キヤノンMJ、「2021年上半期サイバーセキュリティレポート」を公開 ~テレワーク環境を狙った攻撃とAndroid環境で動作するマルウェアを解説

キヤノンMJグループは9月22日、「2021年上半期サイバーセキュリティレポート」を公開した。

トレンドマイクロ、2020年の国内標的型攻撃を分析した「国内標的型分析レポート2021年版」を発表

トレンドマイクロは9月16日、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開したことを発表した。

JBサービスとGSX、「セキュリティエンジニア育成プロジェクト」を通して認定脆弱性診断士の育成をスタート

グローバルセキュリティエキスパート(GSX)とJBサービスは9月14日、GSXが提供するセキュリスト(SecuriST)認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、JBサービスの認定脆弱性診断士の育成を開始することを発表した。

日本ネットワークセキュリティ協会、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開

日本ネットワークセキュリティ協会(JNSA)は9月13日、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開した。

ソフォス、アジア太平洋地域と日本の組織に対して実施した調査結果をまとめた「2021年のITセキュリティチームの変化と今後の展望」を公開

ソフォスは9月16日、アジア太平洋地域および日本の組織に対してグローバルに実施した調査結果を纏めた「The IT Security Team: 2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」を公開したことを発表した。

SOMPOリスクマネジメント、マルウェア感染等に特化した脅威インテリジェンスサービス「Kryptos Logic Platform」を提供開始

SOMPOリスクマネジメントは9月15日、組織全体のマルウェア感染状況の可視化を支援するアクショナブル脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始することを発表した。

アライドテレシス、次世代型セキュリティゲートウェイ「AT-NFV-APL-GT/GTX」のUTMとファイアウォールを中心に大幅拡張

アライドテレシスは9月15日、「AT-NFV-APL-GT/GTX」をバージョンアップし、新ソフトウェア「Ver.1.2.1」のダウンロードサービスを開始することを発表した。

警察庁、令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について発表

警察庁は9月9日、令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

エフセキュア、フィッシングメールに関する調査結果を発表 〜不審と報告されるメールの3分の1が実際にフィッシングメール

エフセキュアは9月9日、フィッシングメールに関する調査結果を発表した。

ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に

ディープインスティンクトは9月7日、「2021年上半期 脅威情勢レポート」を公開した。

ファイア・アイ、セキュリティ・オペレーション・チームを強化する「FireEye XDR」プラットフォームを発表

ファイア・アイは9月7日、セキュリティ・オペレーション・チームによる脅威検知の強化、レスポンスの迅速化、調査の簡素化を支援するために設計された統合プラットフォーム「FireEye XDR」を発表した。

IDC Japan、国内IoT/OT セキュリティ市場におけるソリューションサービスのビジネス動向に関する調査結果を発表

IDC Japanは9月6日、2021年9月に国内IoTデバイス/センサーセキュリティ市場動向に関するレポートとして、「2021年 国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向」を発表した。

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開

フィッシング対策協議会は9月3日、2021年8月にフィッシング報告窓口に寄せられた報告を元にした月次報告書「2021/08フィッシング報告状況」を公開した。

カスペルスキー、2021年1~7月にバンキングマルウェア「QakBot」の攻撃に遭遇したユーザー数が前年同期比で1.65倍と公表

カスペルスキーの調査チームは9月3日、2021年1~7月にバンキング型トロイの木馬「QakBot(別名Qbot)」の攻撃に遭遇したユーザー数がグローバルで17,316となり、前年同期の10,493から1.65倍に増え、日本では前年同期の28から5倍の141になったことを明らかにした。

デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開

デジタルアーツは9月3日、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開したことを発表した。

情報通信研究機構、NICTER観測統計(2021年4月~6月)を公開

情報通信研究機構(NICT)サイバーセキュリティ研究所は9月1日、NICTERプロジェクトのダークネット観測網における2021年第2四半期(4~6月)の観測結果を公開した。

吃貨美味探訪記 No.155(日本編その46)「プリプリのエビが入ったワンタン麺──雲吞麵」

香港には茶餐廳(広東語:ツァ ツァン テーン)と呼ばれる食堂が至る所にある。香港の庶民メシが食べられるところで、B級グルメの宝庫である。香港の隣、大陸側にある深圳にも、香港の影響を受けて茶餐廳スタイルの店がけっこうある。筆者が深圳に住んでいた時に茶餐廳でよく食べていたのが「鮮蝦雲呑麺」(中国語:シエン シァー ユン トゥン ミエン)。海老ワンタン麺のことで、本場の香港でぜひ食べてみたいものの一つである。それを今回、東京都内の香港料理を出す店で食べた。

