1.金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書
テレワークの拡大に伴い金融機関の経営者の間でも、サイバーセキュリティ対策の意識がさらに高まっている。
詳しくはこちら:https://www.bloomberg.co.jp/news/articles/2020-06-22/QC1OL7DWRGG201
2.マイクロソフト、エンドポイントの脅威レポートの最新版
セキュリティ エンドポイント 脅威レポート2019は、マイクロソフトが日々受信している1日8兆件以上の脅威シグナル(怪しいデータ)を分析した結果をレポートとしてまとめたものです。
詳しくはこちら:https://news.mynavi.jp/article/20200618-1059898/
3.OneDriveフィッシングに注意
詐欺を働くサイバー犯罪者が個人情報を標的に使用する方法はいくつかありますが、最近の例としては、今回のパンデミックに対する恐怖を悪用し、フィッシングメールや詐欺メールをMicrosoft OneDriveユーザーに送信し、コロナウイルス/COVID-19に便乗して利益を得ようとする手口が見られています。このOneDrive詐欺師は、被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすました電子メールを送信し、ユーザー名やパスワードなどアカウントに関する機密情報を盗もうとします。
詳しくはこちら:https://blogs.mcafee.jp/onedrive-phishing-awareness
4.オーストラリア狙う国家ベースの大規模サイバー攻撃の手法が明らかに – ACCS
US-CERTは、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)がオーストラリア政府および商業ネットワークを対象として展開されている「コピ&ペースト侵害」サイバーキャンペーンに関するアドバイザリを公開したと伝えた。
ACSCによると、既知のリモートコード実行を引き起こす脆弱性およびスピアフィッシング攻撃を悪用したサイバーキャンペーンが実施されているという。Microsoft IIS、SharePoint、Citrix製品の脆弱性が悪用されているという。
詳しくはこちら:https://news.mynavi.jp/article/20200624-1063415/
5.個人情報保護法の改正を機に企業が取り組むべきこと
ガートナー ジャパン は6月19日、個人情報保護法の改正を機に、IT/セキュリティ・リーダーが押さえるべき4つのポイントと取り組むべきアクションを発表した。
「個人の権利の在り方」については、これまで日本では、個人情報の漏洩に注意を払う「セキュリティ」に目が向けられていたが、今後はそれだけでなく個人の「プライバシー」をより尊重・重視する姿勢が企業にとって非常に重要になるとしている。
詳しくはこちら:https://news.mynavi.jp/article/20200619-1060867/
