【インシデント事例】
https://www.itmedia.co.jp/news/articles/2011/20/news131.html
・三菱電機にまたサイバー攻撃、取引先の口座8千超流出https://news.yahoo.co.jp/articles/a467bc58e5f9b42b51b9c6c890e9a9dd556ab0c4
・三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出
https://xtech.nikkei.com/atcl/nxt/news/18/09168/?i_cid=nbpnxt_psnz_atype
【攻撃の傾向・手法、攻撃組織の動向】
・中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告
https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/
・Massive, China-state-funded hack hits companies around the world, report says
・China-linked APT10 leverages ZeroLogon exploits in recent attacks
・最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは?
https://gigazine.net/news/20201120-cloudflare-sad-dns/
・Microsoft Warns of Office 365 Phishing Attacks
https://www.bankinfosecurity.com/microsoft-warns-office-365-phishing-attacks-a-15395
【脆弱性情報】
・AWS Flaw Allows Attackers to Find Users' Access Codes
https://www.bankinfosecurity.com/aws-flaw-allows-attackers-to-find-users-access-codes-a-15408
【その他・法規則関連など】
・Financial services lead when it comes to fixing open source flaws
・Cybersecurity Framework: How To Create A Resilience Strategy
https://securityintelligence.com/articles/how-to-create-a-cybersecurity-framework/
・IBM Works With Cisco to Exorcise Ghosts From Webex Meetings
https://securityintelligence.com/posts/ibm-works-with-cisco-exorcise-ghosts-webex-meetings/
・脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
https://www.atmarkit.co.jp/ait/articles/2011/16/news017.html
【一言】
三菱の事案はもう少し情報が出てこないと、攻撃手口がよく分からないですね。。
M365を標的としたフィッシングの情報や、中国政府を背景とした攻撃集団が日本企業関連の組織を攻撃している情報も出ていますが、果たして関連があるのか。。