フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
Jamf Japan株式会社は10月22日、米国で実施されたサイバーセキュリティ月間にあわせ企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査結果を発表した。
株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。
今回は、本調査を実施した株式会社ブロードバンドセキュリティの 3 名の人物に話を聞きながら、調査結果のハイライトと、そこから得られた新しい知見について紹介する。そして、あわよくば冒頭の杉浦氏の言葉の意味を探ってみようと思う。
独立行政法人情報処理推進機構(IPA)は10月21日、「情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]」を発表した。
一般社団法人日本音楽著作権協会(JASRAC)は10月20日、2020年度上半期(2020年4月から9月まで)報告を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社TwoFiveは10月20日、自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)について調査結果を発表した。
デル・テクノロジーズ株式会社は10月19日、「Digital Transformation Index」の最新結果から、企業がデジタルトランスフォーメーションプログラムをさらに加速させ、数年要したことも数ヶ月で実行できるレベルに達する勢いにあると発表した。
この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
株式会社売れるネット広告社は10月14日、広告代理店上位10社における「GAFA+」への依存度を推計した結果を公表した。
株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。
トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。
金融庁は10月7日、預金取扱金融機関を対象に「偽造キャッシュカード問題等に対する対応状況(令和2年3月末)」に係るアンケート調査を実施し、その結果を公表した。
IDC Japan株式会社は10月8日、国内IoTセキュリティ市場2019年の実績と2020年から2024年の予測アップデートを発表した。
ラピッドセブン・ジャパンでは、NEIの分析をもとに国内日経平均株価を構成する225社への攻撃状況について、業種別の分析も行っている。業種分類は、技術、金融、消費、素材、資本財・その他、運輸・公共の6つだ。
測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
トレンドマイクロ株式会社は9月29日、ログインが必要なWebサービスの利用者515人を対象に「パスワードの利用実態調査 2020」の調査結果を発表した。
フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)