Trellix、2022年の10大セキュリティ事件ランキングを発表

Trellixは12月14日、「2022年の10大セキュリティ事件」を発表した。

ソフォス、2023年版脅威レポートを公開

ソフォスは12月13日、2023年版ソフォス脅威レポートを公開した。

サイバーセキュリティクラウド、サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは12月13日、サイバー攻撃が増加する長期休暇期間前の注意喚起として、11月1日〜12月4日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表した。

NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2022」を実施

NRIセキュアテクノロジーズは12月13日、2022年7月から9月にかけて、日本、アメリカ、オーストラリア3か国の企業計2877社を対象に実施した、情報セキュリティに関する実態調査の結果を発表した。

日本損害保険協会、「中小企業におけるリスク意識・対策実態調査2022」を発表 ~実際に被害に遭った企業の約半数がリスクへの「備えが不足していた」と回答

日本損害保険協会は12月12日、中小企業の経営者と従業員1031名を対象に行なった、企業を取り巻くリスクに対する意識・対策実態調査の結果を発表した。

チェック・ポイント、2023年のサイバーセキュリティに関する予測を発表 〜サイバー人材の不足はさらに拡大する見通し

チェック・ポイント・ソフトウェア・テクノロジーズは12月12日、2023年のサイバーセキュリティ予測を発表した。

サイバーセキュリティクラウド、16業種別「サイバー防御力」と業績の関係についての調査結果を発表 〜セキュリティ投資金額との相関関係も明らかに

サイバーセキュリティクラウドは12月9日、全国16の業種で働く有職者(経営者含む)300名を対象に実施した、勤務する企業の業績に関する調査の結果を発表した。

大日本印刷、約4万人の東京都全職員に向けた職層別サイバーセキュリティ人材育成を支援

大日本印刷(DNP)は12月8日、東京都の「令和4年度サイバーセキュリティ人材育成支援委託」事業に採用され、東京都のCSIRTや各組織の情報システム担当者、全職員(知事部局等および公営企業)の約4万人を対象に、職層別のサイバーセキュリティ教育を支援することを発表した。

Trellix、「セキュリティ担当者と経営層の意識調査レポート 2022」を発表

Trellixは12月5日、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に実施した、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

チェック・ポイント、2022年10月に最も活発だったマルウェアを発表 〜攻撃急増のLokibotが国内ランキング首位・グローバル3位に

チェック・ポイント・ソフトウェア・テクノロジーズは12月7日、2022年10月の最新版Global Threat Index(世界脅威インデックス)を発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2022. Statistics」(英語)を発行 〜新たに検知した悪意のあるファイルは、昨年比5%増の1日当たり40万件に

カスペルスキーは12月7日、同社のセキュリティリサーチチームが2022年にカスペルスキー製品が検知した主要なサイバー脅威の数字についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」(英語)を発行することを発表した。

アイエスエフネット、従業員へのセキュリティ教育サービス「セキュリティベーシック研修」のサービス提供を開始

アイエスエフネットは12月6日、従業員へのセキュリティ教育サービス「セキュリティベーシック研修」のサービス提供を開始することを発表した。

サイバーリーズン、サイバーセキュリティ学習者向け専用ページ「サイバーリーズン・セキュリティ・アカデミー」を公式サイトに掲載開始

サイバーリーズンは12月6日、サイバーセキュリティ対策の重要性に対する意識の強化とサイバーセキュリティに関する知識・理解の向上のために、サイバーセキュリティ学習者向けの専用ページ「サイバーリーズン・セキュリティ・アカデミー」を公式サイトに掲載開始することを発表した。

KnowBe4、年末年始サイバー犯罪特別警戒:年末年始の「人」の心の隙を狙うサイバー攻撃の増加に備えて

KnowBe4は12月5日、毎年年末に公開している英文の資料「Holiday Cybersecurity Resource Kit」のポイントを翻訳したものを公開した。

アイエスエフネット、ヒューマンエラーを防止するセキュリティ教育サービスとして標的型メール訓練サービス「MIERUTRAP」を提供開始

アイエスエフネットは12月2日、標的型メール訓練サービス「MIERUTRAP」を提供開始することを発表した。

Trellix、2022年第3四半期 脅威レポートを発表 〜運輸・海運業における悪意のあるサイバー活動の増加を確認

Trellixは12月1日、セキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センターから「The Threat Report: Fall 2022」を発表した。

NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始

NRIセキュアテクノロジーズは11月30日、企業が保有するSIEM(セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行なう「SIEM監視サービス」を提供することを発表した。

KnowBe4、2023年のサイバーセキュリティ動向予測を発表

KnowBe4は11月30日、同社のサイバーセキュリティ・エキスパートチームによる2023年のサイバーセキュリティ動向予測を発表した。

日本サイバーセキュリティ人材キャリア支援協会、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリース

日本サイバーセキュリティ人材キャリア支援協会は11月30日、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリースすることを発表した。

フォーティネット、今後1年およびその先のサイバー脅威予測を発表

フォーティネットは11月29日、同社のFortiGuard Labsのグローバル脅威インテリジェンス/調査研究チームによる今後12か月とそれ以降のサイバー脅威情勢に関する予測を発表した。

トレンドマイクロ、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供開始

トレンドマイクロは11月28日、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御するソリューション「Trend Micro Zero Trust Secure Access」を12月16日に提供開始することを発表した。

サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始

サイバネットシステムは11月25日、米KnowBe4社のセキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」の販売および技術サポートを開始することを発表した。

ALSI、外部メディアに関する利用実態調査の結果を発表 ~21.6%の法人が外部メディアに書き出す情報を「管理していない」と回答

アルプス システム インテグレーション(ALSI)は11月24日、企業や官公庁などの法人に勤める情報システム管理者415名を対象に、USBメモリーなどの外部メディアに関する利用実態調査の結果を発表した。

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「PSIRT向けトレーニングパック」を追加して販売開始

日立ソリューションズ・クリエイトは11月24日、企業のセキュリティ人材育成オンラインサービス「サイバーセキュリティトレーニング」に「PSIRT向けトレーニングパック」を追加し、販売開始することを発表した。

チェック・ポイント、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見 〜配送に関連したメールにも要注意

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。 チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。その概要は以下のとおり。 11月初めの10日間で、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するもので、今月に入って新たなショッピング関連サイトの4%が悪質なものであることが判明している。 ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意している。 10月末、「Louis Vuitton」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認した。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という文が含まれていた。 有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっている。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていた。この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達している。 サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用している。11月初めの10日間、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するものであることが分かっている。 その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンで、「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されている。   関連リンク チェック・ポイント・ソフトウェア・テクノロジーズ

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

カスペルスキーは11月24日、グローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2023年のAPT(持続的標的型)攻撃を予測していると発表した。

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表 〜1秒間に20回程度のサイバー攻撃を検知

サイバーセキュリティクラウドは11月21日、2022年度第3四半期(7月1日〜9月30日)を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開した。