東京商工リサーチ、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表

東京商工リサーチは1月17日、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表した。

KDDI、リモートワークのセキュリティをエンドポイントで対策が可能なEDR製品「CrowdStrike Falcon」を提供開始

KDDIは1月18日、法人向けに、リモートワーク環境のPC/サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなどサイバー攻撃からの防御・検知・対処が可能なEDR製品「CrowdStrike Falcon」を提供開始することを発表した。

デジタルアーツ、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開

デジタルアーツは1月18日、メール経由のランサムウェア攻撃に対する対策のホワイトペーパーを公開した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年7月~9月)を公開

NTTデータは1月18日、2021年7月から9月のサイバーセキュリティに関するグローバル動向についての調査結果を公開した。

シャープ、社内ネットワークに侵入したマルウェアによる攻撃を遮断するクラウド管理型セキュリティスイッチを発売

シャープは1月17日、社内のネットワークに侵入したマルウェアなどによる攻撃を遮断し、被害の拡大を抑制するセキュリティスイッチ「BP-X1PL01」を発売することを発表した。

ラック、ヴイエムウェアと境界型防御を補完するセキュリティ監視サービスを提供開始

ラックは1月17日、ヴイエムウェアとのパートナーシップに基づき、「VMware NSX Firewall with Advanced Threat Prevention」の仮想環境への不正通信の侵入と拡大を防止する分散型IPS機能に対応するセキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス」を提供開始することを発表した。

デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開

デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。 デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。その概要は以下のとおり。 マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4か月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ(IPアドレス形式は除外)、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことが分かった。 Discordは無料で利用可能なコミュニケーションアプリ。チャットメッセージでファイルを共有することも可能で、その共有したファイルにはそれぞれURLが生成され、URLを知っていれば誰でもそのファイルを閲覧・ダウンロードすることができる。しかし、実質的にファイル共有サービスのようにURLを用いた共有が可能なため、攻撃者にも悪用されている。 Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアはDridexが非常に多く、報告されたDiscordのURLの9割以上を占めている。 OneDriveはMicrosoftのクラウドストレージで、これまで悪用されるのは珍しいことではなかったが、10月に入り一気に増加した。OneDriveのURLにはapi.onedrive.com/onedrive.live.com/files.1drv.com/1drv.msというドメインが用いられており、各ドメインは正規のものである。 2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視していた。さらに海外IT系メディアもこれを取り上げ、一時話題となった。その後、OneDrive側での対処が迅速になっている。   関連リンク プレスリリース

JPCERT/CC、侵入型ランサムウェア攻撃を受けたら読むFAQを公開

JPCERTコーディネーションセンターは1月13日、侵入型ランサムウェア攻撃を受けたら読むFAQを公開したことを発表した。

マカフィー、経営者向けサイバーセキュリティ集中講座の提供を開始

マカフィーは1月12日、「経営者向けサイバーセキュリティ集中講座」の提供を企業向けに開始することを発表した。

セントラル警備保障、中小企業向けサイバーセキュリティ対策オールインワンサービス「CSP サイバーガード」を販売開始

セントラル警備保障(CSP)は1月11日、中小企業向けサイバーセキュリティ対策として「CSP サイバーガード」の販売を開始することを発表した。

イエラエセキュリティ、「クラウドセキュリティ・アドバイザリー」サービスの提供を開始

イエラエセキュリティは1月11日、「クラウドセキュリティ・アドバイザリー」サービスを提供開始することを発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2021. Statistics」を発行 〜新たに検知した悪意のあるファイルは、5.7%増の1日あたり38万件に

カスペルスキーは1月11日、2021年の主要なサイバー脅威の数字についてまとめた年次レポート「Kaspersky Security Bulletin 2021. Statistics」(英語)を発行することを発表した。

クラウドストライク、2022年に注意すべき5つのサイバー脅威を予測

クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。

TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応

TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

JNSA、「2021セキュリティ十大ニュース」を発表

JNSA(日本ネットワーク・セキュリティ協会)は12月24日、「2021セキュリティ十大ニュース」を発表した。

ラック、脅威情報の組織間連携を行なう「SecureGRIDアライアンス」を発表

ラックは12月24日、組織が個々に有するマルウェアなどの脅威情報を外部組織と相互に共有し、組織のセキュリティ対策強化に役立てる取り組み「SecureGRIDアライアンス」を開始することを発表した。

シスコシステムズ、「第2回 セキュリティ成果調査」の結果を発表

シスコシステムズは12月22日、最新の調査レポート「第2回セキュリティ成果調査」を発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin」を発表 〜調査したセキュリティインシデントの半数近くがランサムウェア関連

カスペルスキーは12月21日、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin」を発表した。

チェック・ポイント、最新版「グローバル脅威インデックス」を公開

チェック・ポイント・ソフトウェア・テクノロジーズは12月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が11月の最新版「Global Threat Index(グローバル脅威インデックス)」を公開することを発表した。

アクセンチュア、年次調査レポート「サイバーレジリエンスの現状 2021」を発行

アクセンチュアは12月21日、企業のセキュリティの優先度、現行のセキュリティ対策の有効性、セキュリティ技術への投資効果に関する年次調査レポート「サイバーレジリエンスの現状 2021」を発行することを発表した。

SHIFT SECURITY、「Log4j向け無償セキュリティ診断・フォレンジック調査」の提供を開始

SHIFT SECURITYは12月20日、脆弱性診断を無償で請け負う「Log4j向け無償セキュリティ診断・フォレンジック調査」を開始することを発表した。

KnowBe4、2021年のクリスマス/年末年始に注意すべきサイバーセキュリティ心得トップ5を発表

KnowBe4は12月17日、2021年のクリスマス/年末年始に仕掛けられるさまざまな危険なサイバー攻撃から身を守るための、サイバーセキュリティ心得トップ5を発表した。

LogStare、企業が受けるサイバー攻撃の現状とセキュリティ運用の三重苦をまとめたホワイトペーパーを公開

LogStare(ログステア)は12月16日、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパーを公開した。

IIJ、セキュリティスペシャリストを育成する独自教育プログラム「IIJセキュリティ教習所」を開設

IIJは12月20日、セキュリティスペシャリストを育成する独自教育プログラム「IIJセキュリティ教習所」を開設することを発表した。

HP、セキュリティエキスパートおよびアドバイザーによる、2022年に注目すべきサイバーセキュリティの予測を発表

HPは12月20日、セキュリティエキスパートおよびアドバイザーによる、2022年に注目すべきサイバーセキュリティの予測を発表した。

IPA、年末年始における情報セキュリティに関して注意喚起

IPA(情報処理推進機構)は12月16日、年末年始の長期休暇における情報セキュリティに関して情報セキュリティ対策を公開し、注意喚起を行なった。

セキュアヴェイルのグループ会社、企業が受けるサイバー攻撃の現状とセキュリティ運用の三重苦をまとめたホワイトペーパーを公開

セキュアヴェイルは12月16日、子会社のLogStare(ログステア)が、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパー「サイバー攻撃は13秒に1回! あらゆる企業に、今なぜSOCが必要なのか」を無料公開することを発表した。

カスペルスキー、「Kaspersky Security Bulletin:2022年高度なサイバー脅威の動向予測」を公開

カスペルスキーは12月16日、同社のグローバル調査分析チーム(GReAT)がまとめた「Kaspersky Security Bulletin:2022年高度なサイバー脅威の動向予測」を公開した。

ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供

ラックは12月20日、「Apache Log4jの問題に対して、その脆弱性を診断する無料サービスを期間限定で提供開始することを発表した