NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始

NRIセキュアテクノロジーズは11月30日、企業が保有するSIEM(セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行なう「SIEM監視サービス」を提供することを発表した。

KnowBe4、2023年のサイバーセキュリティ動向予測を発表

KnowBe4は11月30日、同社のサイバーセキュリティ・エキスパートチームによる2023年のサイバーセキュリティ動向予測を発表した。

日本サイバーセキュリティ人材キャリア支援協会、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリース

日本サイバーセキュリティ人材キャリア支援協会は11月30日、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリースすることを発表した。

フォーティネット、今後1年およびその先のサイバー脅威予測を発表

フォーティネットは11月29日、同社のFortiGuard Labsのグローバル脅威インテリジェンス/調査研究チームによる今後12か月とそれ以降のサイバー脅威情勢に関する予測を発表した。

トレンドマイクロ、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供開始

トレンドマイクロは11月28日、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御するソリューション「Trend Micro Zero Trust Secure Access」を12月16日に提供開始することを発表した。

サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始

サイバネットシステムは11月25日、米KnowBe4社のセキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」の販売および技術サポートを開始することを発表した。

ALSI、外部メディアに関する利用実態調査の結果を発表 ~21.6%の法人が外部メディアに書き出す情報を「管理していない」と回答

アルプス システム インテグレーション(ALSI)は11月24日、企業や官公庁などの法人に勤める情報システム管理者415名を対象に、USBメモリーなどの外部メディアに関する利用実態調査の結果を発表した。

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「PSIRT向けトレーニングパック」を追加して販売開始

日立ソリューションズ・クリエイトは11月24日、企業のセキュリティ人材育成オンラインサービス「サイバーセキュリティトレーニング」に「PSIRT向けトレーニングパック」を追加し、販売開始することを発表した。

チェック・ポイント、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見 〜配送に関連したメールにも要注意

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。 チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。その概要は以下のとおり。 11月初めの10日間で、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するもので、今月に入って新たなショッピング関連サイトの4%が悪質なものであることが判明している。 ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意している。 10月末、「Louis Vuitton」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認した。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という文が含まれていた。 有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっている。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていた。この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達している。 サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用している。11月初めの10日間、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するものであることが分かっている。 その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンで、「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されている。   関連リンク チェック・ポイント・ソフトウェア・テクノロジーズ

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

カスペルスキーは11月24日、グローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2023年のAPT(持続的標的型)攻撃を予測していると発表した。

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表 〜1秒間に20回程度のサイバー攻撃を検知

サイバーセキュリティクラウドは11月21日、2022年度第3四半期(7月1日〜9月30日)を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開した。

Vade、2022年7月~9月のフィッシングとマルウェアに関するレポートを発表 〜マルウェア攻撃は前年の年間数をすでに上回る

Vadeは11月15日、2022年第3四半期(7月~9月)のフィッシングおよびマルウェアの検出状況をまとめた「2022年第3四半期フィッシングおよびマルウェアレポート」を発表した。

ゼットスケーラー、設定不要のデータ保護機能で企業のデータセキュリティを強化

ゼットスケーラーは11月15日、クラウドアプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表した。

バラクーダ、「脅威の深刻度が休暇期間中に上昇」についての調査結果を発表

バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。 バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。その概要は以下のとおり。 2022年1月、XDRプラットフォームが検知した脅威アラームの数は140万件に急増し、その後4分の3弱(71.4%)に激減した。さらにその後、6月にアラームが140万件に急増し、7月から8月にかけては緩やかながら減少を示した。 これらの脅威アラームのうち、バラクーダの脅威エキスパートの詳しい検証の後に顧客へのセキュリティアラートを引き起こした数を見ると、状況は大きく異なる。顧客への警告が必要なほど深刻なセキュリティアラートは、1月には全脅威アラームの約80分の1(17,500件、1.25%)しかなかったが、6月から9月になると、その割合は5分の1(96,428件)にまで上昇する。 6月から9月の間にバラクーダの脅威エキスパートが分析した476,994件の脅威アラームのうち、20%にあたる96,428件は、顧客に潜在的な危険を警告し、改善策を講じるよう促すほど深刻な内容となっている。6月から9月にかけて最も多く検出された脅威は、以下の3つとなっている。 1.疑わしい国からのMicrosoft 365へのログインの成功(高リスク) この種の攻撃は、6月から9月末までの90日間に発生した全攻撃の40%を占めている。自動セキュリティ警告のフラグの対象となっている国は、ロシア、中国、イラン、ナイジェリアなど。中でもイギリスからログインした後、1時間後にロシアや中国からログインするなど、同じアカウントに複数の国からログインしている証拠を、アナリストは検証している。 2.脅威インテリジェンスが認知しているIPアドレスへの通信(中程度のリスク) この種の攻撃は、ネットワーク内の機器からウェブサイトや既知のコマンド&コントロールサーバーなどへ悪意のある通信を試みるもので、この期間の攻撃全体の15%を占めている。 3.ブルートフォース認証による試み(中程度のリスク) 全攻撃の10%を占め、名前とパスワードの組み合わせをできるだけ多く実行することで、組織の防御を突破しようとする自動化された攻撃となっている。   関連リンク プレスリリース