ラック、OEM向け「サイバー保険付きプラットフォーム診断“ファースト”」を提供開始

ラックは9月1日、プラットフォーム診断にサイバー保険を付帯したOEM向けパッケージ商品「サイバー保険付きプラットフォーム診断“ファースト”」の提供を開始することを発表した。

ユービーセキュア、OSINTを活用したセキュリティリスク調査サービスを開始 ~企業を取り巻く脅威情報の収集・分析・報告による早期対策を支援~

ユービーセキュアは9月1日、企業を取り巻く脅威情報を「OSINT(オープン・ソース・インテリジェンス)」を活用して調査・報告し、セキュリティリスクの把握と早期対策を支援する「脅威インテリジェンスAttack Surface調査サービス」を開始することを発表した。

NTT東日本、「おまかせクラウドアップセキュリティ」を提供開始 ~クラウドメールのセキュリティ無料診断も開始~

NTT東日本は8月31日、地域企業向けにクラウドアプリのセキュリティ対策を導入から運用までサポートする「おまかせクラウドアップセキュリティ」を提供することを発表した。

Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始

Levettyは8月30日、脆弱性のサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約を開始することを発表した。

バラクーダ、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表 〜スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明

バラクーダネットワークスジャパンは8月30日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

カスペルスキー、「Kasperskyサイバー脅威レポート:コロナ流行下のゲームに関する脅威」を公開 〜過去1年間にPCゲームを偽装したファイルによる584万件の攻撃を検知

カスペルスキーは8月30日、ゲームに関するサイバー脅威の調査レポート「Gaming-related cyberthreats in 2020 and 2021」(英語)を公開したことを発表した。

WACARU NET、「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を公開

WACARU NETは8月27日、10代〜60代の男女760名に対して行なった「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を発表した。

IPA、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開

IPA(情報処理推進機構)は8月23日、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開した。

IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開

IPA(情報処理推進機構)は8月23日、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開した。

IBM、2021年データ侵害のコストに関するセキュリティ調査レポートを公開〜1回のデータ侵害にかかるコストが最高額を記録

IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。 IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。その概要は以下のとおり。 今回の調査では、データ侵害インシデントにかかるコストは1回の侵害あたり平均424万ドルとなり、17年前に調査を開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象とした詳細な分析によると、パンデミックによる業務オペレーションの急激な変化により、セキュリティ・インシデントの抑制が困難かつコストが増大する結果となり、コストは前年比で10%増加した。 ●リモートワークの影響 パンデミック期間にリモートワークへの移行が急速に進んだことが、データ侵害コストの上昇につながっていると考えられる。データ侵害の要因の一つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があった(496万ドル 対 389万ドル) ●医療業界のデータ侵害コストが急上昇 パンデミックによって業務オペレーションに大きな変化が生じた業界(医療、小売り、接客業、消費者向け製造業・流通業)では、データ侵害コストが前年比で大きく増加した。なかでも医療業界のデータ侵害コストは圧倒的に高額で、1件あたり923万ドル(前年比200万ドル増)だった。 ●漏えいした認証情報が次の情報漏えいにつながる 今回の調査で最も多くみられた侵害の原因は、盗まれたユーザー認証情報が利用されたことだった。同時に、データ侵害の結果として流出した情報の中で最も多かったのは顧客の個人情報(氏名、電子メール、パスワードなど)で、侵害された情報の44%にこのような種類のデータが含まれていた。これらの要素が重なると、ユーザー名/パスワードの漏えいが将来の情報漏えいにつながっていくというスパイラル効果が発生してしまう可能性がある。 ●最新のアプローチでコストを抑制 AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、これらのツールを活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。また、クラウド・ベースのデータ侵害について調査したところ、ハイブリッドクラウドを実践している企業の侵害コストは361万ドルとなり、主にパブリッククラウドを利用している企業(480万ドル)、または主にプライベートクラウドを利用している企業(455万ドル)に比べてコストが低い結果となった。 レポートでは、それ以外にもさまざまな調査結果を報告している。   関連リンク プレスリリース

バラクーダ、「ランサムウェアの傾向」について調査結果を発表

バラクーダネットワークスジャパンは8月23日、「バラクーダの注目する脅威:ランサムウェアの傾向」についての調査結果を発表した。

バルテス、セキュリティ対策に関するアンケート調査結果を公開

バルテスは8月20日、「日経xTECH Active」において会員を対象に実施した「セキュリティ対策に関するアンケート調査」の調査結果を発表した。

日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表

日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート 2021年版」を発表した。