ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。
株式会社TwoFiveは2月9日、なりすましメール対策実態調査の2024年2月版を発表した。
株式会社アクトは2月2日、経営者層330人を対象としたサイバーセキュリティ対策に関するインターネット意識調査の結果を発表した。
中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。
デル・テクノロジーズ株式会社は1月31日、国内企業におけるサイバー復旧に関する実態調査の結果を発表した。
デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。
NRIセキュアは、日本、アメリカ、オーストラリア3カ国を対象とした「企業における情報セキュリティ実態調査2023」の結果を発表した。同調査は2022年度から実施されており、今回で21回目となる。
Fastly株式会社は1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。
日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。
残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。
株式会社東京商工リサーチは1月19日、上場企業とその子会社における2023年の個人情報漏えい・紛失事故についての調査結果を発表した。
IPAは、2023年第4四半期(10月~12月)における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9%増加した。
BBソフトサービス株式会社は1月17日、ネット詐欺についての体験エピソードを分析した「ネット詐欺体験エピソード調査レポート」を同社が運営する詐欺ウォールで公開した。
フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。
ガートナージャパン株式会社は1月11日、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。
IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。
特定非営利活動法人日本セキュリティ監査協会(JASA)は1月9日、「情報セキュリティ監査人が選ぶ2024年の情報セキュリティ十大トレンド」をとりまとめ発表した。
ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
株式会社富士キメラ総研は2023年12月27日、「2023 ネットワークセキュリティビジネス調査総覧 市場編/ベンダー戦略編」を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月26日、「JNSA 2023セキュリティ十大ニュース~日本のサイバー社会を支える安心構造に破綻の予兆かも~」を発表した。
日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。多様化・複雑化するリスクに対する中小企業の意識、実際の被害内容や被害額、損害保険への加入状況などについて調査したもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)