調査・レポート・白書・ガイドラインニュース記事一覧

調査・ホワイトペーパー 2023.6.9 Fri 8:00

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員～フォーティネット調査

　フォーティネットジャパン合同会社は6月1日、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。

脅威動向 2023.6.8 Thu 8:10

金正恩国家主席サイバー戦力を２倍に拡充する方針ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

調査・ホワイトペーパー 2023.6.6 Tue 8:00

ランサムウェア身代金支払率、日本は国際トレンドに逆行～プルーフポイント年次レポート

　日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish（ユーザーの意識、脆弱性およびレジリエンスの詳細調査）」の日本語版を発表した。

調査・ホワイトペーパー 2023.6.2 Fri 8:00

ランサムウェア身代金払い続けた世界の末路～ウィズセキュアが犯罪のプロ化警鐘

　ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。

調査・ホワイトペーパー 2023.6.1 Thu 8:00

中露北のサイバー攻撃主体を紹介、公安調査庁サイバー脅威概況2023

公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

調査・ホワイトペーパー 2023.5.30 Tue 8:00

ランサムウェア攻撃の 93％がバックアップストレージを標的に

　ヴィーム・ソフトウェア株式会社は5月24日、「Veeam 2023 Ransomware Trends Report（英語）」を発表した。

調査・ホワイトペーパー 2023.5.29 Mon 8:00

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい／内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。

調査・ホワイトペーパー 2023.5.26 Fri 8:00

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材新卒研修資料

　株式会社日本経済新聞社は5月18日、同社の「デジタル人材向け新卒研修」についてブログで紹介している。

調査・ホワイトペーパー 2023.5.26 Fri 8:00

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

　日本電気株式会社（NEC）は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM（大規模言語モデル）が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部セキュリティ技術センターの川北将氏が執筆している。

調査・ホワイトペーパー 2023.5.24 Wed 8:00

日経225企業の6割がDMARC導入、調査開始から27%増加～ TwoFive調査

　株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。

調査・ホワイトペーパー 2023.5.24 Wed 8:00

拡張子「.akira」で暗号化するランサムウェア「Akira」～ 1988年のあの映画か

　ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

調査・ホワイトペーパー 2023.5.23 Tue 8:00

ChatGPTに個人情報を開示させる実験、MBSD研究者

　三井物産セキュアディレクション株式会社（MBSD）は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト＆ソリューション事業部 AI＆高度先端技術開発の高江洲勲氏が解説している。

調査・ホワイトペーパー 2023.5.23 Tue 8:00

JPCERT/CC の注意喚起発行基準セキュリティ情報共有の「受信者側コスト」を上げないために

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、注意喚起や情報共有活動における受信者側の「コスト」の問題について、ブログで考察している。早期警戒グループの佐々木勇人氏が執筆を行っている。

セミナー・イベント 2023.5.22 Mon 8:10

サイバーセキュリティ対策のための統一基準ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート

　いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。

調査・ホワイトペーパー 2023.5.19 Fri 8:00

技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方

　日本電気株式会社（NEC）は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。

調査・ホワイトペーパー 2023.5.19 Fri 8:00

脆弱性診断現場で検出リスク「高」以上脆弱性ワースト１０

株式会社ブロードバンドセキュリティ（BBSec）は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。

調査・ホワイトペーパー 2023.5.16 Tue 8:00

Web改ざん被害中小企業の25％が経験ほか

　株式会社テクノルは5月10日、従業員300名以下の中小企業で自社Webサイトに関する業務の担当者を対象とした「Webサイトのセキュリティ対策」に関する調査結果を発表した。

調査・ホワイトペーパー 2023.5.16 Tue 8:00

日本の被害件数アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

　三井物産セキュアディレクション株式会社（MBSD）は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。

調査・ホワイトペーパー 2023.5.15 Mon 8:00

「暗号鍵管理システム設計指針」理解助けるガイダンス公開

IPAは、「暗号鍵管理システム設計指針（基本編）」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。

調査・ホワイトペーパー 2023.5.11 Thu 8:00

13.5%が企業の不正に関与・見聞き経験、53.9％が不正に何らか対応

　株式会社パーソル総合研究所は4月28日、「企業の不正・不祥事に関する定量調査」の結果を発表した。

脅威動向 2023.5.10 Wed 8:10

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

調査・レポート・白書・ガイドラインニュース記事一覧

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ～ フォーティネット調査

金正恩国家主席 サイバー戦力を２倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ～ プルーフポイント年次レポート

ランサムウェア身代金 払い続けた世界の末路 ～ ウィズセキュアが犯罪のプロ化警鐘

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023