セキュリティエンジニアが気になったニュースまとめ 2022/9/5~9/11
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/09/07
フィッシングサイトのURLが過去最多を更新 – 同一IPアドレス上に大量設置
https://www.security-next.com/139522
フィッシング対策協議会は、8月に報告を受けたフィッシング攻撃の状況を取りまとめた。フィッシングサイトの件数が過去最多を更新し、2カ月連続で5万件近いURLが報告されている。
フィッシング対策協議会 – 2022/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202208.html
8月のフィッシング報告件数は7月から減少していますが、フィッシングサイトのURL件数は過去最多だったようです。
分野別では、クレジット・信販系は報告数全体の約 51.1 %、EC 系 約 17.8 %、金融系 約 16.1 %、オンラインサービス系 約 6.8 %、交通系 約 4.7 %、省庁 約 2.0 % となっているようです。
フィッシング対策協議会のページでは、よく使用されたブランドや、フィッシングURLのドメイン別の比率、送信元などの情報以外に対策なども記載されていますので、一度目を通されることをお勧めします。
同協議会では、フィッシング対策のガイドラインもまとめられていますので、一読することをお勧めします。
https://www.antiphishing.jp/report/guideline/
11月にはフィッシング対策のセミナー開催を予定しており、会員以外の方も参加可能なので、ご興味のある方は検討してみてはいかがでしょうか。
https://www.antiphishing.jp/news/event/antiphishing_seminar2022.html
2022/09/07
4省庁23サイトで障害、DDoS攻撃が原因か – 民間サイトでも障害
https://www.security-next.com/139562
政府の複数関連サイトで閲覧障害が発生した。SNS上に攻撃をほのめかす書き込みも行われており、政府では原因について調査を進めている。
政府の複数サイトで閲覧障害が発生いたしました。
政府以外でも民間サイトでも障害が発生しているようです。
SNS上で、親ロシアのハッカーグループ「Killnet」が関与を示唆しているようで、引き続き警戒が必要かと思います。
2022/09/09
米政府の悪用済み脆弱性リスト、あらたに12件を追加
https://www.security-next.com/139620
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間9月8日、「悪用が確認された脆弱性カタログ(KEV)」に12件の脆弱性を追加した。
12件のうち、8件は2020年以前の脆弱性ですが、4件は2022年以降に報告された脆弱性でした。
今年報告されたもので悪用が確認されているものもありますので、もし該当製品を使用されている方は対策済みかご確認されることをお勧めします。
同カタログは公開されています。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
また、csvやjson形式でのダウンロードもできますので、気になる方は参考にしてみてはと思います。
まとめのまとめ
最近のフィッシングメールは巧妙さをましていますので、常に情報をアップデートして被害にあわないよう気を付けたいですね。
担当:F