米当局、国内の医療機関へのサイバー攻撃増加を警告【TIME 10/29】
米国のFBI（連邦捜査局）と保健福祉省、CISA（サイバーセキュリティ・インフラストラクチャー・セキュリティ庁）は現地時間10月28日、国内の病院や医療機関を対象にしたサイバー犯罪の脅威が今後ますます高まると警告。医療業界でのサイバー攻撃増加について確かな情報があるとし「Ryuk」などのランサムウェアによる攻撃やデータ窃盗、医療サービスの混乱といった被害が発生する可能性を指摘している。サイバーセキュリティ企業のファイヤー・アイ（FireEye）によれば、米国では今週複数の病院が「UNC1878」と呼ばれるサイバー犯罪組織からランサムウェアによる攻撃を受け、少なくとも3つの病院で深刻な影響が出た。

原文：U.S. Hospitals Warned of Hacking Threat Amid 'Coordinated' Ransomware Attack

スウェーデン、原子力発電所や空港などのセキュリティ情報を持つ企業がサイバー攻撃の被害に【Tech Radar 10/29】
スウェーデンのセキュリティ企業であるグネボ（Gunnebo）は先ごろ、今年発覚したサイバー攻撃による被害で3万8000件の文書が盗み出され、パブリックなサーバーにアップロードされていたことを明かした。同社の顧客には政府機関や空港、銀行、原子力発電所などが含まれており、このような顧客のセキュリティ構想などに関する文書も数多く流出したと考えられている。グネボは主にインターロック制御のドアや監視カメラシステムなど物理的セキュリティシステムを取り扱う企業で、今回の情報漏洩では単純なパスワードなどサイバーセキュリティ対策のずさんさも指摘されている。

原文：Nuclear power stations, airports at risk after hackers breach security giant

マイクロソフト、イランのハッカーグループによる政府高官らを標的にしたサイバー攻撃を警告【Tech Crunch 10/28】
マイクロソフトは先ごろ、イラン政府の関与が疑われるハッカーグループが、安全保障や政策研究に関連する2つの国際的カンファレンスの出席者100人以上を標的にしていると警告。このハッカーグループ「Phosphorus（またはAPT35）」は、ミュンヘン安全保障会議やThink 20サウジアラビアの主催者になりすましてEメールを送り、元政府高官や学術関係者、政策担当者などからパスワードやEメールの内容といった機密情報盗み出そうとしているという。

原文：Microsoft says Iranian hackers targeted ‘high profile’ conference attendees