2025年1月の調査・レポート・白書・ガイドラインニュース記事一覧

調査・ホワイトペーパー 2025.1.31 Fri 8:00

迷惑メール送信元に自社アドレスが他～ IPA「情報セキュリティ安心相談窓口の相談状況 2024年4Q」公表

　独立行政法人情報処理推進機構（IPA）は1月23日、「情報セキュリティ安心相談窓口の相談状況［2024年第4四半期（10月～12月）］」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

調査・ホワイトペーパー 2025.1.30 Thu 8:00

Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、Lazarus のサブグループ分類に見るアトリビューションの実務的課題についての解説記事を発表した。JPCERT/CC早期警戒グループマネージャーの佐々木勇人氏が執筆している。

調査・ホワイトペーパー 2025.1.27 Mon 8:00

サイバーセキュリティ特集～ NICT『情報通信研究機構研究報告』公開

　国立研究開発法人情報通信研究機構（NICT）は1月、『情報通信研究機構研究報告』Vol.70 No. 2「サイバーセキュリティ特集」を公開した。

調査・ホワイトペーパー 2025.1.22 Wed 8:00

Okta、2025年のアイデンティティへの攻撃 5つの予測

　Oktaは1月6日、2025年のアイデンティティ攻撃に関する5つの予測を発表した。

調査・ホワイトペーパー 2025.1.20 Mon 8:00

ガートナー「2025年セキュリティとプライバシーに関する 12 の重要論点」

　ガートナージャパン株式会社は1月8日、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表した。

脅威動向 2025.1.16 Thu 8:15

重要インフラへの大規模 DDoS 考察ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

　12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。

調査・ホワイトペーパー 2025.1.16 Thu 8:00

取締役以上の経営層の 68 ％が「十分セキュリティ対策している」と回答

　ドリーム・アーツ株式会社は1月9日、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に実施した情報セキュリティに関する調査結果を発表した。

調査・ホワイトペーパー 2025.1.10 Fri 8:00

国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2024年12月25日、2024年4月23日から26日に開催されたNATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義について、ブログ記事で発表した。

調査・ホワイトペーパー 2025.1.9 Thu 8:00

NTT社会情報研究所「大規模言語モデルの利活用におけるインジェクション攻撃とその対策」公開

　NTT社会情報研究所は2024年12月25日、「大規模言語モデルの利活用におけるインジェクション攻撃とその対策」を発表した。

調査・ホワイトペーパー 2025.1.8 Wed 8:00

ペンテスター視点で「AIセーフティに関するレッドチーミング手法ガイド」解説

日本電気株式会社（NEC）は2024年12月20日、「AIセーフティに関するレッドチーミング手法ガイド」について、ペネトレーションテスター視点からの解説記事を同社セキュリティブログで発表した。

調査・ホワイトペーパー 2025.1.7 Tue 8:00

JNSA 2024 セキュリティ十大ニュース、第 1 位は 7 月の「史上最大規模」の障害

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は12月25日、「JNSA 2024セキュリティ十大ニュース～選挙イヤーのサイバー空間は人類の幸福に味方できたのか～」を発表した。