【攻撃の傾向・手法、攻撃組織の動向】

 ・'Return to Office' Phishing Emails Aim to Steal Credentials

https://www.bankinfosecurity.com/return-to-office-phishing-emails-aim-to-steal-credentials-a-15474

　

【その他・法規則関連など】

・ファーウェイの5G機器、2021年9月から英国で導入禁止に

https://japan.cnet.com/article/35163106/

・闇ウェブで世界の企業幹部数百人のメールアカウントが販売中。1件あたり100～1500ドル

https://japanese.engadget.com/hacker-selling-hundreds-of-executives-accounts-100032195.html

・ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か

https://japan.zdnet.com/article/35163092/

・Microsoft Azure Databricks receives FedRAMP ATO

https://www.helpnetsecurity.com/2020/11/30/microsoft-azure-databricks/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29 

・リモートワークの息抜きに。IBMの｢TERMINAL｣でサイバー攻撃を疑似体験してみよう

gizmodo.jp/2020/11/terminal-ibm-mugendai.html

・クラウドサービス利用におけるリスク管理上の留意点

https://www.boj.or.jp/research/brp/fsr/fsrb201126.htm/

 

【一言】

 O３６５のフィッシング攻撃は、先日の三菱電機の事案と関係があったりするのだろうか。。