【インシデント事例】
・AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ | ScanNetSecurity
【攻撃の傾向・手法】
・【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口 | TBS NEWS DIG
・SIMスワップ詐欺、日本でも広がる | スラド セキュリティ
【脆弱性情報】
・【セキュリティ ニュース】Cisco、既知の脆弱性28件が「悪用済み」であると公表(1ページ目 / 全1ページ):Security NEXT
【当局関連の動き、法規則等】
・公安調査庁 令和5年「内外情勢の回顧と展望」: まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・パロアルトネットワークス、「DX化の拡大とセイバーセキュリティ」に関するグローバル調査の結果を公表 - SecurityInsight | セキュリティインサイト
・HP、最新のセキュリティレポートを発表 〜マルウェアの配信形式としてアーカイブファイルがOfficeドキュメントを上回る - SecurityInsight | セキュリティインサイト
・ノートンライフロック、今年1〜11月に日本でブロックしたサイバー攻撃数、消費者を狙ったサイバー攻撃の傾向、および来年以降の予想を発表 - SecurityInsight | セキュリティインサイト
・AIを使ったサイバー攻撃やクラウド環境への攻撃が増加する--ウィズセキュア2023年予測 - ZDNet Japan
・シスコ セキュリティ成果レポートVol.3 を発表 セキュリティレジリエンスを実現するには?
【セキュリティ対策機器、ツールの紹介記事】
・Amazon S3の誤った公開に気づく! 通知の仕組み - ANDPAD Tech Blog
【コラム系】
・「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた:半径300メートルのIT - ITmedia エンタープライズ
・ガートナーの人気アナリストが語る「クラウドに関する3つの面白い話」 - ZDNet Japan
・2022年のサイバーインシデントから得られる学び 徳丸浩氏が提言する、来年に向けたセキュリティ施策 (1/4)|EnterpriseZine(エンタープライズジン)
【その他】
・年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows? どうなるOfficeアプリ?:山市良のうぃんどうず日記(247) - @IT
・サイバー攻撃被害 データ復旧に高額請求トラブル相次ぐ 注意を | NHK | サイバー攻撃
・「データ被害時のベンダー選定チェックシート Ver.1.0」 | デジタル・フォレンジック研究会
・「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】|あなたの静岡新聞
→個別事案のことを、攻撃者側がこんなに説明していたら、身代金を支払うことに抵抗感が出るのではないか。
