2026.04.28(火)
- 注目検索ワード
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
同レポートでは、2023年8月4日に内閣サイバーセキュリティセンター(NISC)と気象庁・気象研究所の3組織が、メール関連機器に対する不正通信で個人情報を含むメールデータの一部が外部に漏えいしたおそれがあると公表した件について、事後対応を紹介し、インシデント報告の要否の見解を述べている。
株式会社東芝は6月18日、東芝グループの2023年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発表した。
独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月18日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。
独立行政法人情報処理推進機構(IPA)は6月15日、「水道情報活用システムリーフレット」を公開した。
公正取引委員会は6月12日、「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」の成立について発表した。
日本プルーフポイント株式会社は6月12日、「2024 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。
個人情報保護委員会は6月11日、令和5年度の個人情報保護委員会年次報告の概要等を公表した。
Google は6月7日、Google セキュリティチームがどのように Reporting API を使用して潜在的な問題を検出し、実際の問題を特定しているか、同社ブログで発表した。
IPAは、2023年度の「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公開した。
フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45107.jpg)
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
デジタル庁は5月29日、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」を公開した。
IPAは、IPAテクニカルウォッチとして「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」を公開した。概要(日本語)と本文(英語)英語全文をダウンロードすることが可能。
The Linux Foundation Japanは、調査レポート「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」を公開した。
サイバーソリューションズ株式会社は5月22日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。
メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。
日本電気株式会社(NEC)は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センター サイバーインテリジェンスグループのA藤(ハンドルネーム)氏が執筆している。
三菱UFJリサーチ&コンサルティング株式会社は5月16日、「中小企業における情報セキュリティ対策の最新動向~脅威の認識が難しい中でも、対策を普及させるため必要な施策とは~」を発表した。
