★☆★JNSAメールマガジン 第260号 2023.4.14☆★☆
2023/04/14 (Fri) 15:30
★☆★JNSAメールマガジン 第260号 2023.4.14☆★☆
こんにちは
JNSAメールマガジン 第260号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社NTTデータ サイバーセキュリティ技術部
四半期レポート編集部 澤田 貴順様にご寄稿いただきました。
【連載リレーコラム】
グローバルセキュリティ動向四半期レポート(2022年度 第2四半期)
株式会社NTTデータ サイバーセキュリティ技術部
四半期レポート編集部 澤田 貴順
NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を
目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、
セキュリティに関するグローバル動向を調査しています。
本レポートは、NTTDATA-CERTが収集したサイバーセキュリティ関連情報に基づき、
その四半期におけるグローバル動向を独自の観点で調査・分析したもので、
今回は2022年7月から9月の調査結果をまとめたものを公開しましたので、
ご紹介させて頂きます。
URL:https://www.nttdata.com/jp/ja/news/information/2023/033000/
■注目トピック 『Covid-19後のテレワークにおけるリスクと対策』
Covid-19の流行により、多くの企業は社員が人混みを避けることができるよう、
テレワーク等のリモートワーク中心の働き方へ切り替えて、社員の出社を抑制
しました。その際、事業継続性を優先するために社内のセキュリティルールへ
特例/例外ルールを追加したことが、今ではセキュリティインシデントを
引き起こすリスクとなっています。本編では、アフターコロナを見据えた
対策について考察しています。
■注目トピック2 『個人情報保護法の改正について改めて考える』
2022年4月に施行された改正個人情報保護法では、事業者の守るべき責務の
注目度が増しており、「個人情報保護委員会への報告や本人への通知の
義務化」や「法の域外適用・越境移転の在り方」が注意すべきポイントと
なっています。
本編では、法律改正を受けて事業者が対応すべき内容について考察しています。
■脆弱性 『多要素認証の脆弱性を突いたMFA疲労攻撃』
多要素認証(MFA)のプッシュ通知を悪用した、MFA疲労攻撃による被害が発生
しています。これは、パスワード+プッシュ通知で構成する多要素認証に
おいて、まず被害者のパスワードが漏えいしてしまい、それを利用した攻撃者
が執拗に認証を求めるプッシュ通知を送り続けることで、被害者が誤って許可
をしてしまうといった仕組みで発生します。
本編では、MFA疲労攻撃に対して、システム管理者が実施すべき技術的・人的
対策について考察しています。
■マルウェア・ランサムウェア 『Linuxを標的としたマルウェアの感染手法と
検知回避技術の高度化』
2022年度 第2四半期は、クラウド上のサーバやIoT機器などのうち、Linuxを
狙った金銭目的のマルウェアの攻撃が増加しています。さらにLinuxを標的と
した検知が難しい新種のマルウェアが見つかっています。
本編では、新種のマルウェアからOrbitとShikitegaをご紹介し、Linuxの
利用者が採るべき対策について考察しています。
■予測記事『チャットボットのサイバー犯罪への悪用』
2022年の暮れにOpenAIが公開したChatGPTは、瞬く間に世界的な話題となり
ました。ChatGPTの書いた文章は、人間とAIのどちらが書いた文章なのか、
判別困難なほどの性能を誇るこのチャットボットに、サイバー犯罪者も興味を
持っています。一方で、サイバー犯罪者だけでなく、防御する側でもAIの活用
が拡大すると予測します。近い将来、インシデントレスポンスにおける人間の
判断を支援するAIが出現するでしょう。24時間365日休みなく判断を下し続ける
AIに、人間はどこまで委ねることができるのか、試されることになるでしょう
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/5n6p9vwb
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★日本セキュリティオペレーション事業者協議会(ISOG-J)
WG1の新技術に対する診断手法分科会、
「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」公開しました。
https://isog-j.org/output/2023/WebappTesting.html
【事務局からのお知らせ】
★JNSA会報誌「JNSA Press vol.52」を公開しました。
https://www.jnsa.org/jnsapress/
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第260号
