調査・レポート・白書・ガイドラインニュース記事一覧(24 ページ目)

調査・ホワイトペーパー 2023.6.6 Tue 8:00

ランサムウェア身代金支払率、日本は国際トレンドに“逆行” ～プルーフポイント年次レポート

　日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish（ユーザーの意識、脆弱性およびレジリエンスの詳細調査）」の日本語版を発表した。

調査・ホワイトペーパー 2023.6.2 Fri 8:00

ランサムウェア身代金払い続けた世界の末路～ウィズセキュアが犯罪のプロ化警鐘

　ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。

調査・ホワイトペーパー 2023.6.1 Thu 8:00

中露北のサイバー攻撃主体を紹介、公安調査庁サイバー脅威概況2023

公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

調査・ホワイトペーパー 2023.5.30 Tue 8:00

ランサムウェア攻撃の 93％がバックアップストレージを標的に

　ヴィーム・ソフトウェア株式会社は5月24日、「Veeam 2023 Ransomware Trends Report（英語）」を発表した。

調査・ホワイトペーパー 2023.5.29 Mon 8:00

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい／内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。

調査・ホワイトペーパー 2023.5.26 Fri 8:00

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材新卒研修資料

　株式会社日本経済新聞社は5月18日、同社の「デジタル人材向け新卒研修」についてブログで紹介している。

調査・ホワイトペーパー 2023.5.26 Fri 8:00

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

　日本電気株式会社（NEC）は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM（大規模言語モデル）が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部セキュリティ技術センターの川北将氏が執筆している。

調査・ホワイトペーパー 2023.5.24 Wed 8:00

日経225企業の6割がDMARC導入、調査開始から27%増加～ TwoFive調査

　株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。

調査・ホワイトペーパー 2023.5.24 Wed 8:00

拡張子「.akira」で暗号化するランサムウェア「Akira」～ 1988年のあの映画か

　ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

調査・ホワイトペーパー 2023.5.23 Tue 8:00

ChatGPTに個人情報を開示させる実験、MBSD研究者

　三井物産セキュアディレクション株式会社（MBSD）は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト＆ソリューション事業部 AI＆高度先端技術開発の高江洲勲氏が解説している。

調査・ホワイトペーパー 2023.5.23 Tue 8:00

JPCERT/CC の注意喚起発行基準セキュリティ情報共有の「受信者側コスト」を上げないために

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、注意喚起や情報共有活動における受信者側の「コスト」の問題について、ブログで考察している。早期警戒グループの佐々木勇人氏が執筆を行っている。

セミナー・イベント 2023.5.22 Mon 8:10

サイバーセキュリティ対策のための統一基準ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート

　いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。

調査・ホワイトペーパー 2023.5.19 Fri 8:00

技術に弱くても利用可、インシデント発生時の証拠収集ツール「Magnet Response」の使い方

　日本電気株式会社（NEC）は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。

調査・ホワイトペーパー 2023.5.19 Fri 8:00

脆弱性診断現場で検出リスク「高」以上脆弱性ワースト１０

株式会社ブロードバンドセキュリティ（BBSec）は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。

調査・ホワイトペーパー 2023.5.16 Tue 8:00

Web改ざん被害中小企業の25％が経験ほか

　株式会社テクノルは5月10日、従業員300名以下の中小企業で自社Webサイトに関する業務の担当者を対象とした「Webサイトのセキュリティ対策」に関する調査結果を発表した。

調査・ホワイトペーパー 2023.5.16 Tue 8:00

日本の被害件数アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

　三井物産セキュアディレクション株式会社（MBSD）は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。

調査・ホワイトペーパー 2023.5.15 Mon 8:00

「暗号鍵管理システム設計指針」理解助けるガイダンス公開

IPAは、「暗号鍵管理システム設計指針（基本編）」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。

調査・ホワイトペーパー 2023.5.11 Thu 8:00

13.5%が企業の不正に関与・見聞き経験、53.9％が不正に何らか対応

　株式会社パーソル総合研究所は4月28日、「企業の不正・不祥事に関する定量調査」の結果を発表した。

脅威動向 2023.5.10 Wed 8:10

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

調査・ホワイトペーパー 2023.5.10 Wed 8:00

IPA 個人脅威第 1 位フィッシング詐欺、サービス提供者側ができることは何か

　日本電気株式会社（NEC）は4月28日、サービス提供者側が行うべきフィッシング対策について、同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターサイバーインテリジェンスグループの郡司氏が執筆している。

調査・ホワイトペーパー 2023.5.10 Wed 8:00

GitLabレポート「犠牲者なきセキュリティ」～開発者の 6 割がコードのチェックに AI/ML 活用

　GitLab Inc.は4月28日、年次グローバル DevSecOps 調査レポート「Security Without Sacrifices（犠牲にしないセキュリティ）」を発表した。

調査・レポート・白書・ガイドラインニュース記事一覧(24 ページ目)

ランサムウェア身代金支払率、日本は国際トレンドに“逆行” ～ プルーフポイント年次レポート

ランサムウェア身代金 払い続けた世界の末路 ～ ウィズセキュアが犯罪のプロ化警鐘

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023

ランサムウェア攻撃の 93％がバックアップストレージを標的に

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

日経225企業の6割がDMARC導入、調査開始から27%増加 ～ TwoFive調査

拡張子「.akira」で暗号化するランサムウェア「Akira」～ 1988年のあの映画か

ChatGPTに個人情報を開示させる実験、MBSD研究者

JPCERT/CC の注意喚起発行基準 セキュリティ情報共有の「受信者側コスト」を上げないために

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート