2024.04.19(金)
- 注目検索ワード
Diligentは3月28日、Bitsightと共同で実施したサイバーセキュリティと監査に関する調査レポート「Cybersecurity, Audit and the Board(英語)」を公開した。
トビラシステムズ株式会社は4月12日、調査データや実例をもとにした「SNS型投資詐欺」の独自調査レポートを公開した。
日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。
KnowBe4 Japan 合同会社は3月27日、アジア太平洋3ヶ国を対象に実施したサイバーセキュリティ実態調査の結果を発表した。
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/44553.jpg)
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、JPCERT/CCが対応したランサムウェア攻撃事案の分析と、初動対応段階に必要なファーストレスポンダーや専門組織同士の情報共有のポイントについての解説記事を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月15日、「企業IT利活用動向調査2024」の結果を発表した。
ヘイズ・スペシャリスト・リクルートメント・ジャパン株式会社は4月1日、「ヘイズグローバルサイバーセキュリティレポート」を発表した。
株式会社コムニコは3月26日、「SNS炎上事件」の傾向分析をまとめた「2023年炎上レポート」を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は3月22日、「今すぐ実践できる工場セキュリティハンドブック・リスク対策編」と「工場セキュリティハンドブック・リスク対策集」を発表した。
FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。
株式会社カスペルスキーは3月21日、企業や団体が社内で開発するWebアプリケーションの脆弱性についての調査結果を発表した。
BSIグループジャパン株式会社は3月19日、 2023年の世界のサプライチェーンリスクに関する報告書「サプライチェーンリスク・インサイトレポート2024」を発表した。
トビラシステムズ株式会社は3月19日、フィッシング詐欺のリアルタイム観測サイト「詐欺SMSモニター」の公開継続を発表した。あわせてサイバーセキュリティ月間中に観測した詐欺SMSについてまとめた調査レポートを公開している。
経済産業省と独立行政法人情報処理推進機構(IPA)は3月15日、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を公開した。
ソフォス株式会社は3月5日、サイバーセキュリティ組織の構造が成果に及ぼす影響についての分析を発表した。
経済産業省は3月15日、「クレジットカード・セキュリティガイドライン」の改訂について発表した。
三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2024年2月号を発表した。
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
NTTデータ先端技術株式会社は3月11日、NISTサイバーセキュリティフレームワーク V2.0の変更点について、コラムで解説している。
総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。
