S&J、Active Directoryへの攻撃・乗っ取りを見つけ出す「Active Directory脅威診断/監視サービス」を提供開始

S&Jは9月15日、「セキュリティ診断サービス」のプランを拡充し、「Active Directory脅威診断/監視サービス」を提供開始することを発表した。

マカフィー、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」サービスを提供開始

マカフィーは9月15日、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」の提供開始を発表した。

カスペルスキー、2019年にインシデント対応したサイバー攻撃の分析結果を発表

カスペルスキーは9月11日、同社のグローバル緊急対応チーム(GERT)が2019年にインシデント対応したサイバー攻撃を分析したところ、その約30%で正規のリモート管理運用ツールが使用されていることが分かったことを発表した。

エフセキュア、2020年上半期「攻撃トラフィックレポート」を発表

エフセキュアは9月15日、2020年上半期における攻撃トラフィックに関する調査レポートを発表した。

サイバーリスク情報センター、NEC・日立・富士通が開発の「統合セキュリティ人材モデル」の利用許諾権を取得

サイバーリスク情報センター(CRIC)は9月14日、NEC、日立製作所および富士通が開発した実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」の普及に向けて、この人材モデルの研究および開発、セキュリティ技術者の評価軸の検証、普及活動等における二次利用の許諾契約を締結したことを発表した。

NTTデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2020年4月~6月)を公開

NTTデータは9月11日、今年4月から6月のサイバーセキュリティに関するグローバル動向について調査した結果を、セキュリティ被害の抑止を目的に公開した。

総務省、テレワークセキュリティに関する手引き(チェックリスト)等を公表

総務省は9月11日、新型コロナウイルスの感染拡大予防の観点等から中小企業等においてもテレワークの導入が広まる中で、最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等を公表した。

富士通ソーシアルサイエンスラボラトリ、テレワークに伴うリスクを可視化する「テレワークセキュリティコンサルティング」を提供開始

富士通ソーシアルサイエンスラボラトリは9月10日、テレワークに伴うセキュリティリスクの可視化と、具体的な改善策を立案する「テレワークセキュリティコンサルティング」を開始することを発表した。

IPA、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加

IPA(情報処理推進機構)は9月8日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加した。

ウォッチガード、ホームオフィス、中小規模オフィス環境に適したテーブルトップファイアウォールの新ラインナップを発表

ウォッチガード・テクノロジー・ジャパンは9月8日、テーブルトップのファイアウォールアプライアンス「Firebox T Series」の新モデル、T20、T40、T80を発表した。

三井物産セキュアディレクションとTMIプライバシー&セキュリティコンサルティング、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援サービスで協業

三井物産セキュアディレクション(MBSD)とTMIプライバシー&セキュリティコンサルティング(TMIPS)は9月8日、製造業・物流業や個人情報を多く持つ大手企業へ向けたセキュリティ対策支援を目的に協業することを発表した。

JPCERT/CC、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意喚起

JPCERT/CCは9月7日、8月以降、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しているとして注意喚起を行なった。

ラック、「サイバー救急センターレポート 第9号」を公開

ラックは9月4日、2020年上期(1~6月)の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。

サイバーセキュリティクラウド、2020年7月〜8月のサイバー攻撃検知レポートを発表

サイバーセキュリティクラウドは9月4日、2020年7月〜8月のサイバー攻撃検知レポートを発表した。

トレンドマイクロ、モバイルのセキュリティを強化した「ウイルスバスター」シリーズ最新版を発売

トレンドマイクロは9月3日、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発売することを発表した。

トレンドマイクロ、同社のアンケートメールを装った不正プログラム添付メールについて注意喚起

トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。 トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。同社のサポートセンターからユーザーに送るメールにファイルを添付することはなく、同社から送付されたように見えるメールにファイルの添付があった場合、添付ファイルは実行せず破棄するよう呼びかけている。 今回確認されたのは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたもの。添付ファイルを開いてしまった場合、最終的にボット型マルウェアである「EMOTET」に感染する。 今回の攻撃メールは件名や本文の文面だけを読むと特におかしなメールではないように思えるが、これは窃取した本物のメールの内容を、署名なども含め全部コピーして使用しているものと考えられる。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認している。 ●件名 カスタマー満足度アンケー トレンドマイクロ・ トレンドマイクロ・カスタマー満足度アンケー トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い ト調査 ご協力のお願い また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装しているが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できる。 添付のWordファイルには不正マクロが含まれており、実行されると最終的にEMOTET本体をダウンロードし、感染させる。ただし現在のMicrosoft Officeの標準設定ではマクロは無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り、実行されることはない。   関連リンク セキュリティブログ