HENNGE、自社完結型の標的型攻撃メール訓練サービス「tadrill」を提供開始

HENNGEは11月10日、実践的な訓練と運用フローの構築を通じて標的型攻撃から企業を守る、自社で完結できる自走型の標的型攻撃メール訓練サービス「tadrill」を提供開始することを発表した。

カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始

カスペルスキーは11月10日、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum」の最新版バージョン2.3を提供開始することを発表した。

伊藤忠テクノソリューションズ、サイバーセキュリティ監視運用サービス「CTC-MDR」の提供を開始

伊藤忠テクノソリューションズ(CTC)は11月8日、サイバーリーズンのサイバー攻撃対策プラットフォーム「Cybereason EDR」を利用したサイバーセキュリティ監視運用サービス「CTC-MDR(Managed Detection and Response)」の提供を開始することを発表した。

Trellix、セキュリティ担当者の業務におけるモチベーションと経営層のセキュリティ意識に関する実態調査結果を発表

Trellixは11月8日、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象にWebアンケート方式で行なった、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

KnowBe4、リアルタイムのセキュリティコーチングで危険な行動の低減を支援する「SecurityCoach」を発売

KnowBe4は11月8日、危険な行動を低減するためにリアルタイムのセキュリティコーチングを提供する新製品「SecurityCoach」の発売を発表した。

チェック・ポイント、オンプレミス、クラウド、IoT向けの新ソリューション「Quantum Titan」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月7日、サイバーセキュリティプラットフォーム「Check Point Quantum」の新バージョンである「Check Point Quantum Titan」を発表した。

JPCERT/CC、Emotetの感染再拡大に関して注意喚起

JPCERT/CCは11月4日、Emotetの感染再拡大に関して注意喚起を行なった。

Ivanti、2022年第2四半期~第3四半期のランサムウェアレポートを発表 〜ランサムウェアが2019年以降466%増加

Ivantiは11月4日、「ランサムウェア インデックスレポート Q2-Q3 2022」の結果を発表した。

プルーフポイント、2023年のサイバーセキュリティ予想を発表

プルーフポイントは11月2日、2023年のサイバーセキュリティ予想を発表した。

チェック・ポイント・リサーチ、2022年第3四半期のブランド フィッシングレポートを公開 〜サイバー犯罪者が個人情報を窃取するためになりすましているブランドのリストを発表

チェック・ポイント・ソフトウェア・テクノロジーズは11月2日、2022年第3四半期のブランド フィッシングレポートを公開した。

サイバーセキュリティクラウド、クラウド型WAF「攻撃遮断くん」サーバーセキュリティタイプをリニューアル

サイバーセキュリティクラウドは11月1日、クラウド型WAF「攻撃遮断くん」のサーバーセキュリティタイプをリニューアルしたことを発表した。

カスペルスキー、日本の組織を狙うファイルレス型バックドア「LODEINFO」の新たな感染手法を確認

カスペルスキーは11月1日、同社のグローバル調査分析チーム(GReAT)が、日本国内の組織を狙ったAPT攻撃活動で使用されるファイルレス型バックドア「LODEINFO」の新たな感染手法を確認したことを発表した。

イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開

イーセットジャパンは11月1日、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開した。

チェック・ポイント、2022年9月に最も活発だったマルウェアを発表 〜Emotetがランキングから外れる

チェック・ポイント・ソフトウェア・テクノロジーズは10月28日、2022年9月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。