2022年12月26日 Leave a Comment

脅威情報ニュースレター（2022 年 12 月 15 日）：Talos、一年の総括を発表

1 min read

TALOS Japan

今週も脅威情報ニュースレターをお届けします。

一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。2022 年の締めくくりとなる一年の総括を Talos が初めて発表したのです。今年最後の脅威情報ニュースレターでも、このレポートを中心に取り上げたいと思います。ちなみに、私たちが Mastodon でも情報を発信し始めたのをご存知でしたでしょうか？Talos は今後も、期待を上回る素晴らしいサービスを皆様にお届けしてまいります。

重要な情報

Talos 2022 年の総括が正式に発表されました。この 1 年間の総合的な成果をさまざまなデータや専門知識を披露しながら振り返っています。データに基づいているこのレポートをお読みいただければ、シスコやセキュリティコミュニティが成し遂げた注目すべき成果や残された課題について理解を深めることができます。この一年の総括レポートは今後も発表していく予定です。年とともに移り変わっていく脅威の状況を把握するのに役立つデータや解説を提供していきます。このレポートを通じて、研究者や執筆者が得た知見を読者の皆さんが獲得でき、脅威を阻止し続けていくために必要な情報やコンテキストをセキュリティコミュニティが得られれば幸いです。

注目すべき理由

Talos の一年の総括では、主要なセキュリティイベントの概要を説明しているだけでなく、脅威の状況全体に対する主要な影響やトレンドを取り上げ、重要な脅威について詳しく解説しています。Talos では、このレポートの 4 つのサブセクションに関するライブストリームを開催する予定です。研究者やレポート寄稿者が研究内容や調査結果を詳しく説明しますので、ぜひご参加ください。

必要な対策

お気に入りの飲み物をグラスに注ぎ、暖を取りながらレポートに目を通しましょう。次の 3 つのライブストリームが年明けに開催されますので、カレンダーに予定を入れておいてください。

2022 年の総括 – APT：1 月 10 日午後 12 時（東部標準時間）

2022 年の総括 – 脅威の状況：1 月 24 日午後 12 時（東部標準時間）

2022 年の総括 – ランサムウェアとコモディティローダー：2 月 7 日午後 12 時（東部標準時間）

今週のセキュリティ関連のトップニュース

ChatGPT が話題になっています。世間から離れて暮らしているのでなければ、（私たちもそうですが）職場で立ち話しているときに耳にしたという人も多いのではないでしょうか。OpenAI 社が開発して先週リリースしたこの AI チャットボットは、ユーザーの質問に対してまるで人間が書いたような回答を生成します。AI は退屈な反復作業を肩代わりしてくれますが、AI が進化するにつれてディープフェイクやフェイクニュース攻撃といった問題も発生しており、セキュリティコミュニティの懸念材料になっています（情報源：CNET ）。

米国司法省は今週、分散型サービス妨害攻撃の請負を世界的に展開している主要な Web サイトを活動停止に追い込んだと発表しました。これは、米国、英国の国家犯罪対策庁、オランダ警察、欧州刑事警察機構の共同作戦である「Operation PowerOFF」の一環として行われました。これらのサイトは、教育機関、政府機関、ゲームプラットフォームなど、米国内外のさまざまな被害者に対する攻撃に関与していました（情報源：TechCrunch ）。

米国サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Veeam 社、Fortinet 社、Microsoft 社、Citrix 社などの製品で見つかった新たな欠陥を「悪用された既知の脆弱性カタログ」に追加しました。CVE-2022-26500 と CVE-2022-26501 は「緊急」と評価されている脆弱性で、Veeam Backup & Replication エンタープライズバックアップソリューションに影響を与えます。Veeam 社の製品は Fortune 2000 企業の 70% で使用されており、攻撃者の格好の標的になっています（情報源：SecurityWeek ）。