2023年2月の調査・レポート・白書・ガイドラインニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2023年2月の調査・レポート・白書・ガイドラインニュース記事一覧

サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演 画像
セミナー・イベント

サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは?~日本IBM講演PR

「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。

テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成 画像
調査・ホワイトペーパー

テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。

SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点 画像
脅威動向

SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点

 NTTセキュリティホールディングス株式会社は2月8日、SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について、NTTセキュリティテクニカルブログで発表した。

空飛ぶクルマとドローン事業のリスク、チェックブックを無償公開 画像
調査・ホワイトペーパー

空飛ぶクルマとドローン事業のリスク、チェックブックを無償公開

 「空飛ぶクルマ・産業用ドローン事業におけるリスクマネジメント検討会は2月9日、「空飛ぶクルマ・産業用ドローン事業におけるリスクマネジメントチェックブック」の無償公開した。

考察「能動的サイバー防御(Active Cyber Defense)」 画像
調査・ホワイトペーパー

考察「能動的サイバー防御(Active Cyber Defense)」

 日本電気株式会社(NEC)は2月10日、「能動的サイバー防御」についての考察を同社セキュリティブログで発表した。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの郡氏が執筆している。

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版 画像
調査・ホワイトペーパー

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は 2 月 13 日、「セキュリティ対応組織の教科書 第3.0版 (2023年2月)」を刊行した。ITU-T 勧告 X.1060 に合わせた全面改訂を行った。

2022年のウイルス届出件数、Emotet感染被害は145件 画像
調査・ホワイトペーパー

2022年のウイルス届出件数、Emotet感染被害は145件

 独立行政法人情報処理推進機構(IPA)は2月8日、2022年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。これは、同期間にIPAセキュリティセンターで受理した、コンピュータウイルスと不正アクセスに関する届出状況をまとめたもの。

1月はフィッシング減少も多い件数、DMARCポリシーの移行を呼びかけ 画像
調査・ホワイトペーパー

1月はフィッシング減少も多い件数、DMARCポリシーの移行を呼びかけ

フィッシング対策協議会は、2023年1月の「フィッシング報告状況」を公開した。報告件数は前月より約41.6%減少した。

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脅威動向

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

警察庁に報告のあったランサムウェア被害、前年比57.5%増加し230件 画像
調査・ホワイトペーパー

警察庁に報告のあったランサムウェア被害、前年比57.5%増加し230件

 警察庁は2月2日、令和4(2022)年の犯罪情勢について暫定値を発表した。

「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も 画像
調査・ホワイトペーパー

「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も

 経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ 画像
調査・ホワイトペーパー

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ

 株式会社NTTデータは1月31日、2022年4月から6月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開 画像
海外情報

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針 画像
調査・ホワイトペーパー

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

 日本プルーフポイント株式会社は1月25日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは? 画像
調査・ホワイトペーパー

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

 日本電気株式会社(NEC)は1月27日、それぞれの組織や目的に合ったスレットランドスケープの見つけ方について、同社セキュリティブログで解説している。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×