【インシデント事例】

・Twilio reveals hackers compromised its systems a month earlier than previously thought

・ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog

・JTBが観光庁補助事業者として実施した業務でクラウド誤設定、申請書類が閲覧可能に | ScanNetSecurity

 

【攻撃の傾向・手法】

・「マクロブロック」を回避する手口 | 日経クロステック（xTECH）

 

【攻撃組織の動向】

・Emotet botnet starts blasting malware again after 5 month break

 

【脆弱性情報】

・「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用 - ZDNet Japan

・OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人 情報処理推進機構

　

 

【当局関連の動き、法規則等】

・サプライチェーン全体のサイバーセキュリティ向上のための 取引先とのパートナーシップの構築に向けて：公正取引委員会

・総務省｜報道資料｜「クラウドサービス利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集の結果と「クラウドサービス利用・提供における適切な設定のためのガイドライン」及び「ASP・SaaSの安全・信頼性に係る情報開示指針（ASP・SaaS編）第3版」 の公表

・CISA, FBI, MS-ISAC Publish Guidelines For Federal Agencies on DDoS Attacks - Infosecurity Magazine

・CISA Urges Organizations to Implement Phishing-Resistant MFA | SecurityWeek.Com

・ビジネスメール詐欺の事例集を見る：IPA 独立行政法人 情報処理推進機構

 

【調査結果・ベンダーレポート】

・Ransomware cost US banks $1.2 billion last year • The Register

・Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト（背景情報）の重要性」 | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

・「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を (1/3)|EnterpriseZine（エンタープライズジン）

 

【コラム系】

・セキュリティ部門はもう限界、サイバー犯罪の増加がストレスに - ZDNet Japan

・マルウェアとウイルス、何が違う？ 誤解を整理 | TECH+（テックプラス）

・サイバーセキュリティ経営ガイドライン Ver3.0（案）から見えるサイバー脅威の変化 | ScanNetSecurity

 

【その他】

・本物のクラウドと従来型サービスを誤解していないか--ガートナーが流行解説 - ZDNet Japan