2025.12.10(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第1四半期(1月~3月)]を発表した。
ウェブルートは、「ウェブルート脅威レポート2020」を発表した。
JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/31237.png)
本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。
EY Japanは、「EYグローバル情報セキュリティサーベイ(2019-20)」を発表した。
本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。
BBSSは、「インターネット詐欺リポート(2020年3月度)」を発表した。
経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
デジサートは、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(PQC成熟度モデル)を公開した。
IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。
レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。
カスペルスキーは、Kasperskyの調査チームによる「2019年の金融関連の脅威に関する調査結果」を公開した。
BlackBerry Japanは、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」日本語版を公開した。
パロアルトネットワークスは、「セキュリティオペレーションジャパンサーベイ 2020」の結果を発表した。
ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]」を発表した。
CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
NISCは、「テレワークを実施する際にセキュリティ上留意すべき点について」を公開した。
JPCERT/CCは、2020年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
