──────────────────────────
■■SANS NewsBites Vol.15 No.38
（原版: 2020年 10月27日、30日）
──────────────────────────

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　２┃０┃２┃０┃年┃１┃２┃月┃開┃催┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
Ｓ┃Ａ┃Ｎ┃Ｓ┃ト┃レ┃ー┃ニ┃ン┃グ┃ラ┃イ┃ブ┃オ┃ン┃ラ┃イ┃ン┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃込┃み┃受┃付┃中┃！┃
　━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo December 2020 Live Online】　★日英同時通訳付き★
　https://www.sans-japan.jp/sans_tokyo_dec_2020
　
◆開催日：2020年11月30日(月)～2020年12月5日(土)　終日×6日間
　SEC504:Hacker Tools, Techniques, Exploits, and Incident Handling<日本語>
　SEC560:Network Penetration Testing and Ethical Hacking
　FOR508:Advanced Incident Response, Threat Hunting and Digital Forensics

◆開催日：2020年11月30日(月)～12月4日(金)、12月7日～11日(金)　半日×10日間
　FOR578:Cyber Threat Intelligence

◆トレーニング費用
　FOR578以外のコース　810,000円(税抜)
　FOR578　　　　　　　760,000円(税抜)
　
◆お申込みについて
　各コースページのお申込みボタンより、お1人様ずつお願いいたします
　https://www.sans-japan.jp/sans_tokyo_dec_2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　２┃０┃２┃１┃年┃１┃月┃開┃催┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛
Ｓ┃Ａ┃Ｎ┃Ｓ┃ト┃レ┃ー┃ニ┃ン┃グ┃ラ┃イ┃ブ┃オ┃ン┃ラ┃イ┃ン┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃込┃み┃を┃開┃始┃し┃ま┃し┃た┃！┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo January 2021 Live Online】　★日英同時通訳付き★
　https://www.sans-japan.jp/sans_tokyo_jan_2021
　
◆開催日：2021年1月18日(月)～2021年1月23日(土)　終日×6日間
　SEC540:Cloud Security and DevOps Automation（5日間）
　FOR500:Windows Forensic Analysis
　FOR572:Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
　ICS410:ICS/SCADA Security Essentials　

◆トレーニング費用
　SEC540　　　　　760,000円（税抜）
　FOR500、FOR572　810,000円（税抜）
　ICS410　　　　　820,000円（税抜）

◆お申込みについて
　各コースページのお申込みボタンより、お1人様ずつお願いいたします
　https://www.sans-japan.jp/sans_tokyo_jan_2021
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

　　　◆◇ICS Asia Pacific Summit 2020開催 サミット参加無料！◇◆
　　　　　　　全セッションがオンラインで日英同時通訳あり！

　シンガポールサイバーセキュリティ庁（CSA）のホストによるサミットが開催
　されます。ICSの第一線で活躍する実務家によるサイバーセキュリティの最新
　動向を収集し、様々なトピックに関するディスカッションの場としてご活用く
　ださい。サミットの全セッションで日英同時通訳サービスを提供します。
　英語によるプレゼンテーションは日本語で、日本語によるものは英語で聞くこ
　とができます。

　◆開催日：2020年11月13日（金）
　◆お申込みについて
　　https://www.sans.org/event/ics-asia-pacific-2020
　◆サミット　アジェンダ
　　https://content.sans.org/sites/default/files/2020-09/ICS%20Asia%20Pacific%20Summit%20Agenda_2.pdf?_ga=2.32630073.668908864.1600332830-955540481.1584184977
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


◆ ジョージア州の選挙データベース、ハッカーのランサムウェアで無効化
(2020.10.23 & 24)
今月初めにジョージア州ホール郡がランサムウェア攻撃を受け、不在者投票用紙の
有権者の署名を確認するために使用するデータベースが無効化された。攻撃による
投票プロセスへの影響はなかったものの、有権者登録カードの署名を群の職員が手
動で確認することを余儀なくされた。
- https://www.securityweek.com/report-ransomware-disables-georgia-county-election-database
- https://threatpost.com/georgia-election-data-ransomware/160499/
- https://statescoop.com/ransomware-election-system-hall-county-georgia/
- https://www.govinfosecurity.com/ransomware-knocks-out-voter-database-in-georgia-a-15235