発信日:2023年4月14日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第260号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
株式会社NTTデータ サイバーセキュリティ技術部
四半期レポート編集部 澤田 貴順様にご寄稿いただきました。
【連載リレーコラム】
グローバルセキュリティ動向四半期レポート(2022年度 第2四半期)
株式会社NTTデータ サイバーセキュリティ技術部
四半期レポート編集部 澤田 貴順
NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を
目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、
セキュリティに関するグローバル動向を調査しています。
本レポートは、NTTDATA-CERTが収集したサイバーセキュリティ関連情報に基づき、
その四半期におけるグローバル動向を独自の観点で調査・分析したもので、
今回は2022年7月から9月の調査結果をまとめたものを公開しましたので、
ご紹介させて頂きます。
URL:https://www.nttdata.com/jp/ja/news/information/2023/033000/
■注目トピック 『Covid-19後のテレワークにおけるリスクと対策』
Covid-19の流行により、多くの企業は社員が人混みを避けることができるよう、
テレワーク等のリモートワーク中心の働き方へ切り替えて、社員の出社を抑制
しました。その際、事業継続性を優先するために社内のセキュリティルールへ
特例/例外ルールを追加したことが、今ではセキュリティインシデントを
引き起こすリスクとなっています。本編では、アフターコロナを見据えた
対策について考察しています。
■注目トピック2 『個人情報保護法の改正について改めて考える』
2022年4月に施行された改正個人情報保護法では、事業者の守るべき責務の
注目度が増しており、「個人情報保護委員会への報告や本人への通知の
義務化」や「法の域外適用・越境移転の在り方」が注意すべきポイントと
なっています。
本編では、法律改正を受けて事業者が対応すべき内容について考察しています。
■脆弱性 『多要素認証の脆弱性を突いたMFA疲労攻撃』
多要素認証(MFA)のプッシュ通知を悪用した、MFA疲労攻撃による被害が発生
しています。これは、パスワード+プッシュ通知で構成する多要素認証に
おいて、まず被害者のパスワードが漏えいしてしまい、それを利用した攻撃者
が執拗に認証を求めるプッシュ通知を送り続けることで、被害者が誤って許可
をしてしまうといった仕組みで発生します。
本編では、MFA疲労攻撃に対して、システム管理者が実施すべき技術的・人的
対策について考察しています。
■マルウェア・ランサムウェア 『Linuxを標的としたマルウェアの感染手法と
検知回避技術の高度化』
2022年度 第2四半期は、クラウド上のサーバやIoT機器などのうち、Linuxを
狙った金銭目的のマルウェアの攻撃が増加しています。さらにLinuxを標的と
した検知が難しい新種のマルウェアが見つかっています。
本編では、新種のマルウェアからOrbitとShikitegaをご紹介し、Linuxの
利用者が採るべき対策について考察しています。
■予測記事『チャットボットのサイバー犯罪への悪用』
2022年の暮れにOpenAIが公開したChatGPTは、瞬く間に世界的な話題となり
ました。ChatGPTの書いた文章は、人間とAIのどちらが書いた文章なのか、
判別困難なほどの性能を誇るこのチャットボットに、サイバー犯罪者も興味を
持っています。一方で、サイバー犯罪者だけでなく、防御する側でもAIの活用
が拡大すると予測します。近い将来、インシデントレスポンスにおける人間の
判断を支援するAIが出現するでしょう。24時間365日休みなく判断を下し続ける
AIに、人間はどこまで委ねることができるのか、試されることになるでしょう
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/5n6p9vwb
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★日本セキュリティオペレーション事業者協議会(ISOG-J)
WG1の新技術に対する診断手法分科会、
「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」公開しました。
https://isog-j.org/output/2023/WebappTesting.html
【事務局からのお知らせ】
★JNSA会報誌「JNSA Press vol.52」を公開しました。
https://www.jnsa.org/jnsapress/
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第260号
発信日:2023年4月14日
発 行:JNSA事務局 sec@jnsa.org
*************************************