検索 - SecurityInsight | セキュリティインサイト

21. トレンドマイクロ、通信事業や行政機関を狙うマルウェア「Raspberry Robin」を発見: （Digest News -; 2023/02/14 10:00）; トレンドマイクロは2月9日、セキュリティブログにおいて、Torネットワークにペイロードを配布するマルウェアの検体を発見したことを報告した。トレンドマイクロは2月9日、セキュリティブログにおいて、Torネットワークにペイロードを配布するマルウェアの検体を発見したことを報告した。その概要は以下のとおり。このマルウェアは、9月の終わりにかけて多数の企業や組織に影響を及ぼした。初期調査の結果、マルウェアのメイン処理部には実ペイロードと偽ペイロードの双方が含まれていることが判明した。 ...
22. カスペルスキー、2023年に大企業や政府組織が備えるべきサイバー脅威を予測: （Digest News -; 2023/02/01 10:00）; カスペルスキーは1月31日、今年、大企業や政府組織が備えるべきサイバー脅威の予測を発表した。カスペルスキーは1月31日、今年、大企業や政府組織が備えるべきサイバー脅威の予測を発表した。その概要は以下のとおり。１．サイバー攻撃者が、窃取したデータを公開すると脅しカウントダウンかつてランサムウェアの攻撃者は被害者に直接連絡し、身代金をひそかに要求していたが、現在はすぐに自分たちのブログにセキュリティ侵害について投稿し、窃取したデータを公表すると脅してカウントダウンを行なうようになった。この手法は、被害者が身代金を支払うかどうかにかかわらずサイバー犯罪者に有利になる。多くの場合、窃取したデータはオークションにかけられ、落札価格は要求した身代金の金額を超えることもある。このような理由から、2023年もこの悪質な方法が続くとみている。 ...
23. デジタルアーツ、クラウド版メールセキュリティ製品「m-FILTER@Cloud」に、危険な送受信メールによるインシデントの検知・対応の新オプションを提供開始: （Digest News -; 2023/01/30 10:00）; ... Dアラート発信レポートサービス」を2月13日から提供開始することを発表した。「Dアラート」は、「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」「m-FILTER@Cloud」の機能を利用して収集したWebサイトやメールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービス。今回提供を始める「Dアラート発信レポートサービス」は、危険な送受信メールの検知、送受信メールの詳細情報、その対応方法をレポートで提供。デジタルアーツのセキュリティリサーチラボが、「Dアラート」発生時に同サービスの契約者のメールアクセスログを代わりに自動で調査し、契約者の環境で送受信した危険なメールについて送受信者のユーザー名の特定までを含めて「Dアラート発信レポート」として知らせる。 ...
24. IPA、「情報セキュリティ10大脅威 2023」を決定: （Digest News -; 2023/01/27 10:00）; ... ８位　インターネット上のサービスからの個人情報の窃取（８位）９位　インターネット上のサービスへの不正ログイン（10位） 10位　ワンクリック請求等の不当請求による金銭被害（圏外） ■「組織」向け脅威（前年順位）１位　ランサムウェアによる被害（１位）２位　サプライチェーンの弱点を悪用した攻撃（３位）３位　標的型攻撃による機密情報の窃取（２位）４位　内部不正による情報漏洩（５位） ...
25. SCSKサービスウェア、セキュリティ運用のノウハウをまとめた体系的な学習プログラム「セキュリティインシデントレスポンス教育」をリリース: （Digest News -; 2023/01/26 10:00）; SCSKサービスウェアは1月24日、セキュリティ運用のノウハウをまとめた体系的な学習プログラム「セキュリティインシデントレスポンス教育」を1月にリリースしたことを発表した。 SCSKサービスウェアは1月24日、セキュリティ運用のノウハウをまとめた体系的な学習プログラム「セキュリティインシデントレスポンス教育」を1月にリリースしたことを発表した。プログラムでは、セキュリティについての基本的な考え方から、インシデント対応における活動全体の概観、対処のフロー及び措置、調査・分析の具体的な手法、マネジメント・調査技術・レポーティング・チームワーク・タイムコントロールの実践演習まで、4つのコースを展開している。 ...
26. IPA、2022年第4四半期の「情報セキュリティ安心相談窓口の相談状況」を公開: （Digest News -; 2023/01/24 10:00）; ... ３．「不正ログイン」に関する相談「不正ログイン」に関する相談は62件で、約31.9％増。４．「ワンクリック請求」に関する相談「ワンクリック請求」に関する相談39件で、約25.8％増。５．「暗号資産（仮想通貨）で金銭を要求する迷惑メール」に関する相談「暗号資産（仮想通貨）で金銭を要求する迷惑メール」に関する相談は28件、約55.6％減。６．「Emotet」ウイルスに関する相談 ...
