12月12日:サイバーセキュリティ関連ニュース
Facebook・Instagram・WhatsApp、世界規模の障害に見舞われる
BleepingComputer – December 11, 2024
日本時間の12日午前、Facebook、Instagram、Threads、WhatsAppが世界中でサービス障害に見舞われた。
DownDetectorによると、この問題は日本時間の午前2時40分頃に発生した模様。多くのユーザーが各Webサイトやアプリを通じてサービスにアクセスできなくなり、WhatsAppでもメッセージを送信できなくなったという。
メタはX上で障害発生を認め、サービスの復旧に取り組んでいると発表。今回の件は技術的な問題によって生じたものだと述べた。
午前3時20分頃には一部地域のサービスが復旧し始めたようで、午前7時26分頃、同社は障害がほぼ解決したと発表している。
クリスピー・クリームがサイバー攻撃で苦境に立たされる
SecurityWeek – December 11, 2024
ドーナツとコーヒーの小売りチェーンであるクリスピー・クリーム・ドーナツは、サイバー攻撃により、米国の一部地域でオンライン注文システムなどに影響が出たことを確認した。
同社はこの件に関するメッセージを公式サイトに掲載したが、詳しい情報については明らかにしていない。しかし当該インシデントは、IT部門が機微性の高いコンピューターシステムをオフラインにすることを余儀なくされる、データ恐喝を伴うランサムウェア攻撃の特徴をすべて備えているとされる。
同社は、一流のサイバーセキュリティ専門家やその他のアドバイザーの支援を受けつつ、直ちにこの問題の調査・封じ込め・解決に向けた対策に着手した模様。
また先月29日付の臨時報告書Form 8-Kで、米証券取引委員会に対する通知も行われた。Form 8-Kには、このインシデントの調査が継続中であり、その全容、性質、影響についてはまだ明らかになっていないことが記されていたほか、復旧作業が完了するまで同インシデントが事業運営に重大な影響を及ぼす可能性が高いことが記載されていた。クリスピー・クリームはこの文書内で、この件にかかる費用の一部の相殺を期待できるサイバー保険に加入していることを主張している。
【無料配布中!】ランサムウェアレポート&インテリジェンス要件定義ガイド
ランサムウェアレポート:『2024 Ransomware? What Ransomware?』
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価