サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは8月4日、2021年上半期を対象としたサイバー攻撃検知レポートを発表した。

ゼットスケーラー、調査レポート「企業におけるIoTの利用:誰もいないオフィスにおける脅威」を公開

ゼットスケーラーは8月2日、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition(企業におけるIoTの利用:誰もいないオフィスにおける脅威」(日本語版)を公開したことを発表した。

キヤノンMJ、メール誤送信対策クラウドサービス「GUARDIANWALL Mailセキュリティ・クラウド」でPPAP対策となる新機能を提供開始

キヤノンマーケティングジャパン(キヤノンMJ)は8月2日、Microsoft 365およびGoogle Workspaceにおけるクラウド型メール情報漏えい対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」新バージョンを、8月22日に順次提供開始することを発表した。

IPA、「情報セキュリティ白書2021」のPDF版を公開

IPA(情報処理推進機構)は7月30日、「情報セキュリティ白書2021」のPDF版を公開することを発表した。

IPA、レポート「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2021年4月~6月]」を公開

IPA(情報処理推進機構)は7月29日、「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2021年4月~6月]」を公開した。

ALSI、1人1台端末のWebフィルタリング運用を簡単にする「InterSafe GatewayConnection」のアップデート配信を開始

アルプス システム インテグレーション(ALSI)は7月29日、クラウド型セキュアWebゲートウェイサービス「InterSafe GatewayConnection」の運用管理機能を強化し、アップデート配信することを発表した。 アルプス システム インテグレーション(ALSI)は7月29日、クラウド型セキュアWebゲートウェイサービス「InterSafe GatewayConnection」の運用管理機能を強化し、アップデート配信することを発表した。 今回のアップデート配信では、1人1台端末をはじめ、テレワークなどマルチデバイス・マルチロケーション環境でのWebフィルタリング運用を効率化し、管理者の負担を軽減すべく、以下の新機能を追加する。 1.アプリ設定の自動同期機能 管理画面で変更したアプリのポリシー設定が、各端末に自動で同期されるようになる。また、ISGC assistにおいてこれまでMDM製品で操作が必要だったポリシー設定が「InterSafe GatewayConnection」の管理画面で一括して実施できるようになり、アプリ設定がより簡単に。 2.特定通信のWebアクセス制御機能 学習アプリやローカルネットワーク・専用ドメインなど、特定ホストへのアクセスに対するWebフィルタリングを除外し、直接アクセスさせる。これによりネットワーク利用を効率化し、学習支援システムやZOOMなどのWebサービスをさらに快適に利用できるようになる。1の自動同期機能と連動するため工数をかけずに除外設定することができ、管理者の運用負担を軽減する。 3.通信失敗時のWebアクセス規制機能 アプリがサーバーへの通信に失敗した際に、Webサイトへのアクセスを一律で規制する設定を選択できるように。これにより、通信状況によるセキュリティレベルの低下を防ぐ。 4.その他機能 アプリのインストールおよびセットアップが完了したデバイスの情報を管理コンソールで一覧表示できる「デバイス管理機能」や、「InterSafe WebFilter」などオンプレミス製品との併用を可能にする「フィルタリングキャンセラ機能」を搭載。   関連リンク プレスリリース

カスペルスキー、広範囲を狙った極めて珍しいAPTを発見 ~東南アジアの1000以上のユーザーが標的に~

カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。 カスペルスキーは7月28日、同社のグローバル調査分析チーム(GReAT)が、東南アジア、特にミャンマーとフィリピンのユーザーを標的とするAPT(高度サイバー攻撃)としては珍しい大規模な攻撃活動を発見したことを発表した。 それによると、同社が特定した感染件数はミャンマーで約100、フィリピンは約1,400で、この中には政府機関も含まれている。初期感染は悪意のあるWord文書を含むスピアフィッシングメールで、マルウェアが一度システムにダウンロードされると、リムーバブルUSBドライブを介してほかのシステムにマルウェアを拡散する。調査の結果、この攻撃活動は関心のある少数の対象を見つけ出すことを目的とし、広範囲に攻撃を仕掛けていると見られている。 「LuminousMoth(ルミナスモス)」と呼ぶこの一連のAPT攻撃活動は、少なくとも2020年10月から政府機関を標的としたサイバースパイ攻撃を行なっている。当初は主にミャンマーを標的としていたが、その後はフィリピンに狙いを移している。 このLuminousMothの攻撃活動について、GReATのリサーチャーはある程度の確信を持って、有名な「HoneyMyte」脅威活動グループによるものと見ている。長年にわたり活動しているHoneyMyteグループは中国語の話者で、主な目的はアジアとアフリカの地政学や経済に関する情報収集とされている。   関連リンク プレスリリース

デジタルアーツ、メールセキュリティ製品「m-FILTER」が他社製品と連携し、添付ファイル無害化に対応

デジタルアーツは7月27日、同社のメールセキュリティ製品「m-FILTER」が、OPSWAT JAPANの脅威防止ソリューション「MetaDefender Core」、およびイスラエルVotiro Cybersec社の無害化ソリューション「VOTIRO Disarmer」と連携することを発表した。

Akamai、「Akamai脅威レポート」を公開 〜パンデミック下でのビデオゲーム業界を標的としたサイバー攻撃の発生件数が過去最高に

Akamaiは7月27日、最新のレポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表した。

イエラエセキュリティ、テレワーク環境におけるセキュリティの評価サービスを開始

イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティの評価サービスの提供を7月26日から提供開始することを発表した。

