カスペルスキーは、2013年1月度の「スパムレポート」を発表した。1月のスパム総数は予想されていた通り、正月休み後の一時的な休止期間の影響を受けて減少した。
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.18を発行した。
マカフィーは、「家庭でのセキュリティ実態調査」の結果を発表した。回答者の8割弱が家庭を持ち、そのうち7割以上が「セキュリティに関心がある」と回答、「関心がない」人は1割以下に留まった。
Dr.WEBは、「2013年1月のウイルス脅威」を発表した。1月は特に驚くべき動きはなかったとしており、「Trojan.Mayachok」プログラムの新たな大拡散が1月のメインイベントとなり、WindowsおよびAndroidを狙った脅威もいくつか見られた。
トレンドマイクロは、2012年(1~12月)国内における持続的標的型攻撃(APT)の傾向と実態に関する分析レポートを公開した。2012年の国内における持続的標的型攻撃には、「継続」「変化」「隠蔽」の3つの特性があるとしている。
Dr.WEBは、「2012年のウイルスレビュー」を発表した。2012年は、Mac OSを狙ったトロイの木馬「Backdoor.Flashback.39」の大規模な拡散に注目が集まった。
エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。
IPAは、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。
PCI DSSにおけるレベル1加盟店に対しては、2012年3月末までの対応が求められており、導入が進んでいる。上位レベルの会社の対応が進むことで、下位レベル会社への要求も強くなり、今後対応が進んでいくものと思われる。
マカフィーは、「2013年度版 恋愛、人間関係、テクノロジーに関する調査」を発表した。恋人と個人情報を共有することのリスクを検証し、別れた後にインターネット上へプライバシーを漏えいされてしまうケースの原因を明らかにしている。
フォーティネットジャパンは、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法を明らかにしている。
日本IBMは、「2012年下半期 東京SOC情報分析レポート」を発表した。レポートでは同半期の動向として3つのトピックを挙げている。
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の後編を公開した。
トレンドマイクロは、「2012年間セキュリティラウンドアップ」を公開した。2012年はエクスプロイトキットを用いてブラウザを介して行われるサイバー攻撃の46.48%で、Javaの脆弱性が悪用されたことが明らかになった。
ソフトバンクグループのBBソフトサービスは5日、インターネット詐欺リポートを公開した。同社のセキュリティ対策ソフト「Internet SagiWall」が検出・収集した危険性の高いネット詐欺サイト数や詐欺サイトカテゴリなどを分析したものとなっている。
なお暗号化ソフトウェアの提供形態には、ソフトウェアとアプライアンスがある。ソフトウェアによる暗号化は、暗号化鍵がデータと同じサーバーに保管されていることが多くセキュリティが低いと言われている。
マカフィーは、McAfee Labsによる「2013年のサイバー脅威予測」年次レポートを発表した。
警視庁は4日、2012年におけるサイバー犯罪対策課の相談受理状況を発表した。
シマンテックは、クラウド利用に関する調査「2013年クラウドの隠れたリスクに関する調査」のグローバルならび日本企業の回答結果を発表した。これによると、日本の中小規模企業におけるクラウド普及の遅れが明らかになっている。
MMD研究所は31日、「小学生の子を持つ親の携帯電話・スマートフォンに関する意識調査」の結果を発表した。同調査は、1月25日~28日にかけて東京都、神奈川県、千葉県、埼玉県在住で小学生の子供を持つ20代~50代の男女552人を対象に実施したもの。
IPA 技術本部 セキュリティセンターは、生体認証の利用促進に向けた「生体認証導入・運用の手引き」などを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)