調査・レポート・白書・ガイドラインニュース|ScanNetSecurity
2024.05.29(水)

調査・レポート・白書・ガイドライン

SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

 日本電気株式会社(NEC)は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センター サイバーインテリジェンスグループのA藤(ハンドルネーム)氏が執筆している。

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

 三菱UFJリサーチ&コンサルティング株式会社は5月16日、「中小企業における情報セキュリティ対策の最新動向~脅威の認識が難しい中でも、対策を普及させるため必要な施策とは~」を発表した。

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7% 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

 株式会社TwoFiveは5月22日、なりすましメール対策実態調査の最新結果を発表した。

2023年にネットバンキングの不正送金が急増した理由 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2023年にネットバンキングの不正送金が急増した理由

 株式会社ラックは5月16日、インターネットバンキング不正送金の被害防止のために金融機関が講じるべき対策についての解説を発表した。金融犯罪対策センター(Financial Crime Control Center:FC3)の田中氏が執筆している。

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開

 同調査報告書では、NIST 軽量暗号コンペティションで2023年2月7日に選定された Ascon について標準化動向の調査を実施、27ページのPDFファイルとして公開している。

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

 アメリカ国家安全保障局(National Security Agency:NSA)は現地時間5月2日、米連邦捜査局(FBI)および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

 女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドル(2024年5月8日レートで83万8,984円)の差があることが判明した。

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像
調査・ホワイトペーパー
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説PR

 同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表

 EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

 デジタルデータソリューション株式会社は4月24日、2023年度に社内不正被害にあった経験のある企業230社を対象にした実態調査の結果を発表した。

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も

 国立国会図書館は4月25日、立法調査資料『調査と情報-ISSUE BRIEF-』No.1278「令和6年能登半島地震への対応」上・中・下を発表した。同館の調査及び立法考査局では、国会の活動を補佐するための立法調査業務を職務の中核としており、立法調査業務は依頼調査と、国政課題に関する調査研究とに大別される。

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

 ソフォス株式会社は4月17日、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていると発表した。

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

 「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」

「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。

2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

 デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

 サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

 独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

 独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×