IPA、Emotetで感染被害の大幅拡大および日本語で書かれた新たな攻撃メールについて注意喚起

IPA(情報処理推進機構)は3月9日、Emotetで感染被害の大幅拡大および日本語で書かれた新たな攻撃メールが確認されているとして、注意喚起を行なった。

ガートナー、2022年のセキュリティ/リスク・マネジメントのトップ・トレンドを発表

ガートナージャパンは3月9日、セキュリティ/リスク・マネジメントのリーダーが自社のセキュリティの取り組みに反映すべき7つのトップ・トレンドを発表した。

IPA、中小企業が運営するECサイト向け無償脆弱性診断の募集を開始

情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断を募集することを発表した。

トレンドマイクロ、ロシア・ウクライナ紛争に関連したサイバー脅威動向について発表

トレンドマイクロは3月7日、セキュリティブログにおいて、ロシア・ウクライナ紛争に関連したサイバー脅威動向について発表した。

IBM、「X-Force脅威インテリジェンス・インデックス2022」を発表 〜2021年に最も攻撃を受けた国は日本

IBMは3月8日、「X-Force脅威インテリジェンス・インデックス2022」を発表した。

クラウドストライク、2022年版「グローバル脅威レポート」を発表

クラウドストライク(CrowdStrike)は3月8日、「2022 CrowdStrike Global Threat Report(2022年版CrowdStrikeグローバル脅威レポート)」の公開を発表した。

東芝デジタルソリューションズ、秘密分散ソリューション「ZENMU Virtual Drive」を販売開始 ~テレワークや外出時のPCからの情報漏洩リスクを低減

東芝デジタルソリューションズは3月7日、ゼンムテック社と販売代理店契約を締結し、テレワークや外出時のPCからの情報漏洩リスクを低減する、秘密分散ソリューション「ZENMU Virtual Drive」の販売を開始することを発表した。

セキュリティ連盟、サイバー攻撃の急増に注意喚起

セキュリティ連盟は3月7日、昨今のサイバー攻撃の急増を受け、注意喚起を行なった。

NEC、メール送信でのPPAPの代替ソリューションをクラウド型メールセキュリティサービスで提供開始

NECは3月7日、クラウド型メールセキュリティサービス「ActSecureクラウドメールセキュリティサービス」のメール暗号化機能を強化して提供を開始することを発表した。

サイバーセキュリティクラウド、「製造業向け サイバー攻撃緊急対策パック」を開発

サイバーセキュリティクラウドは3月7日、「製造業向け サイバー攻撃緊急対策パック」を開発したことを発表した。

JPCERT/CC、マルウェアEmotetの感染再拡大に関して注意喚起

JPCERT/CCは3月3日、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して注意喚起を行なった。

エフセキュア、個人ユーザー向けに強力なパスワードを作成する無料オンラインツールを提供開始

F-Secure(エフセキュア)は3月2日、「非常に強力な」パスワード作成のための無料のオンラインツールを提供開始することを発表した。

ソリトンシステムズ、企業サプライチェーンのサイバーセキュリティリスクを調査する新サービスを開始

ソリトンシステムズは3月2日、企業サプライチェーンのサイバーセキュリティリスクを調査する「サプライチェーンセキュリティリスク調査サービス」を開始することを発表した。

NTT Com、中小企業向けゼロトラスト型セキュリティプラットフォームの提供を開始

NTTコミュニケーションズ(NTT Com)は3月1日、ゼロトラスト型セキュリティプラットフォーム「WANだふる VxGPlatform」を提供開始することを発表した。

IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」を公開

IPA(情報処理推進機構)は2月28日、「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」を公開した。

バルテス、クラウド型のセキュリティ対策サービス「PrimeWAF」を提供開始

バルテスは3月1日、クラウド型のセキュリティ対策サービス「PrimeWAF」をリリースすることを発表した。

デジタルアーツ、過去3年間の国内セキュリティインシデントを集計したセキュリティレポートを公開 〜インシデント最多は「不正アクセス」

デジタルアーツは2月24日、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開することを発表した。

KnowBe4、拡大するサイバー脅威への対策として「2022年版ランサムウェア人質救出マニュアル」を公開

KnowBe4は2月24日、ランサムウェアに感染した際の詳細な対処手順や簡易なチェックリストを掲載した「2022年版ランサムウェア人質救出マニュアル」(英文)を公開することを発表した。

