【インシデント事例】

・ライオンや弁護士法人ほか ～ 2月以降「Emotet」感染被害が続出 不審メールへ注意を呼びかけ | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ | (n)inja csirt

・FBI warns of criminals escalating SIM swap attacks to steal millions

・Qbot, Lokibot malware switch back to Windows Regsvr32 delivery

・Google Drive accounted for 50% of malicious Office document downloads

・CISA urges orgs to patch actively exploited Windows SeriousSAM bug

・Microsoft disables the ms-appinstaller protocol because it was abused to spread malwareSecurity Affairs

・マルウェアEmotetの感染再拡大に関する注意喚起 - TT Malware Log

・マルウェア「Emotet」が再流行、復活後に勢力拡大 - ZDNet Japan

・令和３年におけるサイバー空間をめぐる脅威の情勢等について（速報版）

 

【当局関連の動き、法規則等】

・米国政府がゼロトラスト採用へ：メールは暗号化、VPNは非推奨 - ＠IT

・2021 Trends Show Increased Globalized Threat of Ransomware | CISA

 

【その他】

・Microsoft plans to kill malware delivery via Office macros

・ネットから取得した「Office」ファイル、VBAマクロをデフォルトでブロックへ - CNET Japan

・米内国歳入庁、批判受け顔認識ソフトウェアの利用を断念 - CNET Japan

・北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起 | ScanNetSecurity

・サイバー攻撃者が好むのは古い脆弱性--闇市場動向 - ZDNet Japan

・エクスプロイトの流通状況から考える脆弱性攻撃対策 | トレンドマイクロ セキュリティブログ

・政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ | スラド セキュリティ