米国の教育機関、2020年のサイバーセキュリティインシデント数が過去最高に【Inforsecurity Magazine 3/11】
2020年に米国の教育機関で報告されたサイバーセキュリティインシデントの数は、前年から18%増加し過去最高となった。米教育機関のサイバーセキュリティ対策を支援するNPOのK12 SIX（K12 Security Infomation Exchange）のレポートによれば、2020年に公に報告された教育機関のサイバーインシデント数は408件で、このうち45%は出所不明のマルウェアやオンライン授業・ミーティングへの侵入、Eメールへの侵入、ウェブサイト・SNSの改ざん等に関するもの。他には、データ流出（36%）、ランサムウェア（12%）、DDoS攻撃（5%）、フィッシング（2%）などが主なセキュリティインシデントとして報告されており、特に遠隔学習への急速なシフトが新たなサイバーリスクの要因となっているという。

原文：Record Number of Cyber-Incidents Hit US Schools in 2020

ノルウェー議会、再びサイバー攻撃の被害に【Reuters 3/10】
ノルウェー当局は現地時間3月10日、ノルウェー議会のコンピューターシステムが侵入を受けデータを盗み出されたと報告。マイクロソフトのメールサーバーソフトウェア「Exchange Server」の脆弱性に関連したものだという。ノルウェー議会は2020年9月にもサイバー攻撃の被害に遭っており当時の攻撃はロシアの関与が指摘されていたが、現時点で今回の攻撃とのつながりは不明である。

原文：Norway's parliament hit by new hack attack

マイクロソフトのソフトウェア脆弱性、少なくとも10組のハッカーグループが悪用か【Reuters 3/11】
サイバーセキュリティ企業のESETは3月10日、マイクロソフトの「Exchange Server」で最近発見された脆弱性に関して、世界中で少なくとも10組のハッカーグループが悪用していると指摘。世界中で使用されているメール・カレンダーソフトウェアの脆弱性発覚をめぐっては、すでに数万の組織が不正アクセスを受けたことが明らかになっており、マイクロソフトがソフトウェアアップデートをリリースした現在も新たな被害報告が次々に上がっている。

原文：At least 10 hacking groups using Microsoft software flaw: researchers