調査・レポート・白書・ガイドラインニュース|ScanNetSecurity
2023.06.10(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン

調査・レポート・白書・ガイドライン

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査

 フォーティネットジャパン合同会社は6月1日、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。
金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート

 日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish(ユーザーの意識、脆弱性およびレジリエンスの詳細調査)」の日本語版を発表した。
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023

公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ランサムウェア攻撃の 93%がバックアップストレージを標的に

 ヴィーム・ソフトウェア株式会社は5月24日、「Veeam 2023 Ransomware Trends Report(英語)」を発表した。
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料

 株式会社日本経済新聞社は5月18日、同社の「デジタル人材向け新卒研修」についてブログで紹介している。
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

 日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査

 株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。
拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。
ChatGPTに個人情報を開示させる実験、MBSD研究者 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

ChatGPTに個人情報を開示させる実験、MBSD研究者

 三井物産セキュアディレクション株式会社(MBSD)は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト&ソリューション事業部 AI&高度先端技術開発の高江洲 勲氏が解説している。
JPCERT/CC の注意喚起発行基準 セキュリティ情報共有の「受信者側コスト」を上げないために 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

JPCERT/CC の注意喚起発行基準 セキュリティ情報共有の「受信者側コスト」を上げないために

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、注意喚起や情報共有活動における受信者側の「コスト」の問題について、ブログで考察している。早期警戒グループの佐々木勇人氏が執筆を行っている。
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート

 いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方

 日本電気株式会社(NEC)は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。
脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10

株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。
Web改ざん被害 中小企業の25%が経験 ほか 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

Web改ざん被害 中小企業の25%が経験 ほか

 株式会社テクノルは5月10日、従業員300名以下の中小企業で自社Webサイトに関する業務の担当者を対象とした「Webサイトのセキュリティ対策」に関する調査結果を発表した。
日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

 三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。
「暗号鍵管理システム設計指針」理解助けるガイダンス公開 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「暗号鍵管理システム設計指針」理解助けるガイダンス公開

IPAは、「暗号鍵管理システム設計指針(基本編)」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。
13.5%が企業の不正に関与・見聞き経験、53.9%が不正に何らか対応 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

13.5%が企業の不正に関与・見聞き経験、53.9%が不正に何らか対応

 株式会社パーソル総合研究所は4月28日、「企業の不正・不祥事に関する定量調査」の結果を発表した。
中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

このカテゴリの記事をもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×