総務省、テレワークセキュリティに関する手引き(チェックリスト)等を公表

総務省は9月11日、新型コロナウイルスの感染拡大予防の観点等から中小企業等においてもテレワークの導入が広まる中で、最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等を公表した。

富士通ソーシアルサイエンスラボラトリ、テレワークに伴うリスクを可視化する「テレワークセキュリティコンサルティング」を提供開始

富士通ソーシアルサイエンスラボラトリは9月10日、テレワークに伴うセキュリティリスクの可視化と、具体的な改善策を立案する「テレワークセキュリティコンサルティング」を開始することを発表した。

IPA、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加

IPA(情報処理推進機構)は9月8日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加した。

ウォッチガード、ホームオフィス、中小規模オフィス環境に適したテーブルトップファイアウォールの新ラインナップを発表

ウォッチガード・テクノロジー・ジャパンは9月8日、テーブルトップのファイアウォールアプライアンス「Firebox T Series」の新モデル、T20、T40、T80を発表した。

三井物産セキュアディレクションとTMIプライバシー&セキュリティコンサルティング、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援サービスで協業

三井物産セキュアディレクション(MBSD)とTMIプライバシー&セキュリティコンサルティング(TMIPS)は9月8日、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援を目的に協業することを発表した。

JPCERT/CC、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意喚起

JPCERT/CCは9月7日、8月以降、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しているとして注意喚起を行なった。

ラック、「サイバー救急センターレポート 第9号」を公開

ラックは9月4日、2020年上期(1~6月)の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。

サイバーセキュリティクラウド、2020年7月〜8月のサイバー攻撃検知レポートを発表

サイバーセキュリティクラウドは9月4日、2020年7月〜8月のサイバー攻撃検知レポートを発表した。

トレンドマイクロ、モバイルのセキュリティを強化した「ウイルスバスター」シリーズ最新版を発売

トレンドマイクロは9月3日、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売することを発表した。

トレンドマイクロ、同社のアンケートメールを装った不正プログラム添付メールについて注意喚起

トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。 トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。同社のサポートセンターからユーザーに送るメールにファイルを添付することはなく、同社から送付されたように見えるメールにファイルの添付があった場合、添付ファイルは実行せず破棄するよう呼びかけている。 今回確認されたのは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたもの。添付ファイルを開いてしまった場合、最終的にボット型マルウェアである「EMOTET」に感染する。 今回の攻撃メールは件名や本文の文面だけを読むと特におかしなメールではないように思えるが、これは窃取した本物のメールの内容を、署名なども含め全部コピーして使用しているものと考えられる。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認している。 ●件名 カスタマー満足度アンケー トレンドマイクロ・ トレンドマイクロ・カスタマー満足度アンケー トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い ト調査 ご協力のお願い また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装しているが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できる。 添付のWordファイルには不正マクロが含まれており、実行されると最終的にEMOTET本体をダウンロードし、感染させる。ただし現在のMicrosoft Officeの標準設定ではマクロは無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り、実行されることはない。   関連リンク セキュリティブログ

IPA、「Emotet」について相談が急増しているとして注意喚起

IPA(情報処理推進機構)は9月2日、Emotetの攻撃メールが継続して確認されているとともに、IPAへの相談が急増しているとして、パスワード付きZIPファイルを使った攻撃の例を公開した。

ユービーセキュア、独自のフレームワークを活用した“ペネトレーションテスト”サービスを開始

ユービーセキュアは9月1日、スピーディかつ広範囲をカバーするペネトレーションテストサービスの提供を開始することを発表した。

興安計装、AWS/クラウド環境に最適な、Windows/Linuxサーバー向けのセキュリティマネジメントサービスを開始

興安計装は9月1日、エフセキュアのアンチウイルス製品である「F-Secure Protection Service for Business(以下 F-Secure PSB)Server Protection/Server Protection Premium」および「F-Secure PSB Linux Protection」に、同社オペレーションセンターのテクニカルサポートサービスを付加した、Windows/Linuxサーバー向けセキュリティマネジメントサービスを提供開始することを発表した。

JPCERT/CC、攻撃グループLazarusがネットワーク侵入後に使用するマルウェアの詳細を公開

JPCERT/CCは8月31日、国内組織を狙ったLazarus(Hidden Cobraとも言われる)と呼ばれる攻撃グループの活動を確認したとして、公式ブログにおいて、侵入後に使用されたマルウェアの一つについて詳細を紹介した。

