【インシデント事例】

・親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃

・「日経スマートクリップ」への不正アクセス、個人情報流出の可能性否定できず | ScanNetSecurity

・Coinbaseが受けたソーシャルエンジニアリングについてまとめてみた - piyolog

 

【攻撃の傾向・手法】

・Hackers now exploit critical Fortinet bug to backdoor servers

・2023年1月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【攻撃組織の動向】

・HardBit ransomware wants insurance details to set the perfect price

・HardBit Ransomware Steal Sensitive Data From Victims Before Encrypting

　

【当局関連の動き、法規則等】

・NIST Special Publication 800-63-4

 

【技術関連】

・Webアプリへの攻撃「XSS」とは？フロントエンドと関連の強い「DOM-based XSS」を解説|CodeZine（コードジン）

・ペイメントアプリケーションの改ざん（Webスキミング）に関する概説と対策手法について - セキュリティ研究センターブログ

　

【セキュリティに関する考え方、マインドセット】

・ラックCTO倉持氏が語った、開発スピードを向上させたい組織が知っておくべきセキュリティ対策のコンセプト：サイバー攻撃は「不運」「仕方がない」わけではない - ＠IT

 

【調査結果・ベンダーレポート】

・https://www.blackberry.com/content/dam/bbcomv4/blackberry-com/ja/products/resource-center/resource-library/reports/Global_Threat_Intelligence_Report_Jan_2023_JP.pdf

・日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート - ZDNET Japan

・企業は1秒間に17回ものサイバー攻撃を検知、SQL injection被害が増加傾向 | TECH+（テックプラス）

・https://www.ipa.go.jp/files/000107999.pdf

・情報通信研究機構 (NICT) NICTER観測レポート2022の公開: まるちゃんの情報セキュリティ気まぐれ日記

 

【セキュリティ対策機器、ツールの紹介記事】

・「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ (1/3)|EnterpriseZine（エンタープライズジン）

・新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは？ 自治体で行われた実証実験 結果報告 | ScanNetSecurity

 

【コラム系】

・1 in 4 CISOs Wants to Say Sayonara to Security

・欧米やOSS先進企業が注目する「ソフトウェアの部品構成表」の重要性 経産省による、SBOM導入の4つのシナリオ - ログミーBiz