https://foxsecurity.hatenablog.com/entry/2021/01/04/090000

■2020年2月から1週間のセキュリティ関係の記事まとめを月曜日に公開し始めたのですが、3300以上の記事を拾っていました（※公開してない分も1割程度あります）。2021年になった事もあり次週辺りから、情報開示方法の変更（カテゴリー含む）を考えております。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
3274	12月27日	Vermont Hospital confirmed the ransomware attack バーモント病院はランサムウェア攻撃を確認しました
3290	12月29日	SolarWinds hackers aimed at access to victims’ cloud assets 被害者のクラウド資産へのアクセスを目的としたSolarWindsハッカー
3308	12月31日	Microsoft Says SolarWinds Hackers Accessed Some of Its Source Code Microsoftは、SolarWindsハッカーがソースコードの一部にアクセスしたと述べています
3309	12月31日	Microsoft: SolarWinds hackers accessed our source code Microsoft：SolarWindsハッカーがソースコードにアクセスしました
21-0002	1月1日	米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」
21-0003	1月1日	中国の健康確認アプリから芸能人の顔写真が大量流出、ネットで激安販売も
21-0017	1月2日	IndiGo servers hacked in December, claims the airline IndiGoサーバーが12月にハッキングされ、航空会社が主張

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
3277	12月25日	英国子会社における情報流出に関するお知らせ（第2報）
3282	12月28日	川崎重工に不正アクセス、一部情報流出の恐れ　「痕跡がなく、高度な手口によるもの」
3283	12月28日	川崎重工業で不正アクセス一部の情報が外部流出したおそれ

整理No

日付

記事タイトル（リンク）

3277

12月25日

英国子会社における情報流出に関するお知らせ（第2報）

3282

12月28日

川崎重工に不正アクセス、一部情報流出の恐れ　「痕跡がなく、高度な手口によるもの」

3283

12月28日

川崎重工業で不正アクセス一部の情報が外部流出したおそれ

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
3312	12月27日	OWASP Mobile Top 10 Vulnerabilities and Mitigation Strategies OWASPモバイルのトップ10の脆弱性と軽減戦略 ★
21-0005	1月1日	2010-2020 Decade Roundup: 10 Most Frequently Occurred Security Vulnerabilities 2010〜 2020年の10年のまとめ：最も頻繁に発生するセキュリティの脆弱性10件
21-0007	1月1日	Expert found a secret backdoor in Zyxel firewall and VPN 専門家がZyxelファイアウォールとVPNに秘密のバックドアを見つけました
21-0014	1月1日	Facebook ads used to steal 615000+ credentials in a phishing campaign フィッシングキャンペーンで615000以上の資格情報を盗むために使用されるFacebook広告

④調査データ

整理No	日付	記事タイトル（リンク）
3279	12月27日	企業220社のDX、9割が不十分　経産省指標で自己診断
3287	12月29日	ロシア、サイバー犯罪で今年は推計490億ドルの経済損失
3288	12月28日	JNSAが選ぶ2020年10大ニュース、気になる1位は……

整理No

日付

記事タイトル（リンク）

3279

12月27日

企業220社のDX、9割が不十分　経産省指標で自己診断

3287

12月29日

ロシア、サイバー犯罪で今年は推計490億ドルの経済損失

3288

12月28日

JNSAが選ぶ2020年10大ニュース、気になる1位は……

⑤生体認証

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
3273	12月27日	SolarWinds releases updated advisory for SUPERNOVA backdoor SolarWindsがSUPERNOVAバックドアの更新されたアドバイザリをリリース
3276	12月27日	ハッカーが幼稚園児までをもターゲットにしてる
3278	12月26日	「Emotet」「IcedID」の被害増加年末年始前に対策を
3289	12月28日	フィッシングが猛威 - キャンペーン上位10件は日本標的
3291	12月28日	Multi-platform card skimmer targets Shopify, BigCommerce, Zencart, and Woocommerce stores マルチプラットフォームのカードスキマーは、Shopify、BigCommerce、Zencart、およびWoocommerceストアをターゲットにしています
3305	12月30日	DDoS Attacks Spiked, Became More Complex in 2020 DDoS攻撃が急増し、2020年にさらに複雑になりました ★
3313	12月27日	SolarWinds Attack Gives Rise to New Runtime Security Models SolarWindsの攻撃により、新しいランタイムセキュリティモデルが台頭します
21-0008	1月2日	FBI warns swatting attacks on owners of smart devices FBIはスマートデバイスの所有者へのスワッティング攻撃を警告します

