【インシデント事例】
・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity
・Japanese tech firm Oomiya hit by LockBit 3.0Security Affairs
・https://minden.co.jp/news/2022/10/17/7505
・Microsoftから機密情報が流出。取引先企業の会社名、メール内容、添付ファイルなど | ニッチなPCゲーマーの環境構築Z
・Microsoft breach reveals some customer data
・Microsoft Exposed 2.4 TB of Business Customer Data in BlueBleed Breach
【攻撃の傾向・手法】
・Emotet Botnet Distributing Self-Unlocking Password-Protected RAR Files to Drop Malware
・2022年9月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【当局関連の動き、法規則等】
・CISA Requests for Comment on Microsoft 365 Security Configuration Baselines | CISA
【調査結果・ベンダーレポート】
・2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」 | ScanNetSecurity
・45%の企業がサイバー保険に未加入、ビジネスリスクに直結も | ScanNetSecurity
・多い? 少ない? 大企業に勤める従業員の約2割、「シャドーIT」利用経験ありとの調査結果【やじうまWatch】 - INTERNET Watch
・帝国データバンク、今年10月に実施したサイバー攻撃に関する実態アンケートを公開 - SecurityInsight | セキュリティインサイト
・クラウドストライク、最新の「脅威ハンティング報告書」を発表 〜7分あたり1回の侵害の試みが検出されていることが明らかに - SecurityInsight | セキュリティインサイト
・攻撃者が試すパスワードの上位が明らかに--デフォルトの認証情報は変更を - ZDNet Japan
【セキュリティ対策機器、ツールの紹介記事】
・侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える (1/4)|EnterpriseZine(エンタープライズジン)
【コラム系】
・3 Ways EDR Can Stop Ransomware Attacks
・戦史から学べ! 元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ (1/3)|EnterpriseZine(エンタープライズジン)
・東京電機大学 佐々木名誉教授が経営陣・CISOに期待する役割とは、各ガイドラインや現況から見解述べる (1/4)|EnterpriseZine(エンタープライズジン)
・デジタル庁がまた微妙なやらかしをしていた件で|山本一郎(やまもといちろう)|note
・名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?:ITmedia Security Week 2022 秋 - @IT
【その他】