"YAFRAは、ITセキュリティインシデントに関するレポートを分析し、表現するための半自動フレームワークです。ユーザーはレポートをPDFで提供し、YAFRAはIOC(Indicators of compromise)を抽出します。"
将来性のあるオープンソースプロジェクトで、MISPとの連携も優れています。
YAFRAは、ITセキュリティインシデントに関するレポートを分析し、表現するための半自動フレームワークです | YAFRA is a semi-automated framework for analysing and representing reports about IT security incidents. Users can provide reports as PDF and YAFRA will extract IOCs (indicators of compromise)" A promising open source project with a nice MISP integration.
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方(転載)~ゼロトラストは既存セキュリティの延長線で考える~
「ゼロトラスト・アーキテクチャ」と聞いたときの反応は、数年前と今ではかなり変わってきているのではないでしょうか。これまでは「ウチには関係ない」と一蹴されるケースもあったかもしれませんが、ゼロトラストの導入事例も増え、一気に身近になってきています。
セキュリティ業界にはありがちですがキーワードだけが先行し、実態はよく知られていないということも多々あります。前回の岡田 良太郎氏の講演レポートで触れられていましたが、“バズワード”には急いで飛びつく必要はありません。ただし放置しないように概略を知っておき、必要なタイミングで必要な部分を取り入れるという積極性は必要かと思います。
ゼロトラストに関しては、キーワードが盛り上がってからしばらくたったことで、重要な資料が“無料で”手に入るようになりました。今回は、これらを紹介していきます。この機会に少しだけでも触れてみてください。
まずは、最重要な資料「NIST SP800-207」を押さえておきましょう。NIST SP800-207は2020年8月に公開された、米国国立標準技術研究所(NIST)による「ゼロトラスト・アーキテクチャ」の教本です。日本語訳はPwCコンサルティングから無料で公開されています。
NISTによるゼロトラスト・アーキテクチャの基本原則は以下の通りです。
- 全てのデータソースとコンピューティングサービスをリソースと見なす
- ネットワークの場所に関係なく、全ての通信を保護する
- 企業リソースへのアクセスは、セッション単位で与える
- リソースへのアクセスは、クライアントアイデンティティーやアプリケーションサービス、リクエストする資産の状態、その他の行動属性、環境属性を含めた動的ポリシーにより決定する
- 全ての資産の整合性とセキュリティ動作を監視し、測定する
- 全てのリソースの認証と認可を動的に行い、アクセスが許可される前に厳格に実施する
- 資産やネットワークインフラストラクチャ、通信の現状について可能な限り多くの情報を収集し、セキュリティ態勢の改善に利用する
NIST SP800-207 「ゼロトラスト・アーキテクチャ」(日本語訳)から引用
米国内の事情に特化した章も含まれるため、この資料のことはあくまで「ゼロトラストという概念を確認する」目的で手元に置いておくものと考えてもいいでしょう。まず2章の「ゼロトラストの基本」を読み、そこから始めるというのがちょうど良いのではないかと思います。
次に紹介するのは、情報処理推進機構(IPA)が2021年6月に公開した「ゼロトラストという戦術の使い方」という実践的な資料です。
この資料は、先ほどのNIST SP800-207を含めて多数の資料を参照しているので、ゼロトラストの入門書としても最適です。本資料は、現場に近い視点から、ゼロトラストを構成する要素を一通り解説しています。
ゼロトラストを構成する要素のキーワードのリストがあれば、私たちは「何を知っていて」「何を知らないのか」「知らないキーワードはどの部分を対象としているのか」などが分かるはずです。
「ゼロトラストという戦術の使い方」では、モデルケースも多数掲載されており、オンプレやクラウドの混在環境でこれをどのように適用していくかのヒントになると思います。制御系システムへの適用も検証されているため、ITとOTが混在するシステムの参考になるはずです。
最後に、金融庁が2021年6月に公開した無料の「ゼロトラスト」指南書「ゼロトラストの現状調査と事例分析に関する調査報告書」を紹介します。
この報告書は、PwCあらた有限責任監査法人が作成し、前半は「ゼロトラストとは何か」、後半は金融機関におけるゼロトラストの導入と事例を紹介しています。
