カスペルスキー、未知のAPTの調査中に新たなマルウェアを発見 〜「Sunburst」攻撃者による新たな活動に関連している可能性

カスペルスキーは10月5日、自社のグローバル調査分析チーム(GReAT)が、未知のAPT(高度サイバー攻撃)の調査中に新たなマルウェアを発見したと発表した。

サイバーセキュリティクラウド、お盆休み機関中のサイバー攻撃検知レポートを発表 〜対象期間中ではサイバー攻撃が約1.2倍に増加〜

サイバーセキュリティクラウドは10月4日、休日およびお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。

パロアルトネットワークス、国内企業のゼロトラスト実現の現状に関する実態調査の結果を発表 〜ゼロトラスト成熟度が高い企業はわずか13%

パロアルトネットワークスは9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにするために実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。

カスペルスキー、スパイウェア「FinFisher」の4層からなる難読化やUEFIブートキットを介した感染を発見

カスペルスキーは9月30日、Windows、Mac OS、Linuxに向けたスパイウェア「FinFisher」とそのインストーラーに実装された最新アップデートについて、包括的な調査結果を発表した。

ALSI、「IIJセキュアWebゲートウェイサービス」のWebフィルタリング機能に「InterSafe WebFilter」を提供

アルプス システム インテグレーション(ALSI)は9月29日、インターネットイニシアティブ(IIJ)が10月1日に販売開始するクラウド型トータルWebセキュリティサービス「IIJセキュアWebゲートウェイサービス」新版に、Webフィルタリングソフト「InterSafe WebFilter」を提供することを発表した。

フォーティネット、最新のグローバル脅威レポート2021年上半期版を発表 〜ランサムウェアが10倍に増加

フォーティネットは9月27日、FortiGuard Labsによるグローバル脅威レポート2021年上半期版を発表した。

KnowBe4、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポートを公開

KnowBe4は9月24日、2021年度版「プライバシー(個人情報保護)&セキュリティアウェアネス(セキュリティ意識)の現状」調査レポート(英文)を公開した。

デジタルアーツ、2021年上半期フィッシングサイトのドメインを独自に分析したレポートを公開 〜頻出単語はAmazon

デジタルアーツは9月22日、2021年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表した。

キヤノンMJ、「2021年上半期サイバーセキュリティレポート」を公開 ~テレワーク環境を狙った攻撃とAndroid環境で動作するマルウェアを解説

キヤノンMJグループは9月22日、「2021年上半期サイバーセキュリティレポート」を公開した。

トレンドマイクロ、2020年の国内標的型攻撃を分析した「国内標的型分析レポート2021年版」を発表

トレンドマイクロは9月16日、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開したことを発表した。

JBサービスとGSX、「セキュリティエンジニア育成プロジェクト」を通して認定脆弱性診断士の育成をスタート

グローバルセキュリティエキスパート(GSX)とJBサービスは9月14日、GSXが提供するセキュリスト(SecuriST)認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、JBサービスの認定脆弱性診断士の育成を開始することを発表した。

日本ネットワークセキュリティ協会、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開

日本ネットワークセキュリティ協会(JNSA)は9月13日、「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公開した。

ソフォス、アジア太平洋地域と日本の組織に対して実施した調査結果をまとめた「2021年のITセキュリティチームの変化と今後の展望」を公開

ソフォスは9月16日、アジア太平洋地域および日本の組織に対してグローバルに実施した調査結果を纏めた「The IT Security Team: 2021 and Beyond(2021年のITセキュリティチームの変化と今後の展望)」を公開したことを発表した。

SOMPOリスクマネジメント、マルウェア感染等に特化した脅威インテリジェンスサービス「Kryptos Logic Platform」を提供開始

SOMPOリスクマネジメントは9月15日、組織全体のマルウェア感染状況の可視化を支援するアクショナブル脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始することを発表した。

