フィッシング対策協議会は4月5日、2022年3月の「フィッシング報告状況」を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は4月、「企業IT利活用動向調査」の結果を公表した。
独立行政法人情報処理推進機構(IPA)は3月31日、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。同調査は、2016年度の「中小企業における情報セキュリティ対策に関する実態調査」の後続となる。
デジタルアーツ株式会社は3月31日、Emotetについてのセキュリティレポートを公開した。
独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
独立行政法人情報処理推進機構(IPA)は3月29日、「情報システム等の脆弱性情報の取扱いに関する研究会」の2021年度の報告書を公開した。
独立行政法人情報処理推進機構(IPA)は3月29日、Webサイト運営者向けにセキュリティに関する窓口設置推奨資料を公開した。
独立行政法人情報処理推進機構(IPA)は3月28日、「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書を公開した。
株式会社日本レジストリサービス(JPRS)は3月29日、JPドメイン名の登録管理業務に関する2021年の年次報告書「JPドメイン名レジストリレポート2021」を公開した。
デジタルアーツ株式会社は3月24日、マクロ付きOfficeファイルについてのセキュリティレポートを公開した。
独立行政法人情報処理推進機構(IPA)は3月22日、情報セキュリティ対策ベンチマークVer.5.1の診断データの統計情報を公開した。
総務省は3月25日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定し公表した。
日本サイバー犯罪対策センター(JC3)は3月22日、警察や株式会社ラック、トレンドマイクロ株式会社その他の会員企業と連携し、ECサイトを改ざんして不正スクリプトを読み込ませることで不正にクレジットカード情報等を窃取する手口を確認したと発表した。
個人情報保護委員会は3月17日、「ECサイトへの不正アクセスに関する実態調査」を公開した。
日本電気株式会社(NEC)は3月18日、2021年の迷惑メールについて同社セキュリティブログにて発表した。NECサイバーセキュリティ戦略本部セキュリティ技術センターの岩田氏が、自身の常用メールアカウントに2021年に届いた迷惑メールについて調査を行っている。
マイクロソフトは3月8日、同社のVasu Jakkal氏が女性がサイバーセキュリティに従事することの必要性についてブログで発表した。
IDC Japan 株式会社は3月11日、ロシア・ウクライナ戦争が世界のICT市場に与える影響についてのレポートを発表した。
情報通信研究機構(NICT)は3月11日、NICTER プロジェクトのダークネット観測網における2021年第4四半期(10~12月)の観測結果を公開した。
三井物産セキュアディレクション株式会社(MBSD)は3月8日、2月末からConti の内部情報とされるデータを流出している「ContiLeaks」についての調査資料をPDFで公開した。
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は2月28日、医療クラウドにおけるランサムウェア攻撃予防対策についてブログで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)