【インシデント事例】
・楽天、約149万件の情報が不正にアクセスできる状態に--営業管理システムの設定不備で
https://japan.cnet.com/article/35164407/
【攻撃の傾向・手法、攻撃組織の動向】
・Microsoft Warns CrowdStrike of Hackers Targeting Azure Cloud Customers
・アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介
https://scan.netsecurity.ne.jp/article/2020/12/25/44990.html
・2021年セキュリティ脅威予測
【その他・法規則関連など】
・「ゼロトラストは信頼しないから絶対安全」は誤解――「7つの脅威」とその防御策
https://www.atmarkit.co.jp/ait/articles/2012/24/news006.html
・米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告
https://japan.cnet.com/article/35164336/
・サイバー攻撃対策のための3つの思考法:レジリエンス・BCP・OODA
https://enterprisezine.jp/article/detail/13769
・シトリックス製品を悪用したDDoS攻撃を確認--対応パッチは1月に提供予定
https://japan.zdnet.com/article/35164383/
・使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは
https://internet.watch.impress.co.jp/docs/event/1297384-3.html
【一言】