BBSSは、「インターネット詐欺リポート(2020年4月度)」を発表した。
ソフォスは、グローバルで実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を公開した。
総務省サイバーセキュリティタスクフォースは、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表した。
カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。
KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。
OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。
サイバーセキュリティクラウドは、2020年のゴールデンウィーク(GW)を含む4月から5月上旬を対象としたサイバー攻撃の検知状況を発表した。
デジタルアーツは、セキュリティレポート「テレワークだからこそ知っておきたいラテラルフィッシング 狙われるMicrosoft 365」を公開した。
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第1四半期(1月~3月)]を発表した。
ウェブルートは、「ウェブルート脅威レポート2020」を発表した。
JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。
本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。
EY Japanは、「EYグローバル情報セキュリティサーベイ(2019-20)」を発表した。
本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。
BBSSは、「インターネット詐欺リポート(2020年3月度)」を発表した。
経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
デジサートは、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(PQC成熟度モデル)を公開した。
IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)