カスペルスキー、「Kasperskyサイバー脅威レポート:2021年金融関連の脅威」を公開 〜バンキング型マルウェアによる攻撃の3分の1は企業ユーザーが対象に

カスペルスキーは2月24日、2021年の金融関連の脅威に関するレポート「Financial Cyberthreats in 2021」(英語)を公開することを発表した。

経済産業省、ウクライナ情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起

経済産業省は2月23日、緊迫した状況が続くウクライナ情勢を踏まえ、サイバー攻撃事案の潜在的なリスクは高まっているとして、サイバーセキュリティ対策の強化に努めるよう、注意喚起を行なった。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー(日本語版)オフェンシブセキュリティ資格取得コース」を提供開始

イエラエセキュリティは2月22日、サイバーセキュリティ人材育成プログラム「イエラエアカデミー(日本語版)オフェンシブセキュリティ資格取得コース」を国内で初めて提供開始することを発表した。 イエラエセキュリティは2月22日、サイバーセキュリティ人材育成プログラム「イエラエアカデミー(日本語版)オフェンシブセキュリティ資格取得コース」を国内で初めて提供開始することを発表した。 このコースは、米Offensive Security社が提供する難関セキュリティ資格取得を目指す過程で、攻撃者目線の手法や観点を学ぶことができるというもの。講義はイエラエセキュリティの現役エンジニア(資格取得者)による実際の事故事例を参考にした実践的な内容となっており、講師は受講者と伴走しながら資格取得をサポートしていく。 学習スタイルは企業や自宅からのオンライン形式で、オンラインミーティングで2週間に1回程度(2時間)、計8回程度のフォローアップが行なわれる。 Offensive Security社との共同資格取得コースであるこのコースでは、大企業の社内ネットワークをハッキングラボで再現。WindowsやLinuxをはじめ、Webアプリケーション、ファイルサーバー、Active Directoryなど、現実の侵入手口を学ぶことで、攻撃手法と同時に自社を守るために必要なセキュリティ要件を学習する。   関連リンク プレスリリース

KnowBe4、セキュリティ対策の現状とアプローチの違いに関する欧米でのアンケート調査の結果を発表 〜日本企業は欧米企業に比べて数年遅れを取っている

KnowBe4は2月17日、世界でのセキュリティに対する考え方・アプローチや行動、ポリシーなどの共通点や違いに加え、オンライン詐欺を見抜く回答者の自信を調査するために2021年第4四半期に行なったアンケート調査の日本語版を発表した。

シーイーシーとエーアイセキュリティラボ、Webシステム脆弱性のAI診断分野で協業

シーイーシーとエーアイセキュリティラボは2月16日、Webシステムを狙った不正アクセスやサイバー攻撃の被害拡大を未然に防ぐセキュリティ診断分野で協業することを発表した。

Trellix、「2021年第3四半期 脅威レポート」を発表 〜高度で持続的な攻撃者とランサムウェアグループによる金融サービスへの“狙い撃ち”が明らかに

McAfee EnterpriseとFireEyeが統合したTrellixは2月16日、「2021年第3四半期 脅威レポート」を発表した。

警察庁、「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」を発表

警察庁は2月15日、「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」を発表した。

NTT Comとトレンドマイクロ、IoTデバイスに依存しないセキュリティ対策が可能なeSIMを共同開発

NTTコミュニケーションズ(NTT Com)とトレンドマイクロは2月14日、セキュリティ機能を搭載したeSIMの共同開発に成功したことを発表した。

情報通信研究機構、「NICTER観測レポート2021」を公開

情報通信研究機構(NICT)は2月10日、「NICTER観測レポート2021」を公開することを発表した。

エフセキュア、リモートワークに関して日本を含む9か国でのリサーチ結果を発表 ~リモートワーカーの3分の2はオンラインセキュリティやプライバシーに懸念

F-Secure(エフセキュア)は2月10日、リモートワークに関して9か国(日本、ブラジル、フランス、ドイツ、メキシコ、オランダ、スウェーデン、イギリス、アメリカ)でのリサーチ結果を発表した。

IDC Japan、最新の国内情報セキュリティソフトウェア市場予測を発表

IDC Japanは2月9日、最新の国内情報セキュリティソフトウェア市場予測を発表した。

ウォッチガード、「2021年第3四半期最新インターネットセキュリティレポート」を公開

ウォッチガード・テクノロジー・ジャパンは2月9日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2021年第3四半期)を発表した。