staff_mm

サイバー防御“司令塔”新設へ 岸田総理-テレ朝ニュース

岸田総理大臣は、外国による偽情報の拡散などサイバー攻撃への防御態勢を強化するため、新たな組織を立ち上げる考えを明らかにしました。
岸田総理大臣:「能動的サイバー防御を含むサイバー安全保障については、政府としては総合調整する司令塔となる新たな組織を立ち上げることとしております」
岸田総理は、外国からのサイバー攻撃への対処や自国の情報通信システムを守るため先手を打ち、相手のシステムに関与する、いわゆる「積極的サイバー防御」の能力向上に向け、司令塔となる新組織を立ち上げる方針を明らかにしました。
昨年末に改定した国家安全保障戦略に明記されていて、来年春をめどに内閣官房に立ち上げる方向で調整しています。
また、サイバー防衛能力の向上を実現するため「法整備についても議論を進めていく」と述べました。

サイバー防御“司令塔”新設へ 岸田総理 (tv-asahi.co.jp)

NTT、社員20万人でサイバー防衛 弱点発見で報奨金-日本経済新聞

NTTグループはサイバー上の弱点を見つけた社員に通常の給料と別に報奨金を払う制度を導入する。副業として業務委託契約を結び、1報告当たり最大で数十万円とする。約20万人の国内のグループ全社員が参加できる。社外のハッカーに報奨金を払って報告を募るのは法務上の課題もあり、NTTの取り組みは国内企業のモデルケースとなる可能性がある。

NTT、社員20万人でサイバー防衛 弱点発見で報奨金: 日本経済新聞 (nikkei.com)

北朝鮮APT「TA444」の資金獲得を目指すスタートアップ気質 – Proofpoint JP

技術系スタートアップの世界では、著名人も有名人も同様に、迅速なバージョンアップ、現場で即座におこなわれる製品テストや、失敗を繰り返すことなどの価値を自慢します。しかし、北朝鮮国家に支援されたAPT(Advanced Persistent Threat: 高度標的型攻撃グループ)であるTA444も、この技術系スタートアップにおける成功法則に従っていることが分かりました。TA444は、APT38BluenoroffBlackAlicantoStardust ChollimaCOPERNICIUMとして報告された活動と重複しており、おそらく北朝鮮政府に収益をもたらすことを任務としています。この攻撃グループのタスクは、歴史的に銀行を標的とし、最終的に「隠者王国 (the Hermit Kingdom)」(17〜19世紀の朝鮮に付けられたあだ名)または海外のハンドラーに現金を流すことを目的としています。最近では、TA444は技術系スタートアップ企業と同じように暗号通貨に目を向けています。TA444のオフィスに卓球台やIPAのビールサーバーがあるかどうかはわかりませんが、TA444はドルへの傾倒と研磨という点でスタートアップ文化を反映していると言えるでしょう。

北朝鮮APT「TA444」の資金獲得を目指すスタートアップ気質 | Proofpoint JP

韓国の12機関ハッキングした中国のハッカー「韓国の人気配信者が私を怒らせたから-中央日報

ウリマル学会など韓国の12の学術機関のホームページをハッキングした中国のハッキンググループが、韓国の一部人気配信者が自身を怒らせたためハッキング攻撃を行ったとし、今後の追加攻撃を予告する声明を発表した。

韓国の12機関ハッキングした中国のハッカー「韓国の人気配信者が私を怒らせたから」 | Joongang Ilbo | 中央日報 (joins.com)

NYSE、24日のシステム障害の原因は人為的ミス -ロイター

ニューヨーク証券取引所(NYSE)は25日、前日に起きたシステム障害は人為的ミスが原因だったと発表した。
NYSEによると、24日は障害によってオープニングオークションなしで2824銘柄の取引が開始され、251銘柄の取引が無効扱いなどとなり、価格形成がゆがんだ。この問題で生じた正確な損害額はまだ不明だ。障害の影響を受けた銘柄にはエクソンモービルや3M、ベライゾンなどが含まれる。
NYSEはまた、24日に約80銘柄の空売り規制(SSR)を誤って発動させたことも明らかにした。

NYSE、24日のシステム障害の原因は人為的ミス | ロイター (reuters.com)

外国の偽情報への対処、政府が新たな体制整備へ-日本経済新聞

政府は外国による偽情報の発信に省庁横断で対処する新たな組織を設ける。SNS(交流サイト)への投稿などで相手国の世論を自国に有利な方向へ誘導する「認知戦」への対応力を高める。正確な情報を迅速に発信して偽情報の拡散を防ぐ。

外国の偽情報への対処、政府が新たな体制整備へ: 日本経済新聞 (nikkei.com)

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた – piyolog

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙ったメールがそのECショップの購入者宛に送られる事例も確認されています。ここでは関連する情報をまとめます。

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた – piyolog (hatenadiary.jp)

Riot Games

As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.

お約束した通り、先週のサイバー攻撃に関する状況をお知らせします。週末にかけて行った分析の結果、リーグ・オブ・レジェンド、TFTおよび過去に用いられていたアンチチートプラットフォームのソースコードが攻撃者グループに流出したことが確認されました。(1/7)

Riot Games on Twitter: “As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers. 1/7” / Twitter

2段階認証と2要素認証と多要素認証(MFA)の違い

多くのWebサービスなどでは、「パスワード」による認証を用いています。しかし、近年様々な攻撃により、「パスワード」のみの認証ではセキュリティ強度を担保できないようになってきました。認証強度を高めるために登場した認証方式が「2段階認証」「2要素認証」「多要素認証 (MFA)」です。今回はそれらの違いを含め解説したいと思います。

2段階認証と2要素認証と多要素認証(MFA)の違い (yubion.com)