【インシデントに関する情報】
・Microsoft’s Azure portal down following new claims of DDoS attacks
・Microsoft OneDrive down worldwide following claims of DDoS attacks
・Outlook.com hit by outages as hacktivists claim DDoS attacks
・Japanese pharma giant Eisai discloses ransomware attack
【攻撃の傾向・手法】
・Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants
・SaaS Ransomware Attack Hit Sharepoint Online Without Using a Compromised Endpoint - SecurityWeek
・パックしてマルウェアを検出から保護する「AceCryptor」、ESETが詳細報告 | TECH+(テックプラス)
【攻撃組織の動向】
・Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法:マルウェアを使わない"living-off-the-land"な攻撃 - @IT
・CISA and FBI Release #StopRansomware: CL0P Ransomware Gang Exploits MOVEit Vulnerability | CISA
・Clop ransomware likely testing MOVEit zero-day since 2021
・MOVEit Hack - BBC, British Airways Employees Data Exposed
・North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US | Recorded Future
【脆弱性情報】
・Honda API flaws exposed customer data, dealer panels, internal docs
・OWASP TOP 10 API Security Risks: 2023! | Rapid7 Blog
【当局関連の動き、法規則等】
・銀行でのAIチャットボットによる顧客対応に苦情が増加--米当局が警鐘 - CNET Japan
・公安調査庁 サイバー空間における脅威の概況2023 (2023.05.25): まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・全てのセキュリティ予算をテクノロジーに費やしてはいけない理由:Gartner Insights Pickup(305) - @IT
・DOS Attacks Dominate, but System Intrusions Cause Most Pain
・「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認 - ITmedia NEWS
・日本の ランサムウェアの 現状 2023年版 - TT Malware Log
・【2023年5月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【コラム系】
・「多様な人材こそ宝」CISSPを持つ元航空自衛隊女性隊長が説く、セキュリティリーダーが持つべき矜持 (1/4)|EnterpriseZine(エンタープライズジン)
【その他】
・The Case for a Federal Cyber-Insurance Backstop
・「ITがわからなければ経営者になりえない」楽天グループのDXに通じるキーワードを平井副社長が語る (1/3)|EnterpriseZine(エンタープライズジン)
・【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは? (1/4)|EnterpriseZine(エンタープライズジン)
・https://www.ipa.go.jp/security/10threats/ps6vr7000001po5u-att/yougoyashikumi_2023.pdf