アライドテレシス、次世代型セキュリティゲートウェイ「AT-NFV-APL-GT/GTX」のUTMとファイアウォールを中心に大幅拡張

アライドテレシスは9月15日、「AT-NFV-APL-GT/GTX」をバージョンアップし、新ソフトウェア「Ver.1.2.1」のダウンロードサービスを開始することを発表した。

警察庁、令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について発表

警察庁は9月9日、令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

エフセキュア、フィッシングメールに関する調査結果を発表 〜不審と報告されるメールの3分の1が実際にフィッシングメール

エフセキュアは9月9日、フィッシングメールに関する調査結果を発表した。

ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に

ディープインスティンクトは9月7日、「2021年上半期 脅威情勢レポート」を公開した。

ファイア・アイ、セキュリティ・オペレーション・チームを強化する「FireEye XDR」プラットフォームを発表

ファイア・アイは9月7日、セキュリティ・オペレーション・チームによる脅威検知の強化、レスポンスの迅速化、調査の簡素化を支援するために設計された統合プラットフォーム「FireEye XDR」を発表した。

IDC Japan、国内IoT/OT セキュリティ市場におけるソリューションサービスのビジネス動向に関する調査結果を発表

IDC Japanは9月6日、2021年9月に国内IoTデバイス/センサーセキュリティ市場動向に関するレポートとして、「2021年 国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向」を発表した。

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開

フィッシング対策協議会は9月3日、2021年8月にフィッシング報告窓口に寄せられた報告を元にした月次報告書「2021/08フィッシング報告状況」を公開した。

カスペルスキー、2021年1~7月にバンキングマルウェア「QakBot」の攻撃に遭遇したユーザー数が前年同期比で1.65倍と公表

カスペルスキーの調査チームは9月3日、2021年1~7月にバンキング型トロイの木馬「QakBot(別名Qbot)」の攻撃に遭遇したユーザー数がグローバルで17,316となり、前年同期の10,493から1.65倍に増え、日本では前年同期の28から5倍の141になったことを明らかにした。

デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開

デジタルアーツは9月3日、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開したことを発表した。

情報通信研究機構、NICTER観測統計(2021年4月~6月)を公開

情報通信研究機構(NICT)サイバーセキュリティ研究所は9月1日、NICTERプロジェクトのダークネット観測網における2021年第2四半期(4~6月)の観測結果を公開した。

ラック、OEM向け「サイバー保険付きプラットフォーム診断“ファースト”」を提供開始

ラックは9月1日、プラットフォーム診断にサイバー保険を付帯したOEM向けパッケージ商品「サイバー保険付きプラットフォーム診断“ファースト”」の提供を開始することを発表した。

ユービーセキュア、OSINTを活用したセキュリティリスク調査サービスを開始 ~企業を取り巻く脅威情報の収集・分析・報告による早期対策を支援~

ユービーセキュアは9月1日、企業を取り巻く脅威情報を「OSINT(オープン・ソース・インテリジェンス)」を活用して調査・報告し、セキュリティリスクの把握と早期対策を支援する「脅威インテリジェンスAttack Surface調査サービス」を開始することを発表した。

NTT東日本、「おまかせクラウドアップセキュリティ」を提供開始 ~クラウドメールのセキュリティ無料診断も開始~

NTT東日本は8月31日、地域企業向けにクラウドアプリのセキュリティ対策を導入から運用までサポートする「おまかせクラウドアップセキュリティ」を提供することを発表した。

Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始

Levettyは8月30日、脆弱性のサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約を開始することを発表した。

バラクーダ、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表 〜スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明

バラクーダネットワークスジャパンは8月30日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

カスペルスキー、「Kasperskyサイバー脅威レポート:コロナ流行下のゲームに関する脅威」を公開 〜過去1年間にPCゲームを偽装したファイルによる584万件の攻撃を検知

カスペルスキーは8月30日、ゲームに関するサイバー脅威の調査レポート「Gaming-related cyberthreats in 2020 and 2021」(英語)を公開したことを発表した。