![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
調査・レポート・白書
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
CDNetworksは、2017年度のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2017年度DDoS攻撃の動向と今後の見通し」を発表した。
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
都内で子どもにスマートフォンや携帯電話などを持たせている保護者の半数以上が、子どもの利用を「監督できていない」と感じていることが東京都の調査からわかった。また、31.9%の保護者が小学生でスマホを持たせており、低年齢化が見られた。
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
ジェムアルトは、世界中で公表されたデータ漏えいインシデントのデータベースである「Breach Level Index」の2017年の集計結果を発表した。
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
NTTデータ先端技術は、Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)に関する検証レポートを公開した。
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)
ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。
2017年に漏えいしたデータ件数は前年比25%減少、それでも29億件を超える(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)は4月5日、「2018年 IBM X-Force脅威インテリジェンス指標」の結果を発表した。同レポートは、100カ国にわたって、保護された数億のエンドポイントとサーバで分析されたデータによる洞察および観察で構成されたもの。
パスワード設定・管理・システム対策のポイント最新版(JPCERT/CC)
JPCERT/CCは、「適切なパスワードの設定・管理方法について」を発表した。
子ども利用のスマートフォン購入、格安スマホではフィルタリング等に関する説明有無の割合が下落(内閣府)
内閣府は平成30年3月30日、青少年のインターネット利用環境実態調査の結果を発表した。青少年がスマートフォンを利用する保護者のうち、フィルタリングやルール決めなど何らかの方法で子どものインターネット利用を管理している保護者は84.4%にのぼる。
ランサムウェアにより失われたデータ、取り戻すのに「お金を支払いたくない」6割(アクロニス)
アクロニスは、バックアップに関する意識調査結果を発表した。
「情報セキュリティ10大脅威」の解説資料を公開、IoT機器の対策なども掲載(IPA)
IPAは、同機構が1月30日に発表した「情報セキュリティ10大脅威 2018」の解説資料を公開した。
経営・事業の役割に必要な権限が与えられていない--CISOの課題が明らかに(IPA)
IPAは、「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について発表した。
暗号通貨採掘 8500 % 増、サイバー犯罪者のゴールドラッシュ(シマンテック)
シマンテックは、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。
感染したことを検知できないケースも--一般家庭のIoT機器への脅威調査(横浜国立大学、BBSS)
横浜国立大学とBBSSは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトについて、最終報告書を公開した。
データリテラシー調査、日本は低い結果だがデータ活用への期待は高まる(クリックテック・ジャパン)
クリックテック・ジャパンは、日本およびアジア太平洋地域のデータリテラシーに関する独自調査の結果を発表した。
Webブラウザ別、SSLサーバ証明書の安全チェック方法(フィッシング対策協議会)
フィッシング対策協議会は、「各ブラウザによる SSL サーバー証明書の表示の違い」について発表した。
インシデント対応ボードゲーム金融版提供、FISC手引書を元に(トレンドマイクロ)
トレンドマイクロは、「インシデント対応ボードゲーム 金融版」の無償提供を開始したと発表した。
製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA)
IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。
2017年のアクセス観測状況、増加の背景にIoTボットやランサムウェア(警察庁)
警察庁は、平成29年における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。
不正アクセスの被疑者、14~19歳が3割以上でトップ(総務省)
総務省は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。
