![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
調査・レポート・白書
Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー)
マカフィーは、2017年第2四半期の脅威レポートを発表した。
IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)
警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。
ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー)
カスペルスキーは、日本のセキュリティ製品ユーザのランサムウェア認知度が大幅に向上したと発表した。
多少の意識変化はみられるものの、依然として85%がパスワードを使い回す(トレンドマイクロ)
トレンドマイクロは、「パスワードの利用実態調査 2017」の結果を発表した。
「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)
シスコは、サイバー脅威のトレンドや対策をまとめた「シスコ 2017年中期サイバーセキュリティレポート(Cisco 2017 Midyear Cybersecurity Report)」の日本語版を発表した。
制御システムにおけるリスク分析の手法や活用法を掲載したガイドを公開(IPA)
IPAセキュリティセンターは、「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」を公開した。
最も多くパスワードに使われた日本人女性の名前
ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。
3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)
日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。
「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。
ネット検索リスクの高い有名人、38位にジャッキー・チェン(マカフィー)
マカフィーは、2017年版「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の結果を発表した。
ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)
横浜国立大学とBBソフトサービスは、共同研究プロジェクトによる「8月度IoTサイバー脅威分析リポート」を発表した。
「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を公開した。
レポート「サイバー犯罪の現状(英文)」を公開、11のトピックを詳細解説(SecureWorks Japan)
SecureWorks Japanは、米SecureWorksによるアニュアルセキュリティレポート「State of Cybercrime 2017(英文)」を公開した。
悪意ある内部者による漏えいは8%、しかし漏えいデータ件数は2千万件(ジェムアルト)
ジェムアルトは、世界中で公表されたデータ漏えいインシデントのデータベースである「2017年上半期Breach Level Index」(BLI:情報漏えい危険度指数)の集計結果を発表した。
ランサムウェアの認知度、日本はグローバル平均より低い結果に(アクロニス)
アクロニスは、データ損失の危険性に関する意識調査結果を発表した。
比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)
アカマイは、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。
スマートフォンでのフィルタリング、中学生の34.9%が利用せず(MMD研究所、マカフィー)
中学生のスマートフォンでのフィルタリング利用率は48.5%であることが、MMD研究所とマカフィーが共同で実施した調査により明らかになった。子どもに持たせるスマートフォンにあってほしい機能の1位は、「アプリ内課金の禁止/制限」であった。
平日と土日で変わるサイバー攻撃傾向~フォーティネット調査
フォーティネットは、同社FortiGuard Labsによる「2017年第2四半期の脅威レポート(日本語版)」をフォーティネット倶楽部会員向けに発表するとともに、記者説明会を開催した。
GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
ウォッチガードは、欧州の一般データ保護規則(GDPRに対する組織の理解度と準備状況に関するグローバルサーベイの結果を発表した。
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)
トレンドマイクロは、セキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2017年版」を発表した。
ヤフーが作りあげたセキュリティ教育
3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。 セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。