⑦訴訟/罰金

整理No	日付	記事タイトル（リンク）
21-0006	1月1日	Ticketmaster fined $10 million after hack of business rival チケットマスターは、ビジネスライバルのハッキング後に1000万ドルの罰金を科しました
21-0018	1月2日	Ticketmaster will pay $10 Million fine over hacking a competitor チケットマスターは、競合他社のハッキングに対して1,000万ドルの罰金を支払います

整理No

日付

記事タイトル（リンク）

21-0006

1月1日

Ticketmaster fined $10 million after hack of business rival

チケットマスターは、ビジネスライバルのハッキング後に1000万ドルの罰金を科しました

21-0018

1月2日

Ticketmaster will pay $10 Million fine over hacking a competitor

チケットマスターは、競合他社のハッキングに対して1,000万ドルの罰金を支払います

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
3295	12月29日	Companies are fleeing California. Blame bad government. 企業はカリフォルニアから逃げています。悪い政府を非難する。

整理No

日付

記事タイトル（リンク）

3295

12月29日

Companies are fleeing California. Blame bad government.

企業はカリフォルニアから逃げています。悪い政府を非難する。

➉その他

整理No	日付	記事タイトル（リンク）
3284	12月28日	2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性
3285	12月28日	企業を強くするサイバー演習 #01：サイバー演習の重要性
3286	12月29日	ランサムウェア攻撃多発で需要急拡大の「サイバー保険企業」
3292	12月28日	2020 had its share of memorable hacks and breaches. Here are the top 10 2020年には、記憶に残るハッキングと違反が発生しました。これがトップ10です ★
3293	12月29日	Op-ed: What nobody else will say about the new cybersecurity crisis 論説：新しいサイバーセキュリティ危機について他の誰も言うことはありません
3297	12月30日	繰り返すロシアの米国介入　サイバー攻撃で再び爪痕
3299	12月30日	防衛省、サイバー対処「統括アドバイザー」を民間から採用へ…年収は次官並み２０００万円 ★
3300	12月23日	ランサムウェア対策で業界横断連携 - 米17組織
3301	12月30日	2020年のクレカ不正利用振り返り──偽造カード、情報流出、フィッシング・スキミングなど
3302	12月30日	The 5 Most-Wanted Threatpost Stories of 2020 2020年の5つの最も望まれるThreatpostストーリー ★
3303	12月29日	Ransomware Is Headed Down a Dire Path ランサムウェアは悲惨な道を進んでいます
3304	12月30日	On the Evolution of Ransomware ランサムウェアの進化について
21-0001	1月1日	2021年は家庭のセキュリティが大事
21-0004	1月2日	サイバー攻撃、脅威高まる？　プロ関与「身代金」要求も
21-0009	1月2日	Lessons are still to be learned from recent cybersecurity cases レッスンは、最近のサイバーセキュリティの例から学ぶべきことはまだある
21-0010	1月2日	Use this cybersecurity checklist to be safe online in 2021 このサイバーセキュリティチェックリストを使用して、2021年にオンラインで安全を確保してください
21-0011	1月1日	Around the World in 2021 Hacker Prediction 2021年の世界中のハッカーの予測 ★
21-0012	1月1日	コロナワクチン開発公表後、不審アクセス急増…日本のトップメーカーに海外から
21-0013	1月1日	【独自】中国「千人計画」に日本人、政府が規制強化へ…研究者４４人を確認 ★
21-0015	1月1日	Inbox Attacks: The Miserable Year (2020) That Was 受信トレイの攻撃：悲惨な年（2020）
21-0016	1月16日	Security must be in your firm’s DNA from the get-go セキュリティは、最初から会社のDNAに含まれている必要があります

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2021年1月4日 AM（予約投稿）