トレンドマイクロ、医療・大学向け「インシデント対応ボードゲーム」を無償提供

トレンドマイクロは8月27日、医療・大学の法人組織を対象にボードゲーム形式でセキュリティインシデント対応の訓練を行なう教材「インシデント対応ボードゲーム」の「医療版」および「大学版」の無償提供を開始することを発表した。

日本スマートフォンセキュリティ協会、IoTセキュリティの共通課題を網羅的にオンラインで解説する「IoTセキュリティチェックシート入門」を公開

日本スマートフォンセキュリティ協会(JSSEC)の利用部会は9月1日、IoTセキュリティチェックシートをオンラインで解説する「IoTセキュリティチェックシート入門」を公開した。

トレンドマイクロ、日本と海外の脅威動向を分析した「2020年 上半期セキュリティラウンドアップ」を公開

トレンドマイクロは8月31日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2020年 上半期セキュリティラウンドアップ:ランサムウェアの新たな戦略『遠隔侵入』と『情報暴露』」を公開したことを発表した。

OKI、Webアクセス監視を自社エンジンとAIで効率化する攻撃監視システムを開発

OKIは8月27日、サイバー攻撃による情報漏洩の脅威に対してAIを搭載した攻撃監視システムを開発し、同社セキュリティ監視業務での利用を開始したことを発表した。

S-FIT、「テレワーク時代のセキュリティ対策の展望レポート」を発表

S-FITは8月27日、企業のテレワークの導入により明らかとなった、インターネットウイルスに関するセキュリティ課題や問題点、今後の対策などについて言及した「テレワーク時代のセキュリティ対策の展望レポート」を発表した。

IIJ、テレワーク環境のセキュリティリスクを可視化する「IIJテレワーク環境セキュリティアセスメントプログラム」を提供開始

インターネットイニシアティブ(IIJ)は8月27日、企業が構築したテレワーク環境のセキュリティ対策状況を診断し、セキュリティリスクの把握、可視化を実現する「IIJテレワーク環境セキュリティアセスメントプログラム」の提供を開始することを発表した。

エフセキュア、暗号通貨業界へのサイバー攻撃におけるLazarus Groupの関与についてのレポートを発表

エフセキュアは8月26日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表した。

トレンドマイクロ、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供

トレンドマイクロは8月25日、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供することを発表した。

IPA、「情報セキュリティ10大脅威 2020」を公開

IPA(情報処理推進機構)は8月25日、「情報セキュリティ10大脅威 2020」を公開した。

BBソフトサービス、見えない攻撃を可視化する「ダークネット観測リポート」を発行

BBソフトサービス(BBSS)とクルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するため、「ダークネット観測リポート」(2020年4月~6月分)を発行することを発表した。

伊藤忠テクノソリューションズと日立システムズ、セキュリティ事業で協業

伊藤忠テクノソリューションズ(CTC)と日立システムズは8月25日、セキュリティ分野におけるサービスラインアップの拡充や事業拡大を目的に、協業を開始することを発表した。

JPCERT/CC、4月以降に確認された深刻で影響範囲の広い脆弱性情報や攻撃情報を公開

JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月を振り返り、4月以降に確認された深刻で影響範囲の広い脆弱性情報や攻撃情報を公開した。

トレンドマイクロ、2種のLinuxボットで露出したDockerサーバーを狙う活動を確認

トレンドマイクロは8月20日、最近、2種のLinux向けボット型マルウェアにおいて、露出したDockerサーバーを狙う活動を確認したことをセキュリティブログで発表した。

A10ネットワークス・ALSI・OPSWAT、暗号化通信に潜む脅威に対応したWebフィルタリング・ファイルの無害化連携ソリューションを自治体向けに提供開始

A10ネットワークス、アルプス システム インテグレーション(ALSI)およびOPSWAT JAPANの3社は8月20日、自治体における暗号化通信に対するWebフィルタリング・ファイルの無害化・ウィルススキャンに最適化された連携ソリューションを、提供開始することを発表した。

ALSI、横浜国立大学の情報セキュリテイ脅威対策データの提供を受け、サイバー攻撃対策の確実性を向上

アルプス システム インテグレーション(ALSI)は8月20日、サイバー攻撃対策の確実性向上のために、横浜国立大学独自のハニーポットシステムにより検知された情報セキュリティ脅威対策データを、ALSIが提供するWebフィルタリング製品のデータベースで利用できるように協力し、データの受け渡しを開始することを発表した。

バラクーダネットワークス、サイバー犯罪者がメールアカウントを攻撃し、悪用する方法に関して調査したレポートを発表

バラクーダネットワークスジャパンは8月18日、サイバー犯罪者がメールアカウントを攻撃し、悪用する方法に関した調査したレポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」を発表した。