経済産業省は5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。
クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。
トレンドマイクロ株式会社は5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、攻撃主体として国家が背景にあると推測される攻撃者グループを中心に取り上げている。
ヴイエムウェア株式会社(VMware)は5月9日、Kubernetes の現状に関する調査結果を発表した。
サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。
警視庁は5月2日、「マルウェア「ランサムウェア」の脅威と対策(脅威編)」を公表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
アクセスブローカーの登場によって、アイデンティティ&アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。
NTTセキュリティ・ジャパン株式会社は4月20日、「BlackTech 標的型攻撃解析レポート」を公開した。
独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Splunk Inc.は4月15日、Enterprise Strategy Group 社と共同で年次グローバル調査レポ ート「The State of Security 2022~2022年のセキュリティの現状~」を発表した。
fjコンサルティング株式会社は4月15日、PCI DSS v4.0公開と移行のスケジュールについて発表した。
トレンドマイクロ株式会社は4月14日、REvilが用いたテクニックの分析を同社ブログで発表した。
公安調査庁は4月14日、「サイバー空間における脅威の概況2022」を公表した。同庁では、サイバー空間における脅威の概況等について広く周知するために同資料を公表している。
デロイト トーマツ グループは4月13日、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2021年版を公表した。
パロアルトネットワークス株式会社は4月12日、「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。
日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。
日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。
一般社団法人ICT-ISACは3月31日、「ローカル5Gセキュリティガイドライン」を公開した。
総務省と経済産業省、警察庁の3省庁は4月7日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。
警察庁は4月7日、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」を公表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)