金融機関といえば、安全なシステムを重視して最新の技術よりも“枯れた”技術を採用するという、良くも悪くも保守的なイメージがあると思います。一見、ゼロトラスト・アーキテクチャとは全く相いれないように思えますが、最近ではコロナ禍やデジタライゼーションの進展に伴い、境界型防御の限界を感じてゼロトラストを取り入れる金融系企業も増えています。
同報告書で個人的に気になったのは「ゼロトラスト・アーキテクチャを導入しないと決めた海外金融機関」の事例です。理由はさまざまですが、企業の中には「ゼロトラストはまだ早い」と判断したところもあります。金融系であればこれまで投資してきたセキュリティ対策が十分に機能していることなども理由の一つでしょう。
ゼロトラスト・アーキテクチャを導入しないことは「セキュリティ投資を止める」ことではありません。この判断をした金融機関の中には、ユーザーの振る舞いを監視する「UEBA」や、マルウェア横展開を防ぐ「内部ネットワークセグメントの細分化を実装」するなど、最新のセキュリティ対策を講じているところもあります。この事例は、金融機関だけでなく「ゼロトラストを導入しない」と決めた組織や、決断できず問題を先送りした組織にとって、大きなヒントになるはずです。
【バックアップ】
[DarkTracer] 無償ユーザーでもダークウェブ(Tor, I2P)のURLの詳細情報を見ることができるようになりました。 / Happy to announce unlock a restricted feature for FREE users. It is now possible to see Darkweb(Tor, I2P) URL detail information. (転載)
DarkTracer : DarkWeb Criminal Intelligence retweeted:
[Good news for DARKWEB and OSINT investigators and researchers]
Happy to announce unlock a restricted feature for FREE users.
It is now possible to see Darkweb(Tor, I2P) URL detail information.
Check it out for FREE on DarkTracer(darktracer.com)!!:
DarkTracer : DarkWeb Criminal Intelligence retweeted:
[Good news for DARKWEB and OSINT investigators and researchers]
Happy to announce unlock a restricted feature for FREE users.
It is now possible to see Darkweb(Tor, I2P) URL detail information.
Check it out for FREE on DarkTracer(darktracer.com)!!
Happy to announce unlock a restricted feature for FREE users.
It is now possible to see Darkweb(Tor, I2P) URL detail information.
Check it out for FREE on DarkTracer(darktracer.com)!!
オンラインショップ「よみファねっと」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ(転載)~想定損害賠償額は3300万円程度か~
yomifa.com/published_docu…
読売新聞のグループ会社である読売情報開発大阪のオンラインショップ「よみファねっと」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。不正利用の被害も確認されている。
同社によれば、不正アクセスにより同サイトの決済プログラムが改ざんされ、2020年10月24日から2021年3月2日までの間に、同サイトで顧客が決済のために入力したクレジットカード情報が外部に流出したもの。
1301人が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードが被害に遭った可能性がある。6月末の時点でこのうち58人に関しては、同期間中に少なくとも260件の不正利用による被害が発生した可能性があり、被害額はあわせて767万4605円にのぼるという。
