ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に

ディープインスティンクトは9月7日、「2021年上半期 脅威情勢レポート」を公開した。

ファイア・アイ、セキュリティ・オペレーション・チームを強化する「FireEye XDR」プラットフォームを発表

ファイア・アイは9月7日、セキュリティ・オペレーション・チームによる脅威検知の強化、レスポンスの迅速化、調査の簡素化を支援するために設計された統合プラットフォーム「FireEye XDR」を発表した。

IDC Japan、国内IoT/OT セキュリティ市場におけるソリューションサービスのビジネス動向に関する調査結果を発表

IDC Japanは9月6日、2021年9月に国内IoTデバイス/センサーセキュリティ市場動向に関するレポートとして、「2021年 国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向」を発表した。

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開

フィッシング対策協議会は9月3日、2021年8月にフィッシング報告窓口に寄せられた報告を元にした月次報告書「2021/08フィッシング報告状況」を公開した。

カスペルスキー、2021年1~7月にバンキングマルウェア「QakBot」の攻撃に遭遇したユーザー数が前年同期比で1.65倍と公表

カスペルスキーの調査チームは9月3日、2021年1~7月にバンキング型トロイの木馬「QakBot(別名Qbot)」の攻撃に遭遇したユーザー数がグローバルで17,316となり、前年同期の10,493から1.65倍に増え、日本では前年同期の28から5倍の141になったことを明らかにした。

デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開

デジタルアーツは9月3日、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開したことを発表した。

情報通信研究機構、NICTER観測統計(2021年4月~6月)を公開

情報通信研究機構(NICT)サイバーセキュリティ研究所は9月1日、NICTERプロジェクトのダークネット観測網における2021年第2四半期(4~6月)の観測結果を公開した。

ラック、OEM向け「サイバー保険付きプラットフォーム診断“ファースト”」を提供開始

ラックは9月1日、プラットフォーム診断にサイバー保険を付帯したOEM向けパッケージ商品「サイバー保険付きプラットフォーム診断“ファースト”」の提供を開始することを発表した。

ユービーセキュア、OSINTを活用したセキュリティリスク調査サービスを開始 ~企業を取り巻く脅威情報の収集・分析・報告による早期対策を支援~

ユービーセキュアは9月1日、企業を取り巻く脅威情報を「OSINT(オープン・ソース・インテリジェンス)」を活用して調査・報告し、セキュリティリスクの把握と早期対策を支援する「脅威インテリジェンスAttack Surface調査サービス」を開始することを発表した。

NTT東日本、「おまかせクラウドアップセキュリティ」を提供開始 ~クラウドメールのセキュリティ無料診断も開始~

NTT東日本は8月31日、地域企業向けにクラウドアプリのセキュリティ対策を導入から運用までサポートする「おまかせクラウドアップセキュリティ」を提供することを発表した。

Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始

Levettyは8月30日、脆弱性のサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約を開始することを発表した。

バラクーダ、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表 〜スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明

バラクーダネットワークスジャパンは8月30日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

カスペルスキー、「Kasperskyサイバー脅威レポート:コロナ流行下のゲームに関する脅威」を公開 〜過去1年間にPCゲームを偽装したファイルによる584万件の攻撃を検知

カスペルスキーは8月30日、ゲームに関するサイバー脅威の調査レポート「Gaming-related cyberthreats in 2020 and 2021」(英語)を公開したことを発表した。

WACARU NET、「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を公開

WACARU NETは8月27日、10代〜60代の男女760名に対して行なった「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を発表した。

IPA、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開

IPA(情報処理推進機構)は8月23日、「情報セキュリティ10大脅威 2021」簡易説明資料[個人編](一般利用者向け)を公開した。

IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開

IPA(情報処理推進機構)は8月23日、「コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]を公開した。

