一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、インシデント相談・情報提供窓口対応状況について発表した。
フォーティネットジャパン合同会社は7月11日、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月11日、2023年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
株式会社TwoFiveは7月16日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2024年1月~6月)を発表した。
ディープインスティンクト株式会社は7月9日、「Voice of SecOps Report」を発表した。
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
ガートナージャパン株式会社は7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
一般社団法人全国銀行協会は6月27日、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケートの結果を発表した。
デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。
JNSAは、「2023年 国内情報セキュリティ市場調査報告書」を公開した。同報告書は、国内における情報セキュリティに関するツール、サービスの提供を行う事業者を対象に、推定市場規模データの算出、集計、調査、分析を行い、成果物として毎年公開しているもの。
金融庁は6月26日、「金融機関のシステム障害に関する分析レポート」を公表した。
株式会社マクニカは6月27日、調査レポート「標的型攻撃の実態と対策アプローチ 第8版」を公開した。
IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。
株式会社TwoFiveは7月1日、「国内DMARC統計とその傾向 2024年7月版」を公開した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
株式会社アイ・ティ・アールは6月25日、国内のCNAPP(Cloud Native Application Protection Platform)市場規模の推移と予測を発表した。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
同レポートでは、2023年8月4日に内閣サイバーセキュリティセンター(NISC)と気象庁・気象研究所の3組織が、メール関連機器に対する不正通信で個人情報を含むメールデータの一部が外部に漏えいしたおそれがあると公表した件について、事後対応を紹介し、インシデント報告の要否の見解を述べている。
株式会社東芝は6月18日、東芝グループの2023年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発表した。
独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月18日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。