【攻撃の傾向・手法】
・Emotetの活動再開が確認されました|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ
・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
・ステガノグラフィ(Steganography)攻撃が報告される PNG画像にマルウェアを隠ぺい - ITmedia エンタープライズ
・2022年10月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【脆弱性情報】
・F5 fixes two remote code execution flaws in BIG-IP, BIG-IQ
【当局関連の動き、法規則等】
・警察庁が解説するフィッシング詐欺の事例と対策、民間企業には「DMARC」での対応と被害相談・報告をお願い - INTERNET Watch
【セキュリティに関する考え方、マインドセット】
・VUCA時代のサイバーセキュリティを見通す、脅威インテリジェンスとゼロトラスト:働き方改革時代の「ゼロトラスト」セキュリティ(22) - @IT
・「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策 (1/5)|EnterpriseZine(エンタープライズジン)
・「セキュリティの不備」が調達排除や経営責任につながる日 - ZDNet Japan
・脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例:CODE BLUE 2022レポート(1/2 ページ) - ITmedia エンタープライズ
【調査結果・ベンダーレポート】
・「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は:2022年夏期に急増した攻撃がヒントに? - @IT
・個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ | ScanNetSecurity
・パスワードハッキング攻撃は増加の一途--マイクロソフト調査 - ZDNet Japan
【セキュリティ対策機器、ツールの紹介記事】
・改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現 (1/4)|EnterpriseZine(エンタープライズジン)
・ゼットスケーラー、AI/ML活用した自動分類で設定不要なDLP機能を提供 - ZDNet Japan
【その他】
・CISA ステークホルダー別脆弱性分類 (SSVC) ガイド: まるちゃんの情報セキュリティ気まぐれ日記