IBM、2021年データ侵害のコストに関するセキュリティ調査レポートを公開〜1回のデータ侵害にかかるコストが最高額を記録

IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。 IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。その概要は以下のとおり。 今回の調査では、データ侵害インシデントにかかるコストは1回の侵害あたり平均424万ドルとなり、17年前に調査を開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象とした詳細な分析によると、パンデミックによる業務オペレーションの急激な変化により、セキュリティ・インシデントの抑制が困難かつコストが増大する結果となり、コストは前年比で10%増加した。 ●リモートワークの影響 パンデミック期間にリモートワークへの移行が急速に進んだことが、データ侵害コストの上昇につながっていると考えられる。データ侵害の要因の一つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があった(496万ドル 対 389万ドル) ●医療業界のデータ侵害コストが急上昇 パンデミックによって業務オペレーションに大きな変化が生じた業界(医療、小売り、接客業、消費者向け製造業・流通業)では、データ侵害コストが前年比で大きく増加した。なかでも医療業界のデータ侵害コストは圧倒的に高額で、1件あたり923万ドル(前年比200万ドル増)だった。 ●漏えいした認証情報が次の情報漏えいにつながる 今回の調査で最も多くみられた侵害の原因は、盗まれたユーザー認証情報が利用されたことだった。同時に、データ侵害の結果として流出した情報の中で最も多かったのは顧客の個人情報(氏名、電子メール、パスワードなど)で、侵害された情報の44%にこのような種類のデータが含まれていた。これらの要素が重なると、ユーザー名/パスワードの漏えいが将来の情報漏えいにつながっていくというスパイラル効果が発生してしまう可能性がある。 ●最新のアプローチでコストを抑制 AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、これらのツールを活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。また、クラウド・ベースのデータ侵害について調査したところ、ハイブリッドクラウドを実践している企業の侵害コストは361万ドルとなり、主にパブリッククラウドを利用している企業(480万ドル)、または主にプライベートクラウドを利用している企業(455万ドル)に比べてコストが低い結果となった。 レポートでは、それ以外にもさまざまな調査結果を報告している。   関連リンク プレスリリース

バラクーダ、「ランサムウェアの傾向」について調査結果を発表

バラクーダネットワークスジャパンは8月23日、「バラクーダの注目する脅威:ランサムウェアの傾向」についての調査結果を発表した。

バルテス、セキュリティ対策に関するアンケート調査結果を公開

バルテスは8月20日、「日経xTECH Active」において会員を対象に実施した「セキュリティ対策に関するアンケート調査」の調査結果を発表した。

日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表

日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート 2021年版」を発表した。

チェック・ポイント・ソフトウェア・テクノロジーズ、「サイバー攻撃トレンド2021年中間レポート」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月18日、「サイバー攻撃トレンド2021年中間レポート」(英語)を発表した。

IPA、「サイバーセキュリティ経営可視化ツール」を公開

IPA(情報処理推進機構)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。

カスペルスキー、ランサムウェアに対抗する官民連携のプロジェクト「No More Ransom」が5周年を迎える

カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。 カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。このプロジェクトは法執行機関とITセキュリティ企業が連携してランサムウェアに立ち向かう取り組み。 「No More Ransom」プロジェクトは、ランサムウェアに対抗する人々や組織を支援するために、2016年に欧州刑事警察機構(ユーロポール)の欧州サイバー犯罪センター、オランダ警察ハイテク犯罪ユニット、McAfee、Kasperskyの4つの官民組織が協力して設立し、ソリューションの共有やランサムウェア被害の阻止に取り組んでいる。 プロジェクトが運営するオンラインポータルサイト「No More Ransom」では、ランサムウェアの被害者に有用な情報を提供することを目的とし、暗号化されてしまったファイルを復号するツールやランサムウェアの危険性と対策に関する情報も公開。現在、ポータルサイトは日本語をはじめ37の言語に対応している。 今では官民合わせて170以上の組織が参加し、提供する復号ツールは121種類までに増えた。これらの復号ツールは151種類のランサムウェアファミリーに対して有効で、過去5年間で600万人以上がこれらの復号ツールをダウンロード。「No More Ransom」の専門家によると、この活動全体で9億米ドル以上がサイバー犯罪者に渡ることを防いだとしている。 カスペルスキーでは、これまでに32種類のランサムウェアによって暗号化されたファイルの復号に使用できる5つのツールを提供しており、これらのツールは合計で15万回以上ダウンロードされている。   関連リンク プレスリリース

KDDI、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能に脅威情報データベース「JLIST」を追加

KDDIは8月5日、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能として、同社グループのラックが提供する脅威情報データベース「JLIST」を追加することを発表した。

サービス&セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック』」と連携開始

サービス&セキュリティは8月6日、同社のセキュリティスペシャリストチームによるセキュリティ運用監視サービスをSkyが提供するサービス「SKYSEA Client View『EDRプラスパック』」と連携し、オプションとしてSOC連携サービスの提供を開始することを発表した。

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援する「SecurityScorecard」の取り扱いを開始

マクニカネットワークスは8月5日、米SecurityScorecard社と代理店契約を締結したことを発表した。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始

イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始することを発表した。

キヤノンS&S、ニューノーマルの働き方に対応したセキュリティ対策ソリューション「まかせてIT セキュリティ対策安心パック」を提供開始

キヤノンシステムアンドサポート(キヤノンS&S)は8月4日、昨今のニューノーマルにおける働き方変化に対応したセキュリティソリューションに運用サポートまでパックにした「まかせてITセキュリティ対策安心パック」の提供を中小企業向けに開始することを発表した。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは8月4日、2021年上半期を対象としたサイバー攻撃検知レポートを発表した。

ゼットスケーラー、調査レポート「企業におけるIoTの利用:誰もいないオフィスにおける脅威」を公開

ゼットスケーラーは8月2日、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition(企業におけるIoTの利用:誰もいないオフィスにおける脅威」(日本語版)を公開したことを発表した。