Apple Japanは、報告書「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個人データへの脅威が継続:2023年の増加の主な要因)について発表した。
NTTと九州大学は、OSS(オープンソースソフトウェア)コミュニティの活動実態に関する調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。
宇宙航空研究開発機構(JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory(AD)への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。
かっこ株式会社は11月28日、EC事業者の不正被害や対策に関する実態調査の結果を発表した。
2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。
デジタルアーツ株式会社は11月14日、偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」の分析レポートを公表した。
日本電気株式会社(NEC)は11月10日、EPSSとCVSSを組み合わせた脆弱性ハンドリングについての検証記事を同社セキュリティブログで発表した。セキュリティ技術センター リスクハンティング・システムグループの小泉嘉彦氏が執筆している。
三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。
株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開した。
株式会社TwoFiveは11月6日、なりすましメール対策実態調査の最新結果を発表した。
MAMORIO株式会社は10月31日、「個人情報の取り扱い」に関するアンケート調査の結果を発表した。
独立行政法人情報処理推進機構(IPA)は10月31日、「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」を公開した。
韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。
株式会社アシュアードは10月27日、クラウドサービス事業者における内部不正・過失による情報漏えい対策の実態についての調査結果を発表した。
野村インベスター・リレーションズ株式会社は10月26日、「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」に関する調査結果を発表した。
NTTデータ先端技術株式会社は10月27日、同社が有償で提供している「INTELLILINK セキュリティ情報配信サービス」のオプションとして配信しているセキュリティレポートの一部を公開した。
トビラシステムズ株式会社は10月26日、同社の「迷惑情報データベース」をもとにした、特殊詐欺に関する独自調査レポートを公開した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件について、ブログで発表した。インシデントレスポンスグループの水野哲也氏が執筆している。
KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は10月24日、「サイバー攻撃被害組織アンケート調査(速報版)」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)