【編集者メモ】(Murray)
署名の検証は、不在者投票の安全性を担保するために行われている。不在者投票
の申請時に1回、提出時に1回の計2回、署名を使用して検証する必要がある。顔写
真付き身分証明書の確認を行わない管轄区域よりも、安全性が高いと言える。
─────────────

◆ CISAとFBIが警告、「ロシアのAPT首謀者に政府ネットワークが狙われている」
(2020.10.22 & 23)
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）とFBIが共同のサイ
バーセキュリティ勧告を発信し、ロシアの高度な持続的標的型攻撃（APT）の首謀
者が 「米国の州、地方、領土、部族（SLTT）政府ネットワーク、航空ネットワー
ク」を標的にしていると警告している。APT攻撃を行うハッカーは「少なくとも2台
の被害者のサーバーからデータを流出させた」としている。
- https://us-cert.cisa.gov/ncas/alerts/aa20-296a
- https://duo.com/decipher/energetic-bear-attackers-targeting-us-government-agencies
- https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/
- https://www.cyberscoop.com/temp-isotope-russia-cisa-election-security/
- https://www.nytimes.com/2020/10/23/us/politics/energetic-bear-russian-hackers.html
- https://www.axios.com/russia-hacking-elections-local-governments-9b929246-d5e1-4149-b272-a2adad28c484.html
- https://thehill.com/policy/cybersecurity/522368-dhs-fbi-say-russian-hackers-targeting-us-state-and-local-systems

【編集者メモ】(Neely)
米国政府の関係者、もしくはAPTの標的ではない人にとっても、この勧告は包括的
なアカウントのリセットとネットワーク防御に関する優れたガイダンスとなる。境
界保護、監視、ユーザー教育に関する情報については、「Network Defense in Depth
（ネットワーク多層防御）」のガイダンスを確認し、現在の実践におけるギャップ
を特定するのに活用すると良い。
─────────────

◆ COVID-19ワクチン製造会社、サイバー攻撃を受ける (2020.10.23)
ロシア向けのCOVID-19ワクチンを製造している会社が、ネットワークへのサイバー
攻撃を受け、5カ国で業務を停止した。Dr. Reddy'sはインドに拠点を置き、Sputinik V
の愛称で呼ばれるワクチンの第2相臨床試験を開始しようとしている所であった。
同社のデータセンターは隔離されている。
- https://threatpost.com/covid-19-vaccine-cyberattack-data-breach/160495/

【編集者メモ】(Neely)
ワクチン競争の最中、攻撃者はワクチンの背後にあるIPを狙ったと思われる。Dr.Reddy’s
は直ちにシステムを隔離し、被害の拡大を防ぐための対策を講じた。副次的な影響
として、米国でのジェネリック医薬品の生産に影響が出て不足する可能性がある。
ここでの教訓は、COVID-19ワクチン製造のようなスピードを競うビジネスシナリオ
の中でも、特に重要な資産周りのセキュリティの確認を忘れてはならないというこ
とである。
─────────────

◆ フィンランドの心理療法患者、Vastaamoのデータ漏洩で脅迫される
(2020.10.25 & 26)
フィンランドのVastaamo心理療法クリニックの患者が、恐喝要求を受けていると報
告している。先週、Vastaamoは侵害により患者データが流出したことを公表。ハッ
カーは一部の患者情報をダークウェブに掲載したと宣言し、患者に対し、情報を流
出させないようにするには200ユーロ（236米ドル）を支払うよう要求したという。
- https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
- https://threatpost.com/vastaamo-hackers-blackmailing-therapy-patients/160536/
- https://www.securityweek.com/finland-shocked-therapy-center-hacking-client-blackmail
- https://www.cyberscoop.com/finnish-psychotherapy-data-breach-vastaamo/
- https://www.bbc.com/news/technology-54692120
─────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 10月号「フェイクニュース」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
世界中で発生するニュースも、今の私たちにとっては一瞬で共有される情報の一
つですが、このニュースに偽物があるとしたらどうでしょうか。このようなニュ
ースはフェイクニュースと呼ばれ、単なるいたずらの場合もあれば、何らかの意
図を持った組織・人物によるものであったりするため社会問題となっています。
今月は、そもそもフェイクニュースとは何なのかという点から、SNSなどで共有
する場合の注意点などを、初心者にもわかりやすく解説します。社内の意識啓発
資料としてご活用ください。

