モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/6/2nd

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週も引き続きコロナ、誹謗中傷、人種差別関連の動向が報告されています。それぞれ、サイバー攻撃関連への悪用で目立ったものはありませんでしたが、ビジネスや技術動向に影響を与えている印象です。
その他、ホンダとエネルのランサムウェア被害疑い、SMB関連の脆弱性に対する攻撃動向などが気になりました。

目次

  1. 注目キーワード
  2. コロナ、テレワーク
  3. 誹謗中傷
  4. 人種差別
  5. 事案
  6. 攻撃
  7. 脆弱性
  8. サービス・製品
  9. 防御・ツール
  10. キャリア・学習
  11. 経営・マネジメント
  12. その他

注目キーワード

コロナ、テレワーク

早くも、コロナ感染の接触アプリがリリースされるようです。また、世界的にコロナ関連の研究が急がれているようですが、論文情報も正確ではない場合があるそうなのでコロナ関連情報には引き続き注意が必要ですね。

誹謗中傷

誹謗中傷ホットラインが6月末までに立ち上がる予定だそうです。誹謗中傷による被害を減らせそうな動きが多々見られて良いですね。

人種差別

IBMマイクロソフト、アマゾンが次々と顔認識関連の技術事業や警察への提供を停止するそうです。技術は使い方次第ですが、好ましくな使われ方は技術発展の弊害ですね。

事案

雇用調整助成金のオンライン申請サイトで、Webブラウザの戻る機能への対応不備で、特定の事業者の情報を表示するようになっていたそうです。想定しやすい操作な気がしますが、チェックが甘かったんですかね。

攻撃

日本国内を狙ったLODEINFOの分析報告がされています。同様の攻撃も継続して確認されているとのことなので、IOCを活用した自社内の調査がおすすめです。

脆弱性

マイクロソフトセキュリティ更新プログラムが提供されています。今回はかなり数が多いですが、最近バグも多いので、パッチ当てには注意が必要ですね。

サービス・製品

アカマイからウェブスキミングの対策ソリューションが提供されるそうです。ウェブブラウザー上で実行されるスクリプトコード配布という実装方法のようで、新しい概念の対策ですね。

防御・ツール

コインチェックの迅速な対応に関する考察が投稿されています。認知から対応、報告までをわずか3日で実施とはすばらしいですね。
また、サービス仕様への脅威情報の扱い方に関する考察が投稿されており、違った面でのセキュリティ考察で興味深かったです。

キャリア・学習

多数のセキュリティ資格のマッピング資料とITキャリアのマッピングが公開されていました。
また、SANSからOSINTとマルウェア分析関連の有用なリソース集が公開されています。

経営・マネジメント

コロナ関連で、リモートファールト等の5つの変化が起こるとの考察が投稿されています。経営層としては、この先を如何に予測し、対応するかが求められていますよね。

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。