3月2日に決済代行会社を通じてクレジットカード会社から情報流出の可能性について指摘があり、問題が発覚。全サービスを停止するとともにサイトを閉鎖し、外部事業者が調査を行っていた。
調査は4月13日に完了しており、警察には6月24日に被害を申告。同月28日に個人情報保護委員会へ報告した。対象となる顧客には、個別に書面で経緯の報告と謝罪を行い、身に覚えのない請求がないか確認するよう注意を呼びかける。同サイトに関しては、セキュリティ対策と監視体制の強化を行ったうえで、再開する予定。
ダークウェブでヒットマン(殺し屋)を雇うとどうなる? / German Woman Tried to Hire a Hitman on the Darkweb(転載)~ドイツの事例~
ドレスデン検察当局は、ダークウェブ上でヒットマンを雇い、元夫のガールフレンドを殺害しようとしたとされるドイツ人女性を起訴しました。
ドレスデン検察当局は、41歳の女性が元夫の23歳のガールフレンドを殺害するためにダークウェブでヒットマンを雇おうとしたことをプレスリリースで明らかにしました。
被告は、2021年2月初旬にダークウェブ上のいわゆる「殺人者を雇う」サイトにアクセスしたとされています。被告人は、サイトの管理者に連絡し、事情(元夫のガールフレンドを殺害してもらいたいこと)を説明しました。被告人とサイト管理者は交渉し、被告人が0.2ビットコイン(当時のレートで約120万円)を支払うこと、支払いを行った2週間後にターゲットを殺害することに合意しました。
被告は、2月下旬に支払いを行ったとされています。ドレスデン検察局は、サイトの管理者から被告人の企てに関する情報を得て、2021年2月26日に女性を逮捕しました。
その後、ドレスデン地方裁判所は、2021年2月27日に女性を公判前に勾留しました。
ドレスデン地方裁判所は、女性の審理開始日を発表する予定です。
弊社が運営する「jiggys-shop.jp」「crazy-ferret.jp」への不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ(転載)~想定損害賠償額は1.6億円程度か~
flava.co.jp/news/notice/
2021年7月19日
お客様各位
株式会社FLAVA
弊社が運営する「jiggys-shop.jp」「crazy-ferret.jp」への不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ
このたび、弊社が運営するオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となり
ましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
本件につきまして、下記の通り詳細をご報告させていただきます。
記
1.経緯
2021年2月5日、決済代行会社から、「jiggys-shop.jp」を利用したクレジットカード情報の漏えい懸念について連絡を受け、同日に同サイトでのクレジットカード決済を停止いたしました。
2021年2月8日に「crazy-ferret.jp」についてもクレジットカード情報の漏えい懸念が判明したため、同日に同サイトでのクレジットカード決済を停止いたしました。
2021年2月9日に「Jiggys-shop.jp」「Crazy-ferret.jp」はサイト全体を停止しております。また、同日より第三者調査機関による調査も依頼いたしました。
2021年5月26日、調査機関による調査が完了し、2020年2月5日~2021年2月8日の期間に「Jiggys-shop.jp」「Crazy-ferret.jp」でクレジットカード情報を新規で人力されたお客様のクレジットカード情報が漏えいした可能性があることが判明したため、本日の発表に至りました。
2.クレジットカード情報漏えいの状況
(1)原因
弊社が運営するオンラインショップ「FJiggys-shop.jp」「Crazy-ferret.jp」は、外部のECプラットフォーム及び決済代行会社を利用しているため、お客様のクレジットカード情報
は弊社内では保存しておりません。
今回、外部のECプラットフォームが管理するサーバーに第三者による不正アクセスがなされ、サイトをご利用するお客様がクレジットカード情報を人力した際にそれを取得し、外部に送信するプログラムが不正に配置されたことが確認されました。
(2)クレジットカード情報漏えいの可能性があるお客様
最長で2020年2月5日~2021年2月8日の期間に弊社オンラインショップにおいてクレジットカード情報を新規に人力されたお客様
- 上記期間にクレジットカード情報を人力されたお客様:
Jiggys-shop.jp:2,312名
Crazy-ferret.jp:4,004名
- クレジットカードが不正利用された可能性のあるお客様:
618名(2021年3月16日時点)