IPA、「Emotet」について相談が急増しているとして注意喚起

IPA(情報処理推進機構)は9月2日、Emotetの攻撃メールが継続して確認されているとともに、IPAへの相談が急増しているとして、パスワード付きZIPファイルを使った攻撃の例を公開した。

ユービーセキュア、独自のフレームワークを活用した“ペネトレーションテスト”サービスを開始

ユービーセキュアは9月1日、スピーディかつ広範囲をカバーするペネトレーションテストサービスの提供を開始することを発表した。

興安計装、AWS/クラウド環境に最適な、Windows/Linuxサーバー向けのセキュリティマネジメントサービスを開始

興安計装は9月1日、エフセキュアのアンチウイルス製品である「F-Secure Protection Service for Business(以下 F-Secure PSB)Server Protection/Server Protection Premium」および「F-Secure PSB Linux Protection」に、同社オペレーションセンターのテクニカルサポートサービスを付加した、Windows/Linuxサーバー向けセキュリティマネジメントサービスを提供開始することを発表した。

JPCERT/CC、攻撃グループLazarusがネットワーク侵入後に使用するマルウェアの詳細を公開

JPCERT/CCは8月31日、国内組織を狙ったLazarus(Hidden Cobraとも言われる)と呼ばれる攻撃グループの活動を確認したとして、公式ブログにおいて、侵入後に使用されたマルウェアの一つについて詳細を紹介した。

トレンドマイクロ、医療・大学向け「インシデント対応ボードゲーム」を無償提供

トレンドマイクロは8月27日、医療・大学の法人組織を対象にボードゲーム形式でセキュリティインシデント対応の訓練を行なう教材「インシデント対応ボードゲーム」の「医療版」および「大学版」の無償提供を開始することを発表した。

日本スマートフォンセキュリティ協会、IoTセキュリティの共通課題を網羅的にオンラインで解説する「IoTセキュリティチェックシート入門」を公開

日本スマートフォンセキュリティ協会(JSSEC)の利用部会は9月1日、IoTセキュリティチェックシートをオンラインで解説する「IoTセキュリティチェックシート入門」を公開した。

トレンドマイクロ、日本と海外の脅威動向を分析した「2020年 上半期セキュリティラウンドアップ」を公開

トレンドマイクロは8月31日、日本国内および海外における最新のセキュリティ動向を分析した報告書「2020年 上半期セキュリティラウンドアップ:ランサムウェアの新たな戦略『遠隔侵入』と『情報暴露』」を公開したことを発表した。

OKI、Webアクセス監視を自社エンジンとAIで効率化する攻撃監視システムを開発

OKIは8月27日、サイバー攻撃による情報漏洩の脅威に対してAIを搭載した攻撃監視システムを開発し、同社セキュリティ監視業務での利用を開始したことを発表した。

S-FIT、「テレワーク時代のセキュリティ対策の展望レポート」を発表

S-FITは8月27日、企業のテレワークの導入により明らかとなった、インターネットウイルスに関するセキュリティ課題や問題点、今後の対策などについて言及した「テレワーク時代のセキュリティ対策の展望レポート」を発表した。

IIJ、テレワーク環境のセキュリティリスクを可視化する「IIJテレワーク環境セキュリティアセスメントプログラム」を提供開始

インターネットイニシアティブ(IIJ)は8月27日、企業が構築したテレワーク環境のセキュリティ対策状況を診断し、セキュリティリスクの把握、可視化を実現する「IIJテレワーク環境セキュリティアセスメントプログラム」の提供を開始することを発表した。

エフセキュア、暗号通貨業界へのサイバー攻撃におけるLazarus Groupの関与についてのレポートを発表

エフセキュアは8月26日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表した。

トレンドマイクロ、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供

トレンドマイクロは8月25日、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供することを発表した。

IPA、「情報セキュリティ10大脅威 2020」を公開

IPA(情報処理推進機構)は8月25日、「情報セキュリティ10大脅威 2020」を公開した。

BBソフトサービス、見えない攻撃を可視化する「ダークネット観測リポート」を発行

BBソフトサービス(BBSS)とクルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するため、「ダークネット観測リポート」(2020年4月~6月分)を発行することを発表した。