました。 ケンウッドは個人情報を失っていないと
BYODの権限を見直す - Fox on Security
緊急事態宣言が解除され、多くの方がオフィスに戻りつつあるかと思いますが、海外ではアフターパンデミックにおいてBYOD戦略の見直しが必要だと注意喚起されています。 www.infosecurity-magazine.com 政府のセキュリティ専門家は、パンデミック時の迅速な解決策として実装されたBYOD戦略を確認し、再計画するよう組織に促し、サイバーリスクの高まりを警告しています。 GCHQ-National Cyber Security Center(NCSC)の派生物は 、「潜在的に困難なITセットアップ」であると主張したものの設計、展開、および管理を支援するように設計された組織向けの最新のガイダンスをリリースし ました。 プラットフォームの上級研究者である「LunaR」は、新しいブログ投稿で、「ただ機能させる」という考え方の時代は終わったと警告しました。BYODは、効果的かつ安全で
CISAはVPNの強化を促している - Fox on Security
CISAとNSAがVPNに関してガイドラインをリリースしました。 us-cert.cisa.gov キタきつねの所感 米国国家安全保障局(NSA)と、米国国土安全保障省サイバーセキュリティ・インフラストラクチャ庁(CISA)が連名で、VPNの選択と強化に関するガイダンスをリリースしています。 警告(アラート)という訳ではなく情報シート(情報提供)ではありますが、このガイダンスが米国政府機関の連名で出たという事は、企業や組織のVPNのセキュリティ状態が相当危ないとNSAやCISAは考えている事に他なりません。 VPNに関する初期リスクは、エントリポイント(VPN装置)が悪意のあるサイバー攻撃者によって悪用される事ですが、CISAの記事では以下の点が指摘されています。 ・クレデンシャルの収集 ・VPNデバイスでのリモートコード実行 ・暗号化されたトラフィックセッションの暗号化による弱体化 ・暗
POLY Networkの「太陽」手法 - Fox on Security
Poly Networkから暗号資産約6.1億ドルが流出した史上最大のハッキング事件は全額返金という形で解決した様です。 www.bleepingcomputer.com 今日、ホワイトハット氏と呼ばれるハッカーは、ポリネットワークにウォレット内の盗まれたデジタル資産の最後のトランシェへのアクセスを許可しました。これは約1億4100万ドルに相当します。 50万ドルの「ありがとう」 Poly Networkは、すべてのサービスを再開する前に発生したセキュリティ違反から立ち直る最後から2番目の段階である「資産回復」操作に移行しました。 事件は8月10日に発生し、未知の当事者が分散型クロスチェーンプロトコルおよびネットワークPolygonNetworkからBinanceChain、Ethereum(ETH)、およびPolygon資産をウォレットに転送しました。 イーサリアム トークン:約2億73
LockBit2.0ランサム被害の急増 - Fox on Security
オーストラリア政府がLockBitランサムに対してアラートを出しています。 www.bleepingcomputer.com オーストラリアのサイバーセキュリティセンター(ACSC)は、2021年7月以降、オーストラリアの組織に対するLockBit2.0ランサムウェア攻撃の増加を警告しています。 「ACSCはオーストラリアでのLockBit2.0ランサムウェアインシデントの報告の増加を観察しました」とオーストラリアのサイバーセキュリティ機関は木曜日に発行されたセキュリティアラートで述べました 。 エージェンシーによると、LockBitの被害者は、オンラインでの攻撃中にデータが盗まれるという脅威も報告しています。これは、ランサムウェアギャングの間で知られ、人気のある戦術であり、ターゲットに身代金の支払いを強要します。 元ソース ・LockBit 2.0 ransomware incident
「No More Ransom」の価値は1,300億円 - Fox on Security
ランサムウェア対策をリードしてきた「No More Ransom」プロジェクトが5周年を迎えてサイトがリニューアルされました。 japan.zdnet.com ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪グループに10億ユーロ(約1300億円)以上の身代金が支払われるのを防ぐことができた。 このプロジェクトは2016年に、欧州刑事警察機構(ユーロポール)、オランダ国家警察、Kaspersky、McAfee(当時はIntel Security)が立ち上げた。現在、法執行機関、サイバーセキュリティー企業、学術機関など、170のパートナーが参加するまでに成長している。 No More Ransomのポータルでは、ランサムウェアの復号ツール121種類を無料で提供しており、151種類のランサムウェアファミリーに対応してい
「STOP RANSOM WARE」に見るバイデン大統領の本気度 - Fox on Security
