カスペルスキー、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認

カスペルスキーは8月16日、同社のグローバル調査分析チーム(GReAT)が悪名高い攻撃グループLazarus下のAPT(高度サイバー攻撃)グループ「Andariel」による新たな攻撃を発見したことを発表した。

チェック・ポイント、「サイバー攻撃トレンド 2022年中間レポート」を発表 〜サイバー攻撃は全世界で42%増加、ランサムウェアが最大の脅威に

チェック・ポイント・ソフトウェア・テクノロジーは8月15日、「サイバー攻撃トレンド 2022年中間レポート」を公開したことを発表した。

デジタルアーツ、「i-FILTER」と「m-FILTER」のホワイト運用を和歌山県紀の川市役所が導入

デジタルアーツは8月10日、和歌山県紀の川市役所が同社のWebセキュリティ製品「i-FILTER」Ver.10とメールセキュリティ製品「m-FILTER」Ver.5を導入した事例を公開したことを発表した。

サイバーセキュリティクラウド、「2022年上半期 Webアプリケーションへのサイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは8月9日、2022年上半期を対象としたWebアプリケーションへのサイバー攻撃検知レポートを公開したことを発表した。

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンター、夏季の長期休暇において実施すべき対策について注意喚起

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンターは8月8日、夏季の長期休暇において実施すべき対策について注意喚起を行なった。

KIS Security、標的型攻撃メール訓練サービス「KIS MailMon」をバージョンアップ 〜ユーザー作成の添付ファイルを利用した訓練も可能に

KIS Securityは8月5日、標的型攻撃メール訓練サービス「KIS MailMon」をバージョンアップしたことを発表した。

Vade、2022年上半期のフィッシング攻撃レポートを発表 〜フィッシング攻撃で最もなりすましが多かったブランド、トップ25を紹介

Vadeは8月4日、2022年上半期(1月~6月)の「Phishers' Favoritesレポート」を発表した。

NRIセキュア、工場の制御システムのセキュリティを可視化・監視するマネージドサービスを提供開始

NRIセキュアテクノロジーズは8月4日、工場の設備等を制御・運用するためのシステム(OT/IoT)のセキュリティを可視化・監視する「マネージドNDR(Nozomi Networks for OT/IoT)」サービスを提供開始することを発表した。

Trellix、「2022年第1四半期 脅威レポート」を発表

Trellixは8月4日、「The Threat Report:Summer 2022」を発表した。

BlackBerry、FBIが発表したサイバーセキュリティへの見解について解説

BlackBerryは8月4日、Boston Conference on Cybersecurity(サイバーセキュリティに関するボストン会議)に登壇したFBI長官のChristopher Wray氏の講演をまとめたブログを発表した。

パロアルトネットワークス、日本におけるサプライチェーンセキュリティインシデント調査レポート「サプライチェーンリスク ジャパンレポート2022」を公開

パロアルトネットワークスは8月4日、国内の民間企業、官公庁・自治体などのセキュリティ意思決定者を対象に調査を実施し、詳細データに基づく分析結果を「サプライチェーンリスクジャパンレポート2022」として公開することを発表した。

ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.14」を公開 ~ウクライナ危機に見るサイバー戦の光と闇を分析

ラックは8月2日、自社の研究開発部門の「サイバー・グリッド・ジャパン」のナショナルセキュリティ研究所が発刊する、研究成果の最新報告書「CYBER GRID JOURNAL Vol.14」を公開することを発表した。

NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始

NRIセキュアテクノロジーズは8月2日、添付ファイル付きメールのセキュリティレベルを強化するためのソリューション「クリプト便 for m-FILTER@Cloud」の提供を9月1日に開始することを発表した。

ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を発表

ダークトレースは7月28日、組織が未来のサイバー攻撃に先制するためのプロアクティブな自律防御能力を提供するAIセキュリティ製品群「Darktrace PREVENT」を提供開始することを発表した。

日立ソリューションズ、サイバーレジリエンス事業を立ち上げ、企業とサプライチェーンの事業継続を支援

日立ソリューションズは7月28日、サイバーレジリエンス事業を立ち上げ、企業のレジリエンス経営の強化を支援していくことを発表した。

東陽テクニカ、外部公開された脆弱な情報資産や不正通信を早期に検知する「サイバーリスク早期警戒サービス」を販売開始

東陽テクニカは7月26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドArctic Security社と国内代理店契約を締結し、「サイバーリスク早期警戒サービス」を発売することを発表した。

中央大学、明治大学、Zホールディングス、大日本印刷、MUFGおよび警視庁、人材育成に向けて産学官連携で協定を締結

中央大学、明治大学専門職大学院ガバナンス研究科、Zホールディングス、大日本印刷(DNP)、三菱UFJフィナンシャル・グループ(MUFG)、警視庁サイバーセキュリティ対策本部は7月26日、サイバーセキュリティ人材育成に関する教育・研究活動の交流および連携・協力を推進することを目的に「サイバーセキュリティ人材の育成に関する産学官連携についての協定」を締結することを発表した。

キンドリル、サイバー攻撃後の運用再開を支援するリカバリー・リテーナー・サービスを発表

キンドリルは7月25日、ランサムウェアなどの破壊的なサイバーインシデントからの復旧を支援するリカバリー・リテーナー・サービスを発表した。

ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表

ガートナージャパンは7月25日、2023年以降に企業のセキュリティに大きな影響を与えうるサイバーセキュリティに関する8つの主要な仮説を発表した。

カスペルスキー、クロスプラットフォームのプログラミング言語Rustを使用する新たなランサムウェアグループ「Luna」の存在を確認

カスペルスキーは7月26日、同社の調査チームが、ランサムウェアを使用する攻撃者がクロスプラットフォーム機能に着目する傾向にあることを強く示す、新たな攻撃グループを発見したと発表した。

パーソルプロセス&テクノロジー、サイバー攻撃を未然に防いで被害を最小限に抑える「運用支援ソリューションfor Microsoft 365」を提供開始

パーソルプロセス&テクノロジーは7月25日、サイバー攻撃を未然に防いで被害を最小限に抑え、企業の情報資産を守る「運用支援ソリューション for Microsoft 365」を提供開始することを発表した。

Rubrik、ランサムウェア復旧保証サービスの国内提供を開始

Rubrikは7月22日、ランサムウェア復旧保証サービスの日本国内での提供を開始することを発表した。

チェック・ポイント、今年6月に最も活発だったマルウェアを発表 〜国内では引き続きEmotetが1位

チェック・ポイント・ソフトウェア・テクノロジーズは7月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、今年6月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。

KnowBe4、2022年度版業界別フィッシングベンチマークレポートを公開 〜セキュリティ教育を受けていない約3人に1人がフィッシングリンクをクリック

KnowBe4は7月20日、2022年度版の業界別フィッシングベンチマーキング調査レポートを公開することを発表した。

サイバーリーズン、企業・組織のサイバーