カスペルスキー、暗号通貨の採掘からDDoS攻撃まで、多くの機能を持つAndroid向けトロイの木馬「Loapi」を発見

カスペルスキーは12月19日、Kaspersky Labのリサーチャーが、複数モジュールを搭載するAndroid向けの新しいトロイの木馬「Loapi」を発見したことを発表した。

IPA、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開

IPA(情報処理推進機構)は12月19日、10月2日に公開した「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」(以後、分析ガイド)、「制御システムに対するリスク分析の実施例」(以後、別冊)の活用方法を具体的に解説した「早わかり 活用の手引き」を、IPAのウェブサイトで公開した。

警察庁、脆弱性が存在するルーターを標的とした宛先ポート52869/TCPに対する攻撃について注意喚起

警察庁は12月19日、脆弱性が存在するルーターを標的とした宛先ポート52869/TCPに対する攻撃について注意喚起を行なった。

デロイト トーマツ リスクサービス、組織が利用するソフトウエアの脆弱性情報を早期に通知する「早期警戒情報サービス」を開始

デロイト トーマツ リスクサービスは12月19日、組織が利用するソフトウエアの脆弱性情報を早期に通知する「早期警戒情報サービス」を開始することを発表した。

JPCERT/CC、Mirai亜種の感染活動に関して注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は12月19日、11月ごろからMirai亜種の感染活動が確認されたとして注意喚起を行なった。

ウォッチガード、「インターネットセキュリティレポート」の最新版を発表

ウォッチガード・テクノロジー・ジャパンは12月18日、四半期毎に作成している「インターネットセキュリティレポート」の最新版を発表した。

IPA、「2017年度 情報セキュリティの脅威に対する意識調査」「2017年度 情報セキュリティの倫理に対する意識調査」を公開

IPA(情報処理推進機構)は12月14日、インターネット利用者を対象に行なった「2017年度 情報セキュリティの脅威に対する意識調査」「2017年度 情報セキュリティの倫理に対する意識調査」の報告書を公開した。

JPCERT/CC、長期休暇への備えについて発表

JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関してまとめた要点を発表した。

横浜国立大学とBBソフトサービス、11月度IoTサイバー脅威分析リポートを公開

横浜国立大学とBBソフトサービスは12月18日、11月度IoTサイバー脅威分析リポートを公開した。

フィッシング対策協議会、Appleを騙るフィッシングについて注意喚起

フィッシング対策協議会は12月15日、Appleを騙るフィッシングについて注意喚起を行なった。

丸紅情報システムズ、セキュリティ対策受託運用サービスを販売開始

丸紅情報システムズは12月14日、企業のネットワークセキュリティ対策を一括してアウトソース受託、運用する「MSYS Security Keeper」サービスの販売を開始することを発表した。

ラック、企業で利用されるパソコンのセキュリティ被害を検知して対応する常時監視サービスを提供開始

ラックは12月14日、企業のパソコンを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、来年1月から、マイクロソフト社の「Windows Defender Advanced Threat Protection」を利用する企業向けに提供することを発表した。

伊藤忠テクノソリューションズ、米Skyhigh社のクラウド向けセキュリティソリューションを販売開始

伊藤忠テクノソリューションズは12月14日、米Skyhigh Networks社が提供するクラウドサービス専用セキュリティソリューションSkyhigh Security Cloud(以下、Skyhigh SC)の販売と、Skyhigh SCの機能を利用したOffice 365向けセキュリティソリューション「セキュリティ plus for Office 365」の提供を開始することを発表した。

キヤノンITS、メール無害化・スパムメール対策製品「SPAMSNIPER AG」の新バージョンを提供開始

キヤノンITソリューションズ(以下、キヤノンITS)は12月14日、日本国内における独占販売契約を締結し、今年2月に販売開始した、Jiransoft Japanのメール無害化・スパムメール対策製品「SPAMSNIPER AG」の新バージョンを提供開始することを発表した。

NEC・日立・富士通、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始

日本電気(NEC)と日立製作所、富士通は12月14日、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を目的として、サイバー攻撃に対する防御などの訓練を行なうための演習基盤システムを含む教育プログラムの確立を視野に入れた「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足し、活動を開始することを発表した。

トレンドマイクロ、2018年の脅威動向を予測したレポートを公開

トレンドマイクロは12月14日、2017年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開したことを発表した。

マカフィー、2018年の脅威動向予測を発表

マカフィーは12月11日、2018年に注意すべき5つの重要なセキュリティ動向を解説する「McAfee Labs 2018年の脅威予測」を発表した。

マカフィー、2017年の10大セキュリティ事件ランキングを発表

マカフィーは12月11日、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2017年のセキュリティ事件に関する意識調査」の結果を基にした2017年の10大セキュリティ事件を発表した。

東京エレクトロン デバイス、セキュリティ機器のオーケストレーションソフトウェアを販売開始

東京エレクトロン デバイスは12月7日、米ファントム社と販売代理店契約を締結し、セキュリティ自動運用ソフトウェア「Phantom platform」の販売を開始することを発表した。

ソフトクリエイト、サーバー向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service Provided by SCCloud」を提供開始

ソフトクリエイトは12月7日、サーバーのセキュリティ対策に必要な複数の機能を管理サーバレスで利用できるクラウド型総合サーバーセキュリティサービス「Trend Micro Deep Security as a Service Provided by SCCloud」を提供開始することを発表した。

ITR、インターネット分離市場規模推移および予測を発表

アイ・ティ・アール(ITR)は12月7日、国内のインターネット分離市場規模推移および予測を発表した。

IPA、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開

IPA(情報処理推進機構)は12月7日、より安全な国民サービスを提供するための政府調達推進の一環として、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。

NICT、東京2020オリンピック・パラリンピック競技大会に向けた実践的サイバー演習「サイバーコロッセオ」の実施について発表

情報通信研究機構(NICT)は12月7日、東京2020オリンピック・パラリンピック競技大会の適切な運営を確保することを目的として、高度な攻撃に対処可能な人材の育成を行なう実践的サイバー演習「サイバーコロッセオ」を、平成30年2月から実施することを発表した。

JPCERT/CC、送信者を偽装できる脆弱性「Mailsploit」について注意喚起

JPCERT/CCは12月8日、複数のメールクライアントに「Mailsploit」と呼ばれる送信者を偽装できる脆弱性が見つかったと話題になっているとして、注意喚起を行なった。

JPCERT/CC、Microsoft Malware Protection Engineのリモートでコードが実行される脆弱性に関する注意喚起

JPCERT/CCは12月7日、Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性に関する注意喚起を行なった。

TIS、標的型攻撃対策サービス「マネージドEDRサービス」を提供開始

TISは12月6日、セキュリティ脅威の早期検知と分析・対応で、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を提供することを発表した。

デジタルアーツ、金融機関や大手企業等を装う偽装メールをブロックする企業・官公庁向けメールセキュリティソフトを発売

デジタルアーツは12月6日、金融機関や大手企業等を装う偽装メールをリアルタイムで判定し、ブロックする機能を搭載した企業・官公庁向けメールセキュリティソフト「m-FILTER」Ver.5.01を提供開始することを発表した。

PwCサイバーサービス、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設

PwCサイバーサービスは12月5日、IoT製品、組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、稼働を開始したことを発表した。

キヤノンITS、「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを販売開始

キヤノンITソリューションズは12月6日、「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを12月7日から販売開始することを発表した。

CDNetworks、ボットによるサイバー攻撃を未然に検知して防ぐ「クラウド・セキュリティ・ボットマネージャ」を提供開始

シーディーネットワークス・ジャパンは12月6日、近年急増するボットによるサイバー攻撃を未然に検知して防ぐことのできるクラウドベースのボット攻撃防御対策「クラウド・セキュリティ・ボットマネージャ」を提供開始することを発表した。