※弊社オンラインショップシステムの仕組み上、お客様のクレジットカード情報は弊社内では保存しておりません。その為、新たにクレジットカード情報を人力された方以外の情報漏えいの可能性は確認されておりません。
【流出した可能性のある情報】
- クレジットカード名義人
- クレジットカード番号
- 有効期限
- セキュリティコード
なお、第三者調査機関によるログファイル等の調査の結果、現時点では上記以外のお客様に関する情報が流出した可能性は確認されておりません。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカード情報による取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、漏えいした可能性のあるクレジットカードの再発行手数料につきましては、お客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4.公表が遅れた経緯について
2021年2月5日の漏えい懸念発覚から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にこ連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたすらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が連営するサイトについて
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
弊社オンラインショップ「Jiggys-shop.jp」「Crazy-ferret.jp」については今後再開の予定はございません。弊社は情報漏えい事件の再発防止を図るためにPCIDSS(※)に準拠したセキュリティ対策について今後とも取り組んで参ります。
※PCIDSS・・・PCIデータセキュリティ基準(PCIDSS:Payment Card lndustry Data Security Standard)は、クレジットカード情報およびその取引関連情報を保護するために、AmericanExpress・Discover・JCB・MasterCard・Visaの国際ヘイメントブランド5社が共同で策定した、クレジット業界におけるグローノヾルセキュリティ基準です。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2021年5月26日に報告済みであり、また、所轄警察署にも2021年5月26日被害申告しており、今後弊社も捜査に全面的に協力してまいります。
「ECサイトプロショップ匠」におけるお客様情報流出について(転載)~想定損害賠償額は1億円程度か~
assets.minkabu.jp/news/article_m…
このたび、株式会社キャンディルデザインより、同社のサイト「ECサイトプロショップ匠」において、お客様のクレジットカード情報が外部に漏えいした可能性がある、との公表がございました。
現在、弊社発行のカードにつきまして、本件に起因する不審な売上の有無を確認中でございます。
弊社では日頃より、カード会員の皆様にご迷惑がかからないことを最優先に、24時間365日体制でカードの不正使用を検知するシステムにて、ご利用状況をモニタリングさせていただいております。
過去に同社のサイト「ECサイトプロショップ匠」をご利用されたことがあるカード会員様におかれましては、お届けいたします「ご利用明細書」またはインターネットサービス「Netアンサー」の「最近のカードご利用一覧」に、不審なご利用が含まれていないかご確認いただきますようお願い申しあげます。
万一身に覚えのないご利用が含まれていた場合には、大変お手数ではございますが、カード裏面の電話番号まで、お問い合わせくださいますようお願いいたします。
お問い合わせが多く重なった時間帯など、インフォメーションセンターの電話が繋がりにくい場合が ございます。何卒ご了承くださいますようお願い申しあげます。
米CISA、サイバーリスクを高める悪しき慣習のカタログ化を開始 / CISA Begins Cataloging Bad Practices that Increase Cyber Risk~JOCのランサム感染の隠ぺいとかは悪しき習慣になるのだろうか?~
CISAは、エグゼクティブ・アシスタント・ディレクター(EAD)のエリック・ゴールドスタインによるブログで、あらゆる組織にとって非常にリスクが高く、特に指定された重要インフラや国家的重要機能を支えている組織にとって危険な、サイバーセキュリティ上の悪しき慣習を文書化したカタログの作成を発表しました。
サイバーセキュリティの「ベストプラクティス」に関する広範なガイダンスが存在する一方で、さらなる展望が求められています。最も深刻なリスクをなくすためには、組織が悪しき慣習を止めるための努力を惜しまないことが必要です。