https://www.sans.org/sites/default/files/2020-10/OUCH%21%20October%202020%20-%20Fake%20News%20%28Jason%20Jordan%29_v3-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 全米規模のサイバーチャレンジ「CyberStart America」を全米高校生に無料提
供、200万ドルの大学奨学金を支給（2020.10.30）
CyberStart Americaに関する記事が「The US Starts Enders Hacking Game」とい
う見出しで、テクノロジーウェブサイトThe Registerに掲載された。米国のすべて
の高校生に無料で提供されるCyberStart Americaとは、中国とロシアが確立した高
度なサイバースキルのパイプラインの優位性に対抗するための戦力を養うプログラ
ムである。このゲームは、テクノロジーに精通している生徒も、テクノロジーを習
得する能力にまだ目覚めていない生徒も、どちらも対象となる (初心者レベルも用
意されている)。ゲームの中で、生徒自身が仮想サイバー保護エージェントとなり
、現実世界の問題を解決するという設定。ゲームを楽しみながら、暗号、Linux、
Python プログラミングからリバースマルウェアエンジニアリングまで、あらゆる
レベルで学習しながら、何百もの課題をこなしていくことができる。教師からの報
告によると、創造的な問題解決スキルを教えるための最高のプログラムだという。
課題を20％解決した生徒は、好きな大学で使用できる大学奨学金を200万ドル授与
される奨学金ラウンドに参加できる。奨学金ラウンドは10月30日に開始し、2月末
まで続く予定。
- https://www.theregister.com/2020/10/30/cyberstart_hacking_challenge/
- https://www.darkreading.com/operations/sans-launches-new-cyberstart-program-for-all-high-school-students/d/d-id/1339323

【編集者メモ】(Paller)
本日の正午付け（東部標準時）で、830人の生徒が参加しているようだ。
─────────────

◆ ランサムウェアの包囲下にある病院（参考：FBI、HHS、DHS）
(2020.10.28 & 29)
10月28日（水）、サイバーセキュリティ・インフラセキュリティ庁（CISA）、保健
福祉省（Department of Health and Human Services）、FBIは「米国の病院や医療
提供者に対し、サイバー犯罪の脅威が増大し、差し迫った状態だという確かな情報
を入手した」として共同サイバーセキュリティ勧告を発表した。木曜日の時点で、
米国内の24軒近くにのぼる病院のネットワークがランサムウェアに襲われている。
サイバーセキュリティ企業であるMandiantは、侵害の指標を示すリストを公開して
いる。
- https://krebsonsecurity.com/2020/10/fbi-dhs-hhs-warn-of-imminent-credible-ransomware-threat-against-u-s-hospitals/
- https://thehill.com/policy/cybersecurity/523475-cyberattack-targets-networks-of-vermont-new-york-hospitals
- https://www.wired.com/story/ransomware-hospitals-ryuk-trickbot/
- https://healthitsecurity.com/news/ransomware-wave-hits-healthcare-as-3-providers-report-ehr-downtime
- https://www.zdnet.com/article/fbi-warning-trickbot-and-ransomware-attackers-plan-big-hit-on-us-hospitals/
- https://arstechnica.com/information-technology/2020/10/us-government-warns-of-imminent-ransomware-attacks-against-hospitals/
- https://threatpost.com/hospitals-hit-by-ransomware/160695/
- https://us-cert.cisa.gov/ncas/alerts/aa20-302a
- https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456

【編集者メモ】(Paller)
病院のサイバーセキュリティは極めて重要だ。先月、ランサムウェアによって機能
不全となった病院からドイツ人女性が追い出され、次の病院に向かう途中で死亡し
た件が、それを物語っている。
https://www.technologyreview.com/2020/09/18/1008582/a-patient-has-died-after-ransomware-hackers-hit-a-german-hospital/
【編集者メモ】(Pescatore)
2019年SANS Top New Attacks and Threat Reportでは、Ed Skoudis氏がDNSトンネ
リングの脅威と、その脅威の鍵となるミティゲーションアプローチについて、最新
の警告の中で詳細に説明している。マネジメント層から即時の対応措置と監視強化
導入について支持を得るために、政府機関が発表する警告をもっと活用すべきだ。
─────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中のオンラインセミナー（無料） ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼【緊急開催】多要素認証の正しい取り入れ方
　　～ガイドラインと実装例から見る、
　　　BtoCサービスにおける認証強度のあるべき姿～
＜11月6日（金）＞
　https://www.nri-secure.co.jp/seminar/2020/uni-id1106?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

