【インシデント事例】

・2022年1月の侵害に関するOktaの調査について | Okta

・Okta Says 366 Customers Impacted via Third-Party Breach

・Microsoft Confirmed they Were Compromised by Hacking Group

・Japanese Healthcare Firm 'Doctors Me' Exposed Images of 12,000 Patients

・Bridgestone Hit as Ransomware Torches Toyota Supply Chain | Threatpost

・東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

・FBI: Cybercrime Victims Suffered Losses of Over $6.9B in 2021

・国内で脅迫被害、マッチングアプリを装うモバイル不正アプリ | トレンドマイクロ セキュリティブログ

・「Googleでログイン」「Facebookでログイン」などのOAuth認証を模倣してパスワードを盗み出す手口が考案される - GIGAZINE

・Emotet対策、マクロ付きファイルの受信拒否も一手--デジタルアーツが解析 - ZDNet Japan

・【セキュリティ ニュース】「Movable Type」の既知脆弱性を探索するアクセスが増加（1ページ目 / 全1ページ）：Security NEXT

・Microsoft、ハッキンググループLapsus$の手口や対策を公開 - ITmedia NEWS

・Ransomware demands averaged $2.2m last year, Unit 42 reports • The Register

・MS Office Files Involved Again in Recent Emotet Trojan Campaign – Part II | FortiGuard Labs

【当局関連の動き、法規則等】

・White House Warns of New Intel on Russia Mulling Cyberattack 'Options' Against US

・中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で - ITmedia NEWS

　

【その他】

・ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった - GIGAZINE

・ランサムウェア集団「Conti」の情報流出から見えた、ロシア政府との関係 | WIRED.jp

・ざんねんなセキュリティ--経営責任の丸投げを目的とした「名ばかりCSIRT」 - (page 3) - ZDNet Japan