今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」執筆致しました! 微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。 どうぞよろしくお願い致します。

FBI、世界中の500人以上の被害者に復号ツールを提供、さらなる被害者にも名乗り出るよう奨励

FBIは、ALPHV または Noberus としても知られる Blackcat ランサムウェア グループに対して、 500 人を超える被害者にシステムを復元する復号化ツールを開発、総額約 6,800 万ドルの身代金要求から救いました。さらなる被害者も名乗り出るよう奨励しております。

Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant

米国でのBlackcat ランサムウェアの被害者は、 FBI 現地事務所 に連絡して詳細情報を入手し、利用可能な支援を確認することが可能です。

Windows11  KB5032288およびKB5033375をインストールした後、Wi-Fi アダプターがネットワークに接続できない問題

Windows11  KB5032288およびKB5033375をインストールした後、一部の Wi-Fi アダプターが一部のネットワークに接続できない可能性がある問題について

Microsoft received reports about issues connecting to Wi-Fi networks

802.1x 認証を使用して企業、教育、または公共 Wi-Fi ネットワークに接続しようとしている場合に影響を受ける可能性が高くなります。ホーム ネットワークでは発生しない模様です。

アダプターがネットワークに接続できない問題 解決策:既知の問題のロールバック (KIR) を使用します。

Known Issue Rollback: Helping you keep Windows devices protected and productive

解決策:既知の問題のロールバック (KIR) を使用します。

トヨタ ファイナンシャル サービス ドイツ/トヨタ クレディットバンク GMBH に関する声明

複数の拠点で個人データにアクセスされました。既に対策を行い12月1日から再開され、顧客には通知されております。その後、犯罪集団のMedusaから個人情報と引き換えに身代金の支払いについて脅迫されましたが、毅然とした態度で交渉には応じませんでした。

Citrix Gatewayの最終更新日時から、リモート攻撃の脆弱性(CVE-2023-4966)が確認されており、Medusaに侵入される可能性があったと言われております。

Copilot Workspace

AIはプログラマー初心者の味方であり、効率的な学習もCopilotできます。

これは人とAIが協調するHITL(Human In The Loop)の発想がベースにあると思います。

Copilot Workspace に問題を与えると、自動的に解決策が提案されます。Copilot Workspace には、問題 (すべてのコメントと返信を含む) とコードベースの両方の完全なコンテキストが含まれているため、ユーザーが行おうとしている内容とコードの詳細の両方を理解できます。Copilot Workspace が提案したソリューションが完全に適切でない場合は、動作から計画、コードに至るプロセスのあらゆるステップをすべて自然言語で編集できます。

https://githubnext.com/projects/copilot-workspace/

ブラックロックが現物型ビットコインETFの承認に向け、米証券取引委員会(SEC)と調整

ブラックロックが現物型ビットコインETFの承認に向け、米証券取引委員会(SEC)との調整が進められております。ティッカーシンボルは IBIT に決定した模様です。

万が一ですが、様々な思惑からビットコインを揺るがすようなことが起こりうる可能性を連想しております。

サイバー攻撃や効果的な情報およびサイバーセキュリティ政策、手順、能力の実施に失敗することにより、運用の混乱が生じ、財務的損失や評判の損傷が生じる可能性があり、それによりブラックロックの運用資産、収入、収益が減少する可能性があります。ブラックロックは、コンピューターや通信システムおよびそれらを通じて伝送されるデータ、または第三者が提供するデータを保護するために維持している情報およびサイバーセキュリティ政策、手順、能力の有効性に依存しています。ブラックロックの事業や製品の重要な部分に関連するデータを含みます。外部からの情報セキュリティインシデント、例えばサイバー攻撃(フィッシング詐欺、ビジネスメール妥協、マルウェア、サービス拒否攻撃、ランサムウェア攻撃)や、内部からのインシデントや混乱(例えば、機密システムへのアクセス制御の失敗)により、事業運営が大幅に中断され、機密性の高いまたは競争上の重要なクライアント情報の開示や改ざんが生じる可能性があります。さらに、プロセス自動化の使用や従業員のリモートアクセス、モバイルおよびクラウドテクノロジーの使用の進展は、これらおよびその他の運用リスクを高める可能性があります。これらの技術のセキュリティに関連する特定の側面は複雑で予測不可能であるか、ブラックロックのコントロールを超えている可能性があります。ブラックロックのインターネットへの公開度の増加や、モバイルまたはクラウドテクノロジーへの依存、またはモバイルテクノロジーおよびクラウドサービスプロバイダーがシステムを適切に保護し、サイバー攻撃を防ぐことに失敗することにより、ブラックロックの運営が混乱し、個人情報、機密情報、またはプロプライエタリ情報、または第三者データの不正取得、破損、または損失が生じる可能性があります。さらに、新しいコンピューティング技術が利用可能な速度とコンピューティングパワーを増加させる範囲において、暗号化およびその他の保護措置が回避されるリスクがあります。金融サービス業界は、従業員または契約者による手順の遵守の失敗、または第三者による行動(国家主導の行為者やテロ組織を含む)の結果として、企業情報やその他の資産の普及、盗難、破壊を伴うサイバー攻撃の対象となっています。

ブラックロック 2022 Annual Report – テクノロジーおよびオペレーショナル・リスク

プロジェクトハミルトン、ビットコインからCDBCへと切り替わるタイミングを模索

中央銀行は、デジタル決済、暗号通貨、そしてブロックチェーン技術によって可能になるさまざまな決済イノベーションの台頭により、お金がどのように設計されるかを再考しています。

プロジェクトハミルトンは、ビットコインからCDBCへと切り替わるタイミングを模索していると感じます。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