調査・レポート・白書ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

調査・レポート・白書

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

アカマイは、2019年の「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートを発表した。

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省) 画像
調査・ホワイトペーパー 奥山直美@リセマム

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)

 総務省は2019年8月9日、青少年の安心・安全なインターネット利用環境整備に関するタスクフォース「青少年のフィルタリング利用促進のための課題および対策」を公表した。ペアレンタルコントロールの必要性、フィルタリングのカスタマイズ機能の周知などをあげている。

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)

NETSCOUT SYSTEMSは、2019年上半期(1月~6月)における世界のサイバー脅威を調査・分析した「NETSCOUT 脅威インテリジェンスレポート」を公開した。

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)

トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2019年第2四半期」を発表した。

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ)

キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

脆弱性届出、Webサイトに関するものが急増--四半期レポート(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、Webサイトに関するものが急増--四半期レポート(IPA)

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期(4月~6月)]」を発表した。

情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生(IBM セキュリティー) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生(IBM セキュリティー)

IBM セキュリティーは、情報漏えいが組織に及ぼす経済的影響について調査した年次調査「2019年情報漏えいのコストに関するレポート」の結果を発表した。

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA)

IPAは、2018年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

脆弱性ではバッファエラー、製品はMSとアドビが上位占める--JVN登録状況(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

脆弱性ではバッファエラー、製品はMSとアドビが上位占める--JVN登録状況(IPA)

IPAは、2019年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

OneDriveほかファイル共有サービス悪用増加、給与管理部門標的のなりすましも(ファイア・アイ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

OneDriveほかファイル共有サービス悪用増加、給与管理部門標的のなりすましも(ファイア・アイ)

ファイア・アイは、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。

ワンクリック請求や偽SMSが3割以上増加--四半期相談件数(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

ワンクリック請求や偽SMSが3割以上増加--四半期相談件数(IPA)

IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第2四半期(4月~6月)]」を発表した。

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

NRIセキュアは、「企業における情報セキュリティ実態調査2019」の結果を発表した。

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2019年4月から6月における「インターネット定点観測レポート」を公開した。

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

Secureworksは、セキュリティレポート「日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加」を公開した。

フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省) 画像
調査・ホワイトペーパー 奥山直美@リセマム

フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)

 総務省は2019年7月5日、「2018年度青少年のインターネット・リテラシー指標等に係る調査結果」を公表した。インターネット・リテラシーを測るテストの高校生の正答率は69.6%。前年度より上昇したが、3年前との比較では横ばいだった。男女別では女性の正答率が高かった。

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×