米国政府はランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げました。 beta.darkreading.com 米国政府は、防御側がランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げたと、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは本日発表しました。 StopRansomware.govは、「ランサムウェアのリソースとアラートを1か所にまとめる政府全体のアプローチ」と位置付けています。省庁間Webサイトには、CISA、FBI、およびその他の連邦パートナーからのランサムウェアアラート、レポート、およびリソースが含まれています。 CISAが立ち上げたWebサイト ・StopRansomaware.gov キタきつねの所感 新しく立ち上がったサイトを見ると、コンテンツも多く、しっかり準備して公開
ポケモンファンサイトもハッキング被害 - Fox on Security
著名サイトの運営者は、明日は我が身だと考えておく方が良いかも知れません。海外のポケモンカードゲーム専用サイトPokeBeachがハッキング被害を受け、ランサム被害を受けそうになったと報じられていました。 kotaku.com 悲惨なほど身近なリフレインになりつつある中で、プロのハッカーは所有者を身代金にしようとして人気のあるWebサイトを標的にしています。今回は、ポケモンカードゲーム専用の18年前のサイトであるPokeBeachです。ハッカーの失敗した試みの結果、サイトの歴史の大部分が失われました。 「PokeBeachは月曜日にハッキングされました」と、サイトの作成者であるJon Sahagian(偽名でWaterPokémonMasterとして知られている)による説明的な投稿が始まります。「すべてのファイルが削除されました。私たちは過去72時間にわたって状況を評価してきました。私はほと
ミスがある前提でのデータ漏えい対策 - Fox on Security
人為的エラーが原因のデータ漏えいは、全てのデータ侵害事件の17%を占めるとのデータがありますが、従業員を叱る(北風)方式を採るとストレスを生み出し、生産性を低下させる可能性がある様です。 www.darkreading.com 従業員の大多数は、サイバーセキュリティの問題を引き起こすことを決して意図しない、善意の勤勉な人々です。実際、2020 年には、すべてのデータ侵害の 17% が 人為的エラーによって引き起こされました。これは、2019 年の 2 倍の量です。 おそらく、新しい従業員は、会社のデータを自分の iCloud アカウントに自動的にアップロードするデフォルト設定があることを知らずに、個人の iCloud ドライブを仕事用デバイスに追加して個人情報をより簡単に利用できるようにします。または、パンデミックの最中にリモートで作業するチーム メンバーは、自分のコンピューターが読み込ま
ランサム攻撃によるビジネス中断を防ぐベストプラクティス - Fox on Security
米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preventing Business Disruption from Ransomware Attacks (DarkSideランサムウェア:ランサムウェア攻撃によるビジネスの中断を防ぐためのベストプラクティス),5/11 キタきつねの所感 米国東海岸の燃料供給の45%を担っているコロニカル・パイプライン社へのランサム攻撃の影響は、ガソリン供給が停止するかも知れないとの、パニック買いを引き起こし、ワシントンポストの昨日の記事では、米国南東部で1万を超えるガススタン
Appleは毒リンゴを食べさせられた - Fox on Security
Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」があった様です。 www.infosecurity-magazine.com サプライヤを危険にさらした後、Appleの企業秘密を所有していると主張するランサムウェアグループは、ダークウェブサイトから恐喝の試みに関するすべての言及を削除したと報告されています。 先週、悪名高いREvilグループが、Appleの主要な製造パートナーの1つであるQuantaComputerからMacbookの回路図を盗むことに成功したことが明らかになりました。 報告によると、台湾の企業が盗まれたデータを取り戻すために5000万ドルの身代金
敵を知り己を知れば百戦危うからず - Fox on Security
サイバー攻撃者の動機や心理を把握する事は、サイバーセキュリティ対策やインシデント対応を考える上で重要になりつつありますが、結局は「孫氏」に戻るのではないか、そんな風にこの記事を読みました。 threatpost.com キタきつねの所感 Randoriの共同創設者兼CTOのDavid ”moose”Wolpoff氏の攻撃者視点での記事は、色々な気づきがありました。 攻撃者は、抵抗が最も少ない経路を探します。できるだけ少ない労力でアクセスを取得します。できるだけ騒音を出さないでください。可能な限り少ないエクスプロイトを使用します。 悪用する魅力的な資産を特定すると、攻撃者は脆弱性を見つけるための手法を採用します。攻撃者に早く勝利を与えることができるものもあれば、より時間がかかるものもあります。 (threat post記事より引用)※機械翻訳 侵入が検知されづらい(防御がされてない)経路から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
