セキュリティ

• 兵庫県警で重要インフラ事業者連絡協議会の総会開く | 日刊警察
• Synology VPN Plus ServerにCVSS10.0の脆弱性　急ぎアップデートの適用を - ITmedia エンタープライズ
• 営業情報漏洩、摘発5倍に　デジタル化で情報資産急増: 日本経済新聞
• さわだ【はなきんテレビ1st 投資・ガジェット部】 on Twitter: "信じられないことが起こりました。 某税務署がわたしと同姓同名の方に、わたしのe-Taxの識別番号と暗証番号を教えたらしく、その同姓同名の方から連絡がきました。 確認の前に暗証番号を変えてしまったらしく、わたしがログイン出来なくなることを心配されてのことでした。" / Twitter
• CI/CDツール「CircleCI」にてセキュリティインシデントが発生、ユーザーに対してシークレットのローテーションを求める|CodeZine（コードジン）
• 今年最初のAndroidセキュリティ更新が発表 ～深刻度「Critical」の脆弱性も - 窓の杜
• “役立たず”だったMicrosoft Defenderが大人気の謎：プレミアムコンテンツ - ITmedia エンタープライズ
• (20) よわよわエンジニア😪 on Twitter: "強強エンジニアの人曰く、駆け出しバッグエンドエンジニアのほぼ100%がシステム障害時、とくに負荷上昇時の課題の切り分けができない説。逆にインフラ領域まで踏み込んだ調査ができると市場価値が一歩上がるらしい。 自分が読んで良かった記事をまとめる👇" / Twitter
• ソフトウエアに安全基準　日米、サイバー防衛で覚書へ: 日本経済新聞
• ヤマト運輸装う偽の不在通知に注意　「SMSでの不在連絡は行っていない」 - ITmedia NEWS
• 医療機関にサイバー攻撃、取引先の脆弱性突く: 日本経済新聞
• Slack security update | Slack
  • On 29 December 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited number of Slack employee tokens were stolen and misused to gain access to our externally hosted GitHub repository. Our investigation also revealed that the threat actor downloaded private code repositories on 27 December. No downloaded repositories contained customer data, means to access customer data or Slack’s primary codebase.
  • SlackのGitHubアカウントからプライベートコードリポジトリが盗み出されていたことが判明 - GIGAZINE
  • 「Slack」のソースコードが流出 ～顧客データは無事、サービスにも影響なし - 窓の杜
• サイバーセキュリティ5団体、「データ被害時のベンダー選定チェックシート」を無料公開 | IT Leaders
• 正月休みボケを吹っ飛ばせ　IT人材向け、2022年に無償公開された教材資料まとめ（1/2 ページ） - ITmedia NEWS
• 貴石のチケット: 詳解 次世代型Kerberos攻撃
• フェラーリやトヨタ、主要な自動車メーカーのAPIに多数の重大な脆弱性 | TECH+（テックプラス）
  • NTTデータの新井悠氏（エグゼクティブ・セキュリティ・アナリスト）の「サイバー攻撃の現状と対策」と題する講演等があり
• 要人警護に特化したサイバーパトロール開始、「襲撃の予兆」ＳＮＳから収集 : 読売新聞オンライン
• 古い「Microsoft Office」はExchange/SharePoint/OneDriveへ接続不能に？ Microsoftが注意喚起 - 窓の杜
  • 「Office 2016」や「Office 2019」といった古い永続版「Microsoft Office」アプリ（サブスクリプションではなく、買い切りのバージョン）は、今後「Microsoft 365」へ接続できなくなることがあるとのこと。
• Windows Server 2012/R2のサポートは今年10月まで、有償サポート「ESU」を3年間提供 - 窓の杜
• iPhoneも標的にするモバイルマルウェア「KeepSpy」｜トレンドマイクロ
• 伊藤忠、傘下企業専門のサイバー対策子会社を設立: 日本経済新聞

• 監査人の警鐘- 2023年 情報セキュリティ十大トレンド | JASA (Japan Information Security Audit Association)

ランク	項目	ポイント
1 (14)	大規模社会インフラシステム障害により増大するサイバーリスク	181
2 (3)	ITサプライチェーンの統制強化	160
3 (12)	サイバーランサムによってあぶりだされる「怠け者システム管理者」や「ダメ経営者」	143
4 (9)	クラウド障害による社会的影響の拡大	131
5 (7)	要注意！大事故につながるクラウドサービスのユーザ設定不備	107
6 (2)	働き方改革に追いつかない組織管理	76
7 (-)	待ったなし！中小企業のセキュリティ対策	70
8 (-)	ディープフェイク等高度化する虚偽情報を使ったネット詐欺に要注意	55
9 (-)	経済安全保障上の観点からも重要なサイバー攻撃対策	52
10 (-)	オープンソースソフトウェアの脆弱性懸念に対するSBOM普及の期待	41

()内は前年のランク

• 【特集】ウクライナ侵攻におけるサイバー攻撃は武力攻撃と連動する“ハイブリッド戦”の様相に――、NTTデータ・新井氏 - クラウド Watch
• Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog

宇宙

鉄

IT

• 「Firefox」が「IE 11」と誤認されてしまう悲劇発生……開発チームが対応に追われる - やじうまの杜 - 窓の杜
• 「Androidスマホの電源ボタンを連打したら緊急通報になります」、携帯各社が注意呼びかけ - ケータイ Watch

その他

• 【独自】爆竹が遠隔操作で破裂　岸田首相 4日伊勢神宮訪問時（FNNプライムオンライン（フジテレビ系）） - Yahoo!ニュース
• コンビニ菓子売り場に「酔えるグミ」、20歳未満の間で口コミ広がる…依存症専門家が警鐘 - 弁護士ドットコム