【インシデント事例】

・Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine

・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog

・ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超（2ページ目） | 日経クロステック（xTECH）

 

【攻撃の傾向・手法】

・スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

・IcedID Malware Strikes Again: Active Directory Domain Compromised in Under 24 Hours

 

【脆弱性情報】

・FortiOS SSL-VPN Zero-day Flaw Exploited to Attack Government

 

【技術関連】

・米国 NIST SP 800-157 Rev. 1 (ドラフト) 派生した個人アイデンティティ検証 (PIV) クレデンシャルに関するガイドライン: まるちゃんの情報セキュリティ気まぐれ日記

　

【セキュリティに関する考え方、マインドセット】

・情報セキュリティの概要とトレンドをざっくり学ぼう：ビジネスパーソンのためのIT用語基礎解説 - ＠IT

 

【調査結果・ベンダーレポート】

・「ChatGPT」、マルウェア作成に悪用される--Check Point調査 - CNET Japan

・SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ～ JASA 2023 セキュリティ十大トレンド | ScanNetSecurity