【インシデント事例】
・アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意 - INTERNET Watch
【攻撃の傾向・手法、攻撃組織の動向】
・フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26% - CNET Japan
・All Change at the Top as New Ransomware Groups Emerge - Infosecurity Magazine
・一見普通のAndroidアプリだけど……? 更新すると情報を盗み出すマルウェアに変わる手口に気を付けて【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
・カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch
・マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch
・電話をすると「金を払え」テニクニカルサポート詐欺 日本で急増 主要国最多 ~ ノートン調査 | ScanNetSecurity
・Conti ransomware gang exploits Log4Shell bug in its operationsSecurity Affairs
【脆弱性情報】
・CISA Issues ED 22-02 Directing Federal Agencies to Mitigate Apache Log4j Vulnerabilities | CISA
・Hackers Exploiting Log4j2 Bug in The Wild To Deploy Ransomware
・JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE
・Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロ セキュリティブログ
・Hackers Exploiting Log4j2 Bug in The Wild To Deploy Ransomware
・中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE
・Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
【その他】
・Hiveランサムに見る氷山 - Fox on Security
・Hive ransomware enters big league with hundreds breached in four months
・年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
・【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Blog