カスペルスキー、ランサムウェア「Cuba」を使用する犯罪グループによる、検知回避を目的とした新たなマルウェアの使用を発見

カスペルスキーは9月14日、同社のリサーチャーが、ランサムウェア「Cuba」を使用するサイバー犯罪グループの活動に関する新たな調査を行い、検知回避を目的とした新たなマルウェアの使用を発見したことを発表した。

IPA、攻撃者視点の獲得を目的としたボードゲーム「Cyber Attacker Placement」を公開

情報処理推進機構(IPA)は9月13日、セキュリティにおける攻撃を題材にしたボードゲームを公開した。

フォーティネット、ゼロトラストに関する最新グローバル調査結果を発表

フォーティネットは9月11日、グローバル調査「2023年ゼロトラストに関する現状レポート」を発表した。

IBM、「2023年データ侵害のコストに関する調査レポート」日本語版を公開

日本IBMは9月11日、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開したことを発表した。

マクニカ、神奈川県警察と共同で神奈川県の企業に対して脆弱性リスクの情報提供を実施

マクニカは9月7日、神奈川県警察と共同で、神奈川県の企業における外部公開資産を狙ったセキュリティインシデント防止に関する取り組みを行ったことを発表した。

チェック・ポイント・リサーチ、マルウェア集団Qakbotの独自調査を発表 〜2023年上半期において最も活発なマルウェアだったことが明らかに

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は9月7日、FBIによる「Qakbot(別名Qbot)マルウェア」解体の発表を受け、独自調査を発表した。

ウィズセキュア、ベトナムを拠点とする新たなサイバー脅威について注意喚起

ウィズセキュアは9月6日、ベトナムを拠点とする新たなサイバー脅威に関する調査レポート「DUCKPORT」を公開した。

カスペルスキー、クラウドインフラを利用した東欧の製造系企業への攻撃を発見した調査結果を報告

カスペルスキーは9月5日、2022年に発生した東欧の複数の製造系企業を標的としたサイバー攻撃に関する調査レポートを発表した。

フォーティネット、OTサイバーセキュリティの現状に関するグローバル調査レポートの最新版を発表 〜OT組織の75%が過去1年間に少なくとも1回の侵入を経験

フォーティネットは9月5日、「2023年OTサイバーセキュリティに関する現状レポート」を発表した。

ブロードバンドセキュリティ、中小企業・団体向けサイバーセキュリティ・パッケージサービス「サイバープロテクション(CP)」を提供開始

ブロードバンドセキュリティ(BBSec)は9月4日、SBI損害保険、あいおいニッセイ同和損害保険、IoTマーケティングと提携し、中小企業・団体向けにサイバーセキュリティの基本サービス・パッケージ化したサービス「サイバープロテクション(CP)」を提供開始することを発表した。

サイバーリーズン、「Cybereason XDR」の日本における提供を開始

サイバーリーズンは3月28日、エンドポイント、ネットワーク、ID管理・統合認証、クラウド、ワークスペースを含む企業・組織のIT環境全体のログデータを相関解析し、これまでにない速さでサイバー攻撃の検知、把握、対処を行なうことができる「Cybereason XDR」の提供を4月3日に開始することを発表した。

NTT Com、Microsoft Sentinelを活用した「マネージドSOAR」を提供開始 〜Microsoft 365導入企業へのサイバー攻撃に自動対処してセキュリティ技術者を支援

NTTコミュニケーションズ(NTT Com)は3月27日、「Microsoft 365」の導入企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」を3月31日に提供開始することを発表した。

サイバーセキュリティクラウド、サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」を調査

サイバーセキュリティクラウドは3月27日、全国の有職者(経営者含む)626名を対象に実施した、サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」に関する調査の結果を公開した。

GMOサイバーセキュリティ byイエラエ、ドメイン名登録だけで最短10秒のセキュリティ健康診断ができる「GMOサイバー攻撃 ネットde診断」を提供開始

GMOサイバーセキュリティ byイエラエは3月27日、ドメイン名を登録するだけで簡単にWebサイトやサーバーのセキュリティ健康診断ができる「GMOサイバー攻撃 ネット de 診断」の提供を開始することを発表した。

