独立行政法人情報処理推進機構(IPA)は8月26日、「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]」を公開した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは8月5日、「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を同日公開した。
トレンドマイクロ株式会社は8月24日、Alibabaクラウドのオブジェクト・ストレージ・サービスを不正利用したマルウェア配布や違法な暗号資産マイニングを行う攻撃キャンペーンの存在が確認したと同社ブログで発表した。
株式会社カスペルスキーは8月23日、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果を発表した。
本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
株式会社ロードマップは8月11日、WordPressを利用する中小企業の経営者・役員を対象に行ったWordPressのセキュリティに関する意識調査の結果を発表した。
株式会社日本HPは8月16日、「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back~サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開した
独立行政法人情報処理推進機構(IPA)は8月17日、日本企業におけるデジタルトランスフォーメーション(DX)の現状や実態の把握を目的として作成した「DX推進指標 自己診断結果 分析レポート(2021年版)」を公開した。
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は8月18日、メール訓練サブWGの活動成果物「メール訓練手引書一般公開版 v1.0」 を公開した。
VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します
国立研究開発法人情報通信研究機構(NICT)は8月5日、「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、2022年4月に正式公開された「RFC 9116:A File Format to Aid in Security Vulnerability Disclosure」について、ブログで紹介している。
ガートナージャパン株式会社は8月4日、地政学リスクが今後の日本企業によるソフトウェア/クラウド・サービス等のIT調達に重大な影響を及ぼすとの見解を発表した。
NTTデータ先端技術株式会社は8月2日、手動による情報突合方式から同社で取り扱う脆弱性管理ツールによる自動化について、同社コラムで発表した。
バルテス株式会社は8月2日、「Internet Explorer 11 サポート終了に関するアンケート調査」の結果を発表した。
日本オラクル株式会社は7月1日、医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」の公開を発表した。
フォーティネットジャパン合同会社は8月1日、「2022年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート」を発表した。米Fortinet, Inc.が現地時間6月15日に発表したものを、日本向けに一部追記、編集している。
2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
独立行政法人情報処理推進機構(IPA)は7月28日、2022年4月から6月の第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」と付録として「ショートカットファイルを悪用する攻撃の解析事例」を公開した。
株式会社LogStareは7月28日、A10ネットワークス株式会社が提供するアプリケーションサービスゲートウェイA10 Thunderシリーズのログ管理に特化したソリューションリーフレットを公開した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)