27. シスコシステムズ、世界各国のサイバーセキュリティ担当者を対象に行なった調査レポートの結果を発表　〜ハイブリッドワーク時の未登録デバイスの使用がセキュリティ上の脅威に: （Digest News -; 2023/01/17 10:00）; ... 日本の調査回答者の約6割（59％）が、自社の従業員が未登録デバイスを使用して業務プラットフォームにログインしていると回答。また57％の回答者は、従業員が1日の業務時間の10％以上を未登録デバイスから作業していると回答している。セキュリティ担当者はこうした業務慣習に伴うリスクを認識しており、日本の調査回答者の78％はハイブリッドワークのためにリモートでログインすることで、サイバーセキュリティインシデントの発生の可能性が高まったと回答している。 ...
28. 日立ソリューションズ、ランサムウェアの脅威に対抗するサイバーレジリエンスソリューションを拡充: （Digest News -; 2022/12/23 10:30）; ... ３．【予測力強化】クラウド利用環境のセキュリティリスクを可視化し、対策強化を支援する「セキュリティリスクアセスメントサービス」ユーザーの利用状況や脅威検知状況といったログ情報を元にしたリスク分析とレポートサービスを提供。製品に精通したエンジニアによるリスク軽減策や設定チューニングの提案で、企業側は適切なポリシーに基づいてセキュアなクラウド利用が行なえる。４．【予測力強化】SaaSテナントからの情報漏洩を防止し、SaaSセキュリティポスチャマネジメントを実現するサービス「AppOmni」 ...
29. 大日本印刷、約4万人の東京都全職員に向けた職層別サイバーセキュリティ人材育成を支援: （Digest News -; 2022/12/12 10:30）; ... ■DNPが提供する「サイバーセキュリティ教育プログラム」の特徴１．リアルな集合演習・オンライン研修 DNPは、受講者数やカリキュラムの内容に応じて、リアルな集合演習やオンライン研修を的確に組み合わせてサイバーセキュリティ人材育成を実施。サイバーセキュリティについて分かりやすく解説した講義テキストや動画を作成し、講習の効果を高める。２．業務や知識に応じて職層別教育を提供 ...
30. KnowBe4、年末年始サイバー犯罪特別警戒：年末年始の「人」の心の隙を狙うサイバー攻撃の増加に備えて: （Digest News -; 2022/12/07 10:00）; ... to Avoid（年末年始の安全な過ごし方）日本語を含む10か国語で視聴可・Security Hints ＆ Tipsニュースレター：Holidays: ShoppingとHoliday Travel　日本語を含む10か国語でダウンロード可能・ホワイトペーパー：「セキュリティ意識向上トレーニングプログラムの実施に向けて、経営陣の全面的なサポートを獲得するには」（日本語版を用意）・英語版デジタルサイネージ：年末年始のサイバー犯罪の脅威を警告するのに最適 ...
31. NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始: （Digest News -; 2022/12/02 10:30）; NRIセキュアテクノロジーズは11月30日、企業が保有するSIEM（セキュリティ情報イベント管理）製品を対象に、24時間365日体制でセキュリティログ監視を行なう「SIEM監視サービス」を提供することを発表した。 NRIセキュアテクノロジーズは11月30日、企業が保有するSIEM（セキュリティ情報イベント管理）製品を対象に、24時間365日体制でセキュリティログ監視を行なう「SIEM監視サービス」を提供することを発表した。 ...
32. トレンドマイクロ、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供開始: （Digest News -; 2022/11/30 10:00）; ... Trust Secure Access」を12月16日に提供開始することを発表した。「Trend Micro Zero Trust Secure Access」は、正規の認証情報を持つユーザーやデバイスであったとしても、リスクが高いと判断した場合は、社内外の機微な情報やクラウドサービスなどの資産へのアクセスを制御する。具体的には、マルウェアを検出している、侵害の兆候があるといった脅威の状況に加えて、普段とは異なる場所から/時間にアクセスを試みる、本来適用すべき修正プログラムを適用していない、一定時間内に特定のサーバーへ複数回のアクセスを試行しているなど、不正とは判断しきれない複数の不審な振る舞いをもとにユーザーやデバイスの信頼性を判定し、資産へのアクセスを制御する。 ...
33. サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始: （Digest News -; 2022/11/29 11:00）; ... １．カスタマイズも可能なセキュリティ意識向上トレーニングプログラム（TRAIN）学習効果を高める動画やゲーム、ポスターなど、1000種類を超えるトレーニングプログラムを従業員に提供。日本語を含め多言語対応のため、グローバルに展開可能。また、学習／テスト結果の分析に基づき、個人や組織ごとにカスタマイズされたトレーニングプログラムを簡単に作成・展開することができる。２．豊富なテンプレートを活用した“本番さながらの攻撃”の疑似体験（PHISH） ...