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「サイバーレジリエンス基礎パック」を追加して販売開始

日立ソリューションズ・クリエイトは3月23日、企業におけるセキュリティ人材育成を支援するオンラインサービス「サイバーセキュリティトレーニング」のラインアップに、企業のサイバーレジリエンス強化支援を目的とした「サイバーレジリエンス基礎パック」を追加して販売開始することを発表した。

JPCERT/CC、Emotet感染有無確認ツールの最新版「EmoCheck v2.4.0」をリリース 〜Emotetの挙動の変化に対応するため、一部の検知機能のロジックを改善

JPCERT コーディネーションセンター(JPCERT/CC)は3月20日、Emotet感染有無確認ツールの最新版「EmoCheck v2.4.0」をリリースすることを発表した。

キヤノンMJ、2022年サイバーセキュリティレポートを公開 〜不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説

キヤノンマーケティングジャパン(キヤノンMJ)は3月23日、「2022年サイバーセキュリティレポート」を公開することを発表した。

日立ソリューションズ、ランサムウェア被害から速やかに事業復旧を行なえる「データ回復ソリューション」を強化

日立ソリューションズは3月22日、ランサムウェアの被害範囲を新たにファイル単位で効率的に特定し、速やかに事業復旧を行なうことを目的に、「データ回復ソリューション」を強化することを発表した。

チェック・ポイント、2023年2月に最も活発だったマルウェアを発表

チェック・ポイント・ソフトウェア・テクノロジーズは3月17日、2023年2月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。

パロアルトネットワークス、「クラウド ネイティブ セキュリティレポート2023」を発表

パロアルトネットワークスは3月17日、「2023年クラウド ネイティブ セキュリティの現状レポート」を発表した。

ウィズセキュア、中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発行

ウィズセキュアは3月16日、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発行した。

警察庁、令和4年におけるサイバー空間をめぐる脅威の情勢等についての事例や統計等データを公開

警察庁は3月16日、令和4年におけるサイバー空間をめぐる脅威の情勢等について事例や統計等データを公開した。

チェック・ポイント、ロシア・ウクライナ戦争に関連するサイバー攻撃の統計結果を発表 〜「史上初の大規模なハイブリッド戦争」と指摘

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は3月16日、開戦から1年を経たロシア・ウクライナ戦争に関連するサイバー攻撃に関する統計結果を発表した。その概要は以下のとおり。

ラック、今年の脅威を予測する「LAC Security Insight 第3号 2023 冬」を公開

ラックは3月15日、今年の脅威を同社の専門家が予測する「LAC Security Insight 第3号 2023 冬」を公開した。

マクニカ、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開

マクニカは3月14日、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開した。

ラック、ITで日本を守る職業を紹介する「サイバーセキュリティ仕事ファイル 2」を公開

ラックは3月14日、デジタル化された情報の改竄や漏洩を防ぎ、社会の安全を守るサイバーセキュリティに関わる仕事を紹介する「サイバーセキュリティ仕事ファイル 2 ~みんなが知らない仕事のいろいろ~」を公開することを発表した。

Trellix、2022年第4四半期の脅威レポートを発表

Trellixは3月9日、2022年第4四半期のサイバーセキュリティの動向を調査したレポート「The Threat Report:February 2023」を発表した。

リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニングを一般提供開始

リチェルカセキュリティは3月8日、サイバーセキュリティ技術者向けトレーニングの一般提供を開始することを発表した。

日立情報通信エンジニアリング、クラウドセキュリティのサービスを強化した「セキュアインターネット接続ソリューション」を販売開始

日立情報通信エンジニアリングは3月8日、クラウドセキュリティのサービスを強化した「セキュアインターネット接続ソリューション」を販売開始することを発表した。

JPCERT/CC、Emotetの感染再拡大に関して注意喚起

JPCERT/CCは3月8日、Emotetの感染再拡大に関して注意喚起を行なった。