CISAは、サイバーセキュリティのリーダーや専門家に、EAD Goldsteinのブログ記事と新しいバッドプラクティスのウェブページを確認し、ウェブページの更新を監視することを推奨します。また、CISAは、すべての組織が、バッドプラクティスに対処するために必要な行動と重要な会話に取り組むことを奨励します。
「ホワイト企業」って肩書もお金で手にはいる時代(転載)~お金で買えるモンドセレクションとかグリーン電力とかってどうなんだろう?~
jws-japan.or.jp/flow/
2020年東京オリンピックへの脅威 / Threats to the 2020 Tokyo Olympic Games(転載)
本レポートは、Recorded Future® Platform、ダークウェブコミュニティ、オープンソースインテリジェンス(OSINT)ソースから得られた知見をまとめ、COVID-19(武漢ウイルス)パンデミック関連の延期を経て2021年7月23日に開幕する2020年東京オリンピックを前にした脅威の状況を分析しています。本レポートは、オリンピック組織に所属する組織、オリンピックのスポンサー、または来るべきオリンピックへの参加や出席を予定している個人にとって最も興味深いものとなるでしょう。
エグゼクティブ・サマリー
オリンピックは、200以上の国から選手が集まり、世界中のメディアが報道し、何千人もの観客が集まる、標的が多い環境です。注目度が高く、国際的なイベントであることから、オリンピックは、政治的な動機による危害を加えようとしたり、犯罪によって利益を得ようとしたり、国際舞台で開催国に恥をかかせようとする者の標的となります。過去のオリンピックでは、オリンピック組織やそのパートナーである世界アンチドーピング機構などが、さまざまな脅威アクターから標的にされてきた。
来るべきオリンピック大会には、国家が支援する脅威活動グループ、サイバー犯罪者、政治的不満や地域的緊張を動機とするグループなどが集まる可能性があります。しかし、本稿執筆時点では、東京オリンピックに対する直接的な脅威、計画的な攻撃、サイバー操作を確認していません。
主な判断材料
- 国家が支援する脅威の行為者は、その高度な能力に加え、様々な国家と国際オリンピック委員会(IOC)や関連団体との間で進行中の紛争に基づいて、オリンピック大会やオリンピック関連団体に最も大きな脅威を与えていると考えられます。
- 過去のオリンピック大会やロシアの脅威活動グループに関連する関連組織を標的としたサイバーキャンペーンが行われていることや、国際的なスポーツイベントへの参加資格をめぐってIOCとロシアの間で現在論争が行われていることを考えると、ロシアのAPTグループは、来るべき東京オリンピックを標的とし、混乱させることに最も意欲的であると考えられます。中国、北朝鮮、イランなど、他の国家にリンクしているAPTグループは、このようなイベントを標的とした歴史的な前例がないか、東京オリンピックの場合には必要な動機がないと評価されています。
-
ランサムウェアは、サイバー犯罪者の視点から見ると、オリンピック関連組織にとって最大の脅威となる可能性が高い。2021年6月25日、日本の新聞各紙は、日本オリンピック委員会(JOC)が2020年4月にランサムウェアの被害を受けたと報じました。ランサムウェアの運用者は、オリンピック期間中に基幹インフラやサービスのダウンタイムが許容される可能性が低いことから、オリンピックとその関連組織を魅力的な標的と見なしていると考えられます。その結果、被害組織は、正常な業務を復旧させるために、迅速にランサムを支払うことに大きな動機付けを受ける可能性があります。
- 国が支援するプロパガンダや偽情報の発信者は、東京大会に対する最初の影響力活動を行い、論争を巻き起こし、人気がない、安全でない、不公平であると大会を貶めようとしています。このようなシナリオは大会期間中も継続される可能性があります。
- 東京オリンピックや選手を狙った直接的な物理的脅威は確認していません。COVID-19(武漢ウイルス)の流行が続いていることや、それに伴う日本への外国人招待客の制限により、そのような攻撃が行われる機会は少なくなっていると思われます。オリンピックは政治的な抗議活動の一般的な場であり、日本で進行中のCOVID-19(武漢ウイルス)パンデミックのために日本での大会に対する反対運動が広がれば、国内での抗議活動につながる可能性があります。しかし、これまでに観測された抗議活動では、暴力的なものはありませんでした。
Editor’s Note: この記事は、全レポートの抜粋です。全ての分析結果をご覧になりたい方は、こちらをクリックしてレポートをPDFでダウンロードしてください。
登録:
投稿 (Atom)