ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。
公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。
ヴィーム・ソフトウェア株式会社は5月24日、「Veeam 2023 Ransomware Trends Report(英語)」を発表した。
NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。
株式会社日本経済新聞社は5月18日、同社の「デジタル人材向け新卒研修」についてブログで紹介している。
日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。
株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。
ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。
三井物産セキュアディレクション株式会社(MBSD)は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト&ソリューション事業部 AI&高度先端技術開発の高江洲 勲氏が解説している。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、注意喚起や情報共有活動における受信者側の「コスト」の問題について、ブログで考察している。早期警戒グループの佐々木勇人氏が執筆を行っている。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
日本電気株式会社(NEC)は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。
株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。
株式会社テクノルは5月10日、従業員300名以下の中小企業で自社Webサイトに関する業務の担当者を対象とした「Webサイトのセキュリティ対策」に関する調査結果を発表した。
三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。
IPAは、「暗号鍵管理システム設計指針(基本編)」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。
株式会社パーソル総合研究所は4月28日、「企業の不正・不祥事に関する定量調査」の結果を発表した。
脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
日本電気株式会社(NEC)は4月28日、サービス提供者側が行うべきフィッシング対策について、同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部 セキュリティ技術センター サイバーインテリジェンスグループの郡司氏が執筆している。
GitLab Inc.は4月28日、年次グローバル DevSecOps 調査レポー ト「Security Without Sacrifices(犠牲にしないセキュリティ)」を発表した。
ソフォス株式会社は4月28日、「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)