調査・レポート・白書・ガイドラインニュース記事一覧(4 ページ目)

調査・ホワイトペーパー 2023.12.21 Thu 8:00

被害額1億円を超えたリスク「サイバーリスク」6.3 ％～中小企業のリスク調査

日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。多様化・複雑化するリスクに対する中小企業の意識、実際の被害内容や被害額、損害保険への加入状況などについて調査したもの。

調査・ホワイトペーパー 2023.12.15 Fri 8:00

2018年度から個人情報漏えいゼロ～ KDDI「サイバーセキュリティアニュアルレポート2023」

　KDDI株式会社は12月11日、KDDIグループの情報セキュリティに関する活動を紹介する「サイバーセキュリティアニュアルレポート2023」を公開した。

調査・ホワイトペーパー 2023.12.13 Wed 8:00

2 年間で 26 億件のデータ侵害、Apple報告書

Apple Japanは、報告書「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」（個人データへの脅威が継続：2023年の増加の主な要因）について発表した。

調査・ホワイトペーパー 2023.12.8 Fri 8:00

ほんとにクラッカーに負けない？「OSS の六つの神話」を検証

NTTと九州大学は、OSS（オープンソースソフトウェア）コミュニティの活動実態に関する調査レポート「OSS Myths and Facts（OSSの神話と真実）」を公開した。

脅威動向 2023.12.7 Thu 8:10

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

　宇宙航空研究開発機構（JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory（AD）への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。

調査・ホワイトペーパー 2023.12.5 Tue 8:00

不正注文被害のEC事業者は34.4%、年間被害金額は25～50万円が最多

　かっこ株式会社は11月28日、EC事業者の不正被害や対策に関する実態調査の結果を発表した。

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』画像

特集 2023.11.30 Thu 8:15

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

2023年3月、独立行政法人情報処理推進機構（IPA）は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン（以下・ECガイドライン）』を公開しました。

調査・ホワイトペーパー 2023.11.29 Wed 8:00

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

　バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威：悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。

調査・ホワイトペーパー 2023.11.22 Wed 8:00

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

　デジタルアーツ株式会社は11月14日、偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」の分析レポートを公表した。

調査・ホワイトペーパー 2023.11.16 Thu 8:00

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

　日本電気株式会社（NEC）は11月10日、EPSSとCVSSを組み合わせた脆弱性ハンドリングについての検証記事を同社セキュリティブログで発表した。セキュリティ技術センターリスクハンティング・システムグループの小泉嘉彦氏が執筆している。

調査・ホワイトペーパー 2023.11.15 Wed 8:00

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

　三井物産セキュアディレクション株式会社（MBSD）は11月6日、有料版のChatGPT（GPT-4、Plus）でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。

調査・ホワイトペーパー 2023.11.14 Tue 8:00

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

　株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル～みんなが知らない仕事のいろいろ～』の合本版を公開した。

調査・ホワイトペーパー 2023.11.13 Mon 8:00

日経225企業の7割がDMARC導入、金融機関の増加顕著～ TwoFive調査

　株式会社TwoFiveは11月6日、なりすましメール対策実態調査の最新結果を発表した。

調査・ホワイトペーパー 2023.11.10 Fri 8:00

正社員は派遣社員の倍～業務で扱う個人情報悪用「考えたことある」

　MAMORIO株式会社は10月31日、「個人情報の取り扱い」に関するアンケート調査の結果を発表した。

調査・ホワイトペーパー 2023.11.10 Fri 8:00

IPA「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集第4版」公開

　独立行政法人情報処理推進機構（IPA）は10月31日、「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集第4版」を公開した。

脅威動向 2023.11.9 Thu 8:10

反社と会社ランサム共謀／ENISA 年次報告／東大教員講演依頼ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン（約 3.7 億円）を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。