デジタルアーツ株式会社は2月2日、2021年11月15日頃のEmotet復活からの1か月で確認された感染手法について発表した。
本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。
独立行政法人情報処理推進機構(IPA)は2月2日、2021年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。これは、同期間にIPAセキュリティセンターで受理した、コンピュータウイルスと不正アクセスに関する届出状況をまとめたもの。
帯には「彼らは核兵器に匹敵する武器を手にしたんです!」とあるが、実際に前年にはStuxnetによるイラン核施設の遠心分離機破壊事件が発生している。理想を夢見る子どもたちが組織化し、強大なサイバーテロを起こすことができる力を得たらどうなるか。
エフセキュア株式会社は1月31日、8万人以上を対象に実施したフィッシングメール演習に関する調査結果を発表した。
株式会社日立製作所は2月1日、「生体認証に関する意識調査」の結果を発表した。
トレンドマイクロ株式会社は1月31日、16進表記・8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口についてブログで解説している。
Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。
株式会社クララオンラインは1月28日、「日系企業の中国サイバーセキュリティ法等への対応状況に関する調査」の結果を公表した。
株式会社月刊総務は1月27日、全国の総務担当者を対象にBCPとテレワークに関する調査を実施した結果を公表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
アルプス システム インテグレーション株式会社(ALSI)は1月26日、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」の結果を発表した。
サイバーソリューションズ株式会社は1月26日、「メール誤送信の実態調査」の結果を発表した。
独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。
株式会社デージーネットは1月25日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。
CyberOwl(サイバーアウル)が運営する塾や習い事に関する総合情報サイト「テラコヤプラス by Ameba」は、インターネット端末を利用している子供の保護者を対象に、子供のチャット等に関するインターネット調査を行った。
トレンドマイクロ株式会社は1月19日、Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口をブログで解説している。
KPMGコンサルティング株式会社は1月19日、企業のサイバーセキュリティに関する実態調査の結果をまとめた「サイバーセキュリティサーベイ2022」を発表した。
独立行政法人製品評価技術基盤機構(NITE)は1月13日、「2020年度 事故情報収集・調査報告書」を2021年12月21日に公表したことを発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は1月19日、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(JIS本文および改正保護法対応)を公表した。
日本マイクロソフト株式会社は1月13日、同社が2年間にわたって行った仕事の変化に関する調査について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)