トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。
三井住友海上火災保険株式会社は9月14日、「スマホ、パソコンのサイバーセキュリティ等に関する調査」の結果を発表した。
株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。
株式会社マクニカ セキュリティ研究センターは8月31日、Webサイトスキャンサービス経由による情報漏えいの実態調査を同社ブログで発表した。
fjコンサルティング株式会社は9月8日、国内のキャッシュレス不正被害の現状と対策について取りまとめた「キャッシュレスセキュリティレポート2022」を公開した。
日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。
株式会社クオリティアは9月6日、「オンラインセキュリティに関する調査」の結果を発表した。
日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス(CSA:The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。
Vade Japan株式会社は8月29日、2022年第2四半期(4月~6月)のフィッシング及びマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
株式会社サイバーセキュリティクラウドは8月25日、全国の様々な業界で働く有職者300名を対象に実施したサイバーセキュリティに関する意識調査の結果を発表した。
独立行政法人情報処理推進機構(IPA)は8月26日、「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]」を公開した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは8月5日、「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を同日公開した。
トレンドマイクロ株式会社は8月24日、Alibabaクラウドのオブジェクト・ストレージ・サービスを不正利用したマルウェア配布や違法な暗号資産マイニングを行う攻撃キャンペーンの存在が確認したと同社ブログで発表した。
株式会社カスペルスキーは8月23日、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果を発表した。
本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
株式会社ロードマップは8月11日、WordPressを利用する中小企業の経営者・役員を対象に行ったWordPressのセキュリティに関する意識調査の結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)