【インシデント事例】
【攻撃の傾向・手法、攻撃組織の動向】
・Threat actor shared a list of 49,577 IPs vulnerable Fortinet VPNs
・三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出
https://xtech.nikkei.com/atcl/nxt/news/18/09168/?n_cid=nbpnxt_mled_chm
・三菱電機は二段階認証を破られた
https://foxsecurity.hatenablog.com/entry/2020/11/21/090000
・テレワークが盲点?対策の上いく手口 2段階認証も突破
https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html
https://www.nikkei.com/article/DGXMZO66468150Q0A121C2TJC000/
・APT10は日本企業を標的にしている
https://foxsecurity.hatenablog.com/entry/2020/11/20/093000
・Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign
【脆弱性情報】
【その他・法規則関連など】
・「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開|JASA
https://www.is702.jp/news/3771/
・Organizations plan to use AI and ML to tackle unknown attacks faster
【一言】
三菱電機の事案は、標的型攻撃事案なのか、外部からの不正侵入なのか。。運用委託先から狙われたとしても、本番データに簡単にアクセスできるもの?