34. ゼットスケーラー、設定不要のデータ保護機能で企業のデータセキュリティを強化: （Digest News -; 2022/11/16 10:00）; ゼットスケーラーは11月15日、クラウドアプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表した。ゼットスケーラーは11月15日、クラウドアプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表した。日本では11月22日から提供を開始する。発表によると、これにより情報漏洩防止（DLP）の設定が不要になるため、通常数か月かかるデータ保護プログラムを数時間に短縮でき、すべてのチャネルでデータ保護を統一し、ワークフローを自動化して運用を簡素化することで、セキュリティリスクを軽減するとしている。 ...
35. バラクーダ、「脅威の深刻度が休暇期間中に上昇」についての調査結果を発表: （Digest News -; 2022/11/15 10:00）; ... 365へのログインの成功（高リスク）この種の攻撃は、6月から9月末までの90日間に発生した全攻撃の40％を占めている。自動セキュリティ警告のフラグの対象となっている国は、ロシア、中国、イラン、ナイジェリアなど。中でもイギリスからログインした後、1時間後にロシアや中国からログインするなど、同じアカウントに複数の国からログインしている証拠を、アナリストは検証している。２．脅威インテリジ ...
36. IIJ、海外拠点向けセキュリティ運用サービス「IIJ Safous SOARaaS」を提供開始: （Digest News -; 2022/10/28 10:00）; ... アジアに拠点を多数持つ日系企業やグローバルに事業展開する企業は、このサービスにより、グローバルセキュリティの統制を図り、セキュリティ運用負荷を軽減することができる。 ■サービスの概要と特徴・セキュリティ運用業務の効率化と自動化パロアルトネットワークのセキュリティ運用自動化ツールであるCortex XSOARを活用したマネージド型のSOARサービスとしては日本初。セキュリティログの監視対象については、24時間365日でインシデントの自動監視を行なう。インシデント発生時には必要に応じてセキュリティアナリストがアラートを分析し、重要度に応じてメールや電話でユーザー企業と迅速な情報連携を行なう。 ...
37. IPA、「情報セキュリティ安心相談窓口の相談状況［2022年第3四半期（7月～9月）］」を発表: （Digest News -; 2022/10/20 10:30）; ... ●主な手口における相談員の対応件数・ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告」に関する相談は、約25.1％増の544件。・「宅配便業者・通信事業者をかたる偽SMS」に関する相談は約3.1倍の280件。・「暗号資産（仮想通貨）で金銭を要求する迷惑メール」に関する相談は、約21.2％増の63件。・「不正ログイン」に関する相談は、約4.4％増の47件。 ...
38. アイ・アイ・エム、インシデント・レスポンス・サービスを提供開始　〜セキュリティインシデント発生時の被害拡散抑止と業務復旧を支援: （Digest News -; 2022/10/20 10:00）; ... ■インシデント・レスポンス・サービスの特徴・年間契約型サービスにより、迅速なインシデント対応サポートを提供・日本国内のインシデントに加え、海外拠点で発生した英語・中国語でのインシデントに対するサポートを提供・インシデント対応管理、フォレンジック、公表対応を含む、インシデント対応全体をサポート・チケット制によるインシデント対応サービスと予防対策サービス（CSIRT運用支援、EDRログ分析、アクティブフォレンジック）を提供 ...
39. トレンドマイクロ、法人組織向けセキュリティ教育の新プログラムを提供　～サプライチェーン全体を守るためのセキュリティ人材創出を支援～: （Digest News -; 2022/10/12 10:30）; トレンドマイクロは10月7日、日本国内の法人組織が安心、安全なDXを実現するとともに、自社を取り巻くサプライチェーンの安全性を確保し、ビジネスを円滑に進めることができるセキュリティ人材の創出を支援する新たなセキュリティ教育を提供することを発表した。トレンドマイクロは10月7日、日本国内の法人組織が安心、安全なDXを実現するとともに、自社を取り巻くサプライチェーンの安全性を確保し、ビジネスを円滑に進めることができるセキュリティ人材の創出を支援する新たなセキュリティ教育を提供することを発表した。10月7日から申し込み受付を順次開始し、11月から提供を開始する。 ...
40. Okta Japan、顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開: （Digest News -; 2022/09/28 10:30）; ... State of Secure Identity Report」を公開した。レポートでは、2022年の最初の90日間に、Oktaの顧客ID管理ソリューションのAuth0上で行なわれた認証を観察して得られた、顧客IDに対する攻撃の傾向、事例、考察を紹介している。その概要は以下のとおり。 ●クレデンシャルスタッフィング攻撃が記録的なペースで進行クレデンシャルスタッフィング攻撃は約100億件を検出。これは全体のトラフィック/認証イベントの約34％に相当する。ほとんどの業種でクレデンシャルスタッフィング攻撃の割合は10％未満だったが、「小売/eコマース」では、観測されたログイントラフィックの80％以上がクレデンシャルスタッフィング攻撃であることが高い信頼度で判定された。また、「金融サービス」と「エンターテイメント」でも、クレデンシャルスタッフィング攻撃がログイントラフィックの50％以上を占めた。 ...

SecurityInsight | セキュリティインサイト

新着記事