TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: クラウド

初期侵入から平均62分で横展開を開始 - わずか2分のケースも

【概要】 あらたに34の攻撃グループを特定、追跡中のグループはあわせて232 初期侵入においてマルウェアを用いない攻撃が75% 「対話型攻撃」が前年比60%増 「対話型攻撃」の61%が北米に集中 クラウドサービスを標的とした攻撃が110%増 金銭を目的とした…

クラウド環境への侵害は前年比75%増、クラウドストライク調査

【ニュース】 ◆クラウド環境への侵害は前年比75%増、クラウドストライク調査 (マイナビニュース, 2024/03/26 07:15) https://news.mynavi.jp/techplus/article/20240326-2914227/

クラウドセキュリティ侵害の主な原因は? - Datadogが調査レポート

【図表】 出典: https://news.mynavi.jp/techplus/article/20240306-2899731/ 【ニュース】 ◆クラウドセキュリティ侵害の主な原因は? - Datadogが調査レポート (マイナビニュース, 2024/03/06 15:15) https://news.mynavi.jp/techplus/article/20240306-289…

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口

【ニュース】 ◆ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口 (ITmedia, 2024/01/26) https://www.itmedia.co.jp/enterprise/articles/2401/26/news009.html

Microsoft: Hackers target Azure cloud VMs via breached SQL servers

【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…

Mitigation for China-Based Threat Actor Activity

【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…

EC-Council’s Certified CISO Hall of Fame Report 2023 shows Cloud Security as Top Concern

【訳】EC-Councilの認定CISO殿堂レポート2023、クラウドセキュリティが最大の関心事に 【ニュース】 ◆EC-Council’s Certified CISO Hall of Fame Report 2023 shows Cloud Security as Top Concern (BleepingComputer, 2023/06/07 10:02) [EC-Councilの認定C…

クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは?

【ニュース】 ◆クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは? (ASCII.jp, 2022/07/13 14:00) https://ascii.jp/elem/000/004/097/4097538/

クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段

【ニュース】 ◆クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段 (ZDNet, 2022/06/17 07:30) https://japan.zdnet.com/article/35189014/

機密情報は国産で管理を 「セキュリティクラウド」の正体

【ニュース】 ◆機密情報は国産で管理を 「セキュリティクラウド」の正体 (日経XTECH, 2022/06/09) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060200730/

「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由

【ニュース】 ◆「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由 (TechTarget, 2022/04/04 08:00) VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理…

米国防総省、中止したJEDIに代わる新たなクラウド契約を発表

【ニュース】 ◆米国防総省、中止したJEDIに代わる新たなクラウド契約を発表 (TechCrunch, 2021/11/22) https://jp.techcrunch.com/2021/11/22/2021-11-19-pentagon-announces-new-cloud-initiative-to-replace-ill-fated-jedi-contract/

SpotifyやDiscordなどがGoogleCloudダウンの影響で一時利用不可に

【ニュース】 ◆SpotifyやDiscordなどがGoogleCloudダウンの影響で一時利用不可に (Gigazine, 2021/11/17 10:35) https://gigazine.net/news/20211117-google-cloud-outage/

Huawei Cloud targeted by updated cryptomining malware

【図表】 The malware's order of functions Binary deployment diagram UPX header seen in the binary 出典: https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/ 【ニュース】 ◆Huawei Cloud target…

クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版)

【資料】 ◆クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版) (総務省, 2021/09) https://www.soumu.go.jp/main_content/000771515.pdf

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…

米国防総省、マイクロソフトとの1兆円超のクラウド契約解除

【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html

Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録

【ニュース】 ◆Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 (ITmedia, 2021/06/23 10:46)

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ?

【ニュース】 ◆政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ? (日経XTECH, 2021/03/18) https://xtech.nikkei.com/atcl/nxt/column/18/00001/05326/

ISMAPクラウドサービスリストが公開 - 7社10サービス

【ニュース】 ◆ISMAPクラウドサービスリストが公開 - 7社10サービス (Security NEXT, 2021/03/15) https://www.security-next.com/124164

ISMAP: ISMAPクラウドサービスリスト

【公開情報】 ◆ISMAP: ISMAPクラウドサービスリスト (IPA, 2021/03/12) https://www.ipa.go.jp/security/ismap/cslist.html

通信障害の報告基準、クラウドも 有識者会議が議論

【ニュース】 ◆通信障害の報告基準、クラウドも 有識者会議が議論 (日経新聞, 2021/03/11 21:29) https://www.nikkei.com/article/DGXZQODF111KL0R10C21A3000000/

東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。

【ニュース】 ◆東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。 (Yahoo! News, 2021/01/14 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20210114-00217335/ 【関連まとめ記事】◆全体まとめ ◆サービス (まとめ) ◆サー…

首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生

【ニュース】 ◆首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生 (ITmedia, 2020/09/18) https://www.itmedia.co.jp/enterprise/articles/2009/18/news084.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆データセンター (まとめ)…

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは?

【ニュース】 ◆クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは? (ITmedia, 2020/06/15 10:00) https://www.itmedia.co.jp/news/articles/2006/15/news009.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆内部犯罪 (まと…

NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進

【ニュース】 ◆NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進 (ITmedia, 2020/06/02 12:27) https://www.itmedia.co.jp/news/articles/2006/02/news078.html