【概要】

1. Increased use of XLL add-ins as an infection vector
2. Increase in cyber attacks in 2022 down to smaller, agile hacker and ransomware gangs
3. Using MSPs to administer your cloud services

1. XLLアドインの感染経路としての利用増加
2. 2022年のサイバー攻撃は、小規模で機敏なハッカー集団やランサムウェア集団に絞られることが増加
3. クラウドサービスの運用にMSPを活用する

【公開情報】

◆Threat Report 13th January 2023 (NCSC, 2023/01/13)
https://www.ncsc.gov.uk/report/threat-report-13th-january-2023

【翻訳】

#|----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
感染ベクトルとしての XLL アドインの利用が増加
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Cisco Talosの調査によると、攻撃者がExcelアドインファイル（XLL
）を感染ベクトルとして利用するケースが増加していることがわかり
ました。

これは、攻撃者による悪用が広がっていることを受けて、マイクロソ
フトが2022年7月にOfficeファイル内のマクロのブロックを開始して
からの展開と思われます。それ以来、悪意のある行為者は、XLLアド
インの利用を含む代替ルートを調査しています。

また、Talosは、APT10やFIN7を含む多くのAPTがこれを感染ベクトル
として使用していると報告しています。

NCSCは、フィッシング攻撃から身を守るための組織向けガイダンスを
用意しています。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
2022年のサイバー攻撃の増加は、小規模で機敏なハッカー集団とラン
サムウェアによるもの
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

チェック・ポイント・リサーチ（CPR）が発表した2022年の世界のサ
イバー攻撃に関するレポートでは、2021年と比較して38%増加してい
ることが指摘されています。教育機関、政府機関、医療機関が最も狙
われた。

CPRのレポートによると、攻撃を仕掛ける犯罪集団は現在、より小規
模で機敏になっており、ビジネス・コラボレーション・ツールやオン
ライン作業・学習への急速な移行を利用して、悪用の機会を提供して
いるとのことです。

報告書では、組織が攻撃にさらされる可能性を最小限に抑えるために
最初に検討すべき分野として、検知よりも予防のベストプラクティス
を指摘しています。

NCSCのCyber Essentialsスキームでは、最も一般的なさまざまなサイ
バー攻撃に対する組織の準備状況を測定し、準備状況を改善するため
の行動計画を提供します。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
クラウドサービスの管理にMSPを利用すること
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

NCSCはブログ「Using MSPs to administer your cloud services」を
公開し、クラウドサービスの管理に第三者（マネージドサービスプロ
バイダーなど）を利用する際のセキュリティ上の留意点を説明してい
ます。クラウドサービスの管理をMSPと契約することは、企業にとっ
てますます魅力的な選択肢となってきています。

この記事では、MSPに「王国への鍵」を渡す前に、組織が行うべき特
定のセキュリティ・チェックとトレードオフについて論じています。

#|----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|