内閣官房内閣サイバーセキュリティセンター、大会重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起

内閣サイバーセキュリティセンターは7月21日、重要インフラ事業者等に向けて、東京2020大会および夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行なった。

TISとサイファーマ、脅威インテリジェンス分野で協業を開始

TISとサイファーマは7月20日、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス分野にて協業開始することを発表した。

外務省、中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について日本の見解を発表した。

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売

NECは7月20日、顔認証によるPCへのログオン・ロック解除などのPCセキュリティ機能をクラウドサービスで提供する「NeoFace Monitorクラウド版」を販売開始することを発表した。

マクニカネットワークス、SaaSの設定不備によるセキュリティリスクを診断し可視化するSSPMソリューションを提供開始

マクニカネットワークスは7月20日、イスラエルAdaptive Shield社と「Adaptive Shield」の販売代理店契約を締結したことを発表した。

バラクーダ、「メール攻撃と受信の防御」について調査結果を発表

バラクーダネットワークスジャパンは7月16日、約3,500社の企業を対象に脅威のパターンと対策を調査した「バラクーダの注目する脅威:メール攻撃と受信の防御」の結果を発表した。

NRIセキュア、パロアルトネットワークスの「Prisma Access」を活用した情報システムの運用監視サービスを開始

NRIセキュアテクノロジーズは7月16日、パロアルトネットワークス社のクラウド配信型セキュリティプラットフォーム「Prisma Access」を活用した「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」を提供開始することを発表した。

アイ・オー・データ、企業におけるNASのセキュリティ対策について注意喚起

アイ・オー・データは7月15日、国際的なイベント(国際サミットやスポーツの国際大会など)開催中はサイバー攻撃も活性化し、官民問わずサイバー攻撃にさらされることから、企業におけるNASのセキュリティ対策について注意喚起を行なった。

サイバーソリューションズ、自治体と教育委員会向けメール無害化ソリューション「CyberMail-CDR」を提供開始

サイバーソリューションズは7月14日、標的型メール攻撃対策に有効な自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始することを発表した。

トレンドマイクロ、CISOや事業統括責任者、DX推進担当者向けのセキュリティ教育を新たに提供

トレンドマイクロは7月14日、日本国内の法人組織が安心、安全なDXを実現するために、最高情報セキュリティ責任者(CISO)や事業統括責任者、DX推進担当者向けのセキュリティ教育を新たに提供することを発表した。

Ivanti、「コロナ禍におけるサイバー攻撃に関する実態調査」の結果を発表

Ivantiは7月13日、コロナ禍で働き方が変化しリモートワークの標準化が加速するなか、米国・英国・フランス・ドイツ・オーストラリア/ニュージーランド・日本のIT担当者1,000名以上を対象に実施したフィッシングやランサムウェアなどサイバー攻撃に関する実態調査の結果を発表した。

カスペルスキー、APTグループ「WildPressure」の攻撃活動を調査中に、macOSにも感染するマルチプラットフォームマルウェアを確認

カスペルスキーは7月13日、中東で活動しているAPT(高度サイバー攻撃)グループ「WildPressure」が使用するマルウェア「Milum」トロイの木馬を調査し、この攻撃グループが産業分野を対象にしたとみられる直近のある攻撃を分析したところ、異なるプログラミング言語で書かれた新しいバージョンの「Milum」を複数発見したと発表した。

ラックとドコモgacco、情報漏洩やサイバー攻撃対策のオンライン教育「ラックセキュリティアカデミー情報セキュリティ講座」を提供開始

ラックとドコモgaccoは7月12日、組織の事業継続を脅かすサイバーリスクの高まりと社員のサイバー攻撃へのリテラシー向上のため、「ラックセキュリティアカデミー」の情報セキュリティ講座の提供を開始することを発表した。

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directory セキュリティリスク診断サービス」を提供開始

NECソリューションイノベータは7月7日、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directory セキュリティリスク診断サービス」を提供開始することを発表した。

内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部第30回会合の決定事項などを発表

内閣サイバーセキュリティセンター(NISC)は7月7日、サイバーセキュリティ戦略本部第30回会合を開催し、会合における決定事項や報告事項を発表した。

トレンドマイクロ、国連薬物犯罪事務所と連携してサイバーセキュリティの専門家を育成

トレンドマイクロは7月6日、国際連合でサイバーセキュリティを含むテロとの闘いに法的、技術的支援を行なう国連薬物犯罪事務所(UNODC)と連携し、ASEAN地域における国連加盟国の行政機関に対して「サイバー攻撃防御演習」を提供したことを発表した。

カスペルスキー、「カスペルスキー インターネット セキュリティ for iOS」を販売開始

カスペルスキーは7月6日、個人向けiOS用セキュリティ製品「カスペルスキー インターネット セキュリティ for iOS」をApp Store上で販売開始することを発表した。

マカフィー、2021年 第1四半期 脅威レポートを発表

マカフィーは7月6日、「McAfee 脅威レポート:2021年6月」を発表した。最新のレポートでは、2021年第1四半期におけるマルウェア関連のサイバー犯罪活動とサイバー脅威の進化を分析している。

パロアルトネットワークス、ゼロトラスト実現のための新機能・ハードウェアを提供開始

パロアルトネットワークスは7月6日、ネットワークセキュリティ全体でゼロトラスト戦略を導入することを支援する、セキュリティソリューションの新機能および次世代ファイアウォールの新ハードウェアを日本市場で提供開始することを発表した。

アカマイ・テクノロジーズ、「Akamai 脅威レポート」の最新版を発表

アカマイ・テクノロジーズは7月2日、最新のレポート「SOTI インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃」の日本語版レポートを発表した。