IPAは、「情報セキュリティ対策ベンチマークVer.5.0」における診断データの統計情報を公開した。
エルテスは、「新型コロナウイルスに関する不確かな情報の追跡調査」により見えてきた不確かな情報拡散の特性について、「情報の変質」と「広がりやすさ」の観点から解説を発表した。
ベリタステクノロジーズは、ランサムウェアに関する調査結果を発表した。
NTT ドコモ モバイル社会研究所は、2014年から2020年における「一般向けモバイル動向調査」の結果をまとめ、発表した。
Googleは、ウェブスパムの概要と取り組みについて「ウェブスパム レポート 2019」として公式ブログで発表した。
フィッシング対策協議会 技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめ「フィッシングレポート 2020」を公開した。
エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
BBSSは、「インターネット詐欺リポート(2020年4月度)」を発表した。
ソフォスは、グローバルで実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を公開した。
総務省サイバーセキュリティタスクフォースは、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表した。
カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。
KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。
OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。
サイバーセキュリティクラウドは、2020年のゴールデンウィーク(GW)を含む4月から5月上旬を対象としたサイバー攻撃の検知状況を発表した。
デジタルアーツは、セキュリティレポート「テレワークだからこそ知っておきたいラテラルフィッシング 狙われるMicrosoft 365」を公開した。
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第1四半期(1月~3月)]を発表した。
ウェブルートは、「ウェブルート脅威レポート2020」を発表した。
JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。
本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)