▼テレワーク時代に求められるBoxのファイルセキュリティ対策とは
　～Governance/Shieldでファイル共有ミス・不正持出しを防ぐ最新手法～
＜11月17日（火）＞
　https://www.nri-secure.co.jp/seminar/2020/box1117?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

▼Withコロナで求められるIT環境をIDaaS×SASEで実現
　～境界防御モデルからゼロトラストモデルへ～
＜11月24日（火）＞
　https://www.nri-secure.co.jp/seminar/2020/idaas_sase1124?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

▼ゼロトラストセキュリティ実装ウェビナー
　～これだけは対策しておきたい。ゼロトラスト実現の具体策～
＜11月27日（金）＞
　https://www.nri-secure.co.jp/seminar/2020/zerotrust1127?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

▼Secure SketCH
＜11月5日（木）＞
経営層が納得するセキュリティ報告
　https://www.nri-secure.co.jp/seminar/2020/sketch1105?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

＜11月19日（木）＞
省力的かつ効率的なセキュリティ実行サイクルの回し方
　https://www.nri-secure.co.jp/seminar/2020/sketch1119?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中の有料研修 ※一部オンライン　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇12月、2021年1月、2月、3月
　CISSP CBKトレーニング
　https://www.nri-secure.co.jp/service/learning/cissp_training?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇11月
　SANS Tokyo November 2020
　https://www.sans-japan.jp/sans_tokyo_nov_2020?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇12月
　SANS Tokyo December 2020
　https://www.sans-japan.jp/sans_tokyo_dec_2020?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇2021年2月
　セキュアEggs
　（基礎／インシデント対応／フォレンジック／Webアプリセキュリティ）
　https://www.nri-secure.co.jp/service/learning/secureeggs?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook（無料ダウンロード)　　　　　　　　　　　　 ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○クラウドサービスを安全に利用するためには
　～CASBをいかに活用するか～
　https://www.secure-sketch.com/ebook-download/casb-guide_202009?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇テレワークのセキュリティ対策パンフレット
　https://www.secure-sketch.com/ebook-download/telework-202008?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇大規模ユーザを管理する「顧客ID統合プロジェクト」成功の秘訣
　～失敗に学ぶ3つのポイント～
　https://www.secure-sketch.com/ebook-download/points-for-integrating-customer-id?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

＞＞ダウンロード資料一覧
　https://www.secure-sketch.com/ebook-download?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム（Secure SketCH ブログ）　　　　　　　　　 ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇なにからはじめる？ゼロトラストセキュリティ
　https://www.secure-sketch.com/blog/zero-trust-security-interview?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇ゼロトラスト入門｜テレワーク環境から始める新時代のセキュリティ対策
　https://www.secure-sketch.com/blog/benefits-of-introducing-a-zero-trust-model-in-telework?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇CSPMとは？クラウドの設定ミス防止ソリューション｜
　選定で失敗しない３つのポイント
　https://www.secure-sketch.com/blog/preventing-cloud-configuration-mistakes-with-cspm?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

＞＞ブログ記事一覧
　https://www.secure-sketch.com/blog?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ　　　　　　　　　　　　　　　　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、米国のガイドライン「CIS Benchmarks」 を用いた
　情報システムの堅牢化サービスを提供開始
　～システムを構成する製品・サービスごとに、設計から運用段階までの安全性を評価～　https://www.nri-secure.co.jp/news/2020/1007?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

〇NRIセキュアのセキュリティ対策実行支援プラットフォーム「Secure SketCH」が、
　米国の2ガイドラインに対応
　～米国防総省CMMCとNIST SP800-171への準拠状況が把握可能に～
　https://www.nri-secure.co.jp/news/2020/0924?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

○NRIセキュア、ファイル転送／共有サービス 「クリプト便」がシェアNo.1を獲得
　https://www.nri-secure.co.jp/news/2020/0925?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

＞＞ニュース一覧
　https://www.nri-secure.co.jp/news?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃NRIセキュア メールマガジン 無料購読　　　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティの最新情報やトレンド解説など、セキュリティ担当者やCISOの
業務に役立つ情報を月に３～４回お届けします。
　https://www.nri-secure.co.jp/mail?utm_source=sans&utm_medium=mail&utm_campaign=20201104sans


--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関である
SANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュア
テクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキ
ュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、お
よそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソ
ースとして活用されています。組織のセキュリティ管理に関する参考情報としてお
役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送して
いただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を
希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希
望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配
信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご
連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、
情報の反映までにお時間を頂戴する場合がございます。