調査・レポート・白書ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

調査・レポート・白書

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)

マカフィーは、「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」を発表した。

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像
ブックレビュー 一田和樹( Kazuki Ichida )

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」

アメリカは世界有数のサイバー攻撃に弱い国家だ。

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)

警察庁は、レポート「宛先ポート80/TCP を利用したSYN/ACK リフレクター攻撃とみられる観測等について」を「@police」において公開した。

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)

IPAは、「情報システムの障害状況 2018年前半データ」を公開した。同データは、社会に影響を与え全国紙等に報道された情報システムの障害情報について半年ごとに取りまとめているもの。

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

全銀協は、不正払戻しの件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)

Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」 画像
ブックレビュー 耳塚 佳代

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」

同書は、日本ではまだ充分な理解がされていないフェイクニュースを、国家の新しい軍事力行使形態「ハイブリッド戦」をキーワードにして、後半に調査分析し深く読み解いています。

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)

ジュニパーネットワークスは、アジア太平洋地域(APAC)のサイバーセキュリティに関する調査レポート「便利なツールも数が多すぎれば問題に。アジア太平洋地域における企業のサイバーセキュリティ対策の動向」を発表した。

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web)

Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。

Facebookのアクセストークン流出について解説--月例レポート(IIJ) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

Facebookのアクセストークン流出について解説--月例レポート(IIJ)

IIJは、「wizSafe Security Signal 2018年9月 観測レポート」を発表した。

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート)

ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)

IPAは、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)

JIPDECは、フィードテイラー、ネットビジネスサポートとの共同調査により、全国の企業、団体等のWebサイトにおける常時SSL/TLS(常時SSL)化の状況を調査し、結果を発表した。

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2018年7月から9月における「インターネット定点観測レポート」を公開した。

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像
ブックレビュー 黒井 文太郎

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像
ブックレビュー 吉澤 亨史( Kouji Yoshizawa )

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)

IPAは、「制御システムのセキュリティリスク分析ガイド 第2版」を公開したと発表した。

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)

CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×