一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。
アメリカ国家安全保障局(National Security Agency:NSA)は現地時間5月2日、米連邦捜査局(FBI)および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドル(2024年5月8日レートで83万8,984円)の差があることが判明した。
本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。
デジタルデータソリューション株式会社は4月24日、2023年度に社内不正被害にあった経験のある企業230社を対象にした実態調査の結果を発表した。
国立国会図書館は4月25日、立法調査資料『調査と情報-ISSUE BRIEF-』No.1278「令和6年能登半島地震への対応」上・中・下を発表した。同館の調査及び立法考査局では、国会の活動を補佐するための立法調査業務を職務の中核としており、立法調査業務は依頼調査と、国政課題に関する調査研究とに大別される。
ソフォス株式会社は4月17日、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていると発表した。
「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)