Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2022年予想と抱負

つぶやいてみた。

正月休みも明け、仕事モードに戻すのに苦労しておりますが、当ブログ含めキタきつねとして、去年以上に役立つ情報を皆様に発信していけたらと考えております。宜しく願います。

 

■キタきつねの2022年予想

昨年末~年始にかけて、他のセキュリティ専門家の方々の2022年予想をご紹介してきており、端々にコメントを入れてはいますが、改めて個人的に考える今年”危なそう”な点を挙げておきます。

 

 ①ランサムビジネスは今年も成長する

 ②Magecart(カード情報を狙うAPT攻撃)が活発になる

 

①については多くの専門家も挙げていましたが、ある意味2021年はランサム攻撃者グループにとって非常に良い”業績”だった事から、2022年も攻撃手法を深化させた攻撃や、防御態勢が整っていない中小企業まで含めて、数多くのランサム被害が発生する事になるのではないかと予想します。

②のMagecartと分類されるカード情報窃取を専門にしたAPT攻撃グループは、2021年は大きな動きがあまり無かった様に思えます。ランサムや違う攻撃分野に注力していたという可能性も考えられそうですが、そろそろ大きな動きがあっても不思議ではない気がします。

 

■キタきつねの2022年抱負

去年は、当ブログやTwitterOSINT発信を強化し、その結果サブスクリプション制(一部記事の有償化)を採用した他、攻撃が増加しつつあったランサムウェアに関して、リークサイトを定期的にウォッチする様になりました。

コロナ禍にいち早く順応し、攻撃手法を日々進化させているサイバー攻撃者をキャッチアップするには、まだまだ足りてない部分も多いのですが、体に無理が無い程度に、2022年も色々と挑戦していきたいと考えています。

 

その挑戦リソースを生み出す為に、従来から4年以上継続してきたブログの連続投稿(※本日時点で1,523日:自分で言うのは何ですがかなり頑張っていると思います)にはあまり拘らない事にしました。

f:id:foxcafelate:20220105094852j:plain

 

実質的にはOSINT記事をほぼ毎日出しているので、連続記録は維持できそうな気もしますが、『セキュリティ関連記事を毎日出す』という当ブログのポリシーを変更し、数ではなく、なるべく質の高い記事を出す方向に舵を切れたらと考えております。

 

■2022年度の取組みと今後の予定

・現在ホワイトレポートを執筆中で、1月下旬頃になるかと思いますが、JPAC様よりリリース予定です。リリースされましたら、当ブログでもご紹介させて頂きます。

PCI DSSのv4が3月(下旬だと思います)にリリース予定で、本業の方になりますが、こちらの読みこなしや得意先のサポートといった事に注力する事になりそうです。開示できそうな情報は当ブログでも出していければと思っていますが、v4は久しぶりの大型改訂という事もあり(まだ少し先の監査となる所が多いとは思いますが)かなり”大変そう”な印象です。

・カード情報漏えい事件については継続してウォッチしていきます

・ランサムリークサイトについても継続してウォッチしてきます

※国内企業や海外著名企業のランサムリークサイト掲載についての情報発信を、別サイトで公開できればと考えています。最近更新できていませんが、以下がテストサイト(現状サブスクリプション登録の方だけが記事詳細を見れます)となります。

ransomware.hatenablog.com

 

Carder調査(カード情報漏えいデータの闇サイト)は、時間が取れたらウォッチ対象にしていければと思います。※未着手

Raid Forumsもウォッチしたいのですが、こちらは情報量が多すぎて手が回りません。良い閲覧ツールがあれば考えたいと思います。 ※未着手

 

・去年末に、OSINT分野でのアドバイザリーについてのお問い合わせを某社様から頂きました。こうしたお仕事をお受けする際の説明ページがありませんでしたので、近々作成予定です。

 

■最後に・・・(個人的には)重要なお知らせ

今年どこかのタイミングで、”キタきつねの素性”を開示しようと思います。

 

元々は何かあっても本業の会社側に迷惑がかからない様にという思いで匿名(ハンドルネーム)にしたのですが、色々なお仕事のお話を頂く度に、結局は実名(本業の会社名、経歴)を開示する事になるので、そろそろ問題ないかと思っております。

 

当ブログの特性上、企業のインシデント等を取り扱う事も多いので、行き過ぎたコメントを書いてしまう等、所属企業に影響を及ぼす可能性が無い様に身を引き締めないといけないと思いますが、4年程匿名で活動してきて、ミスはありましたが大きなクレームには発展せずに済んできましたので、個人(キタきつね)の立場でのコメントという事を改めて明確にした上で情報発信をする事を考えております。

 

余談です。実は会社側も私がこうした活動をしている事を認識しておりますし(副業許可済)、勘の良い他社の方に聞かれても別段隠している事ではないので「キタきつね」である旨を回答していたりします。

2022年は、PCI DSSv4がリリースされるという事もあり、会社の立場でもそれなりに露出すると思いますので、そろそろ私の素性を開示すべきかなと考えております。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 新年の挨拶のイラスト(男性)

 

更新履歴

  • 2021年1月4日 AM