大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。
Dr.WEBは、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。
デジサート・ジャパンは、フロスト&サリバン社が2018年に実施した「Global State of Online Digital Trust」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。
「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。
IBMセキュリティーは、米IBM Securityによる調査「2019 IBM X-Force Threat Intelligence Index(US)」の結果を発表した。
トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。
チェック・ポイントは、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
警察庁は、「平成30年における特殊詐欺認知・検挙状況等について(確定値版)」を発表した。
リーダビリティも高く、自然に読み進められる。構成もしっかりしている。リアリティのある謎と解決方法で、専門家もそうでない人も楽しめるはずだ。
NTTデータ先端技術は、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)に関する検証レポート」を公開した。
マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ(第2版)」として公開した。
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。
マクニカネットワークスは、ホワイトペーパー「OceanLotus 東南アジア自動車業界への攻撃」を公開した。
IPAは、2019年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
小中学生のスマホ・ケータイの使い過ぎを心配する保護者は、いずれの学年も約9割にのぼることが、NTTドコモ モバイル社会研究所が2019年4月23日に発表した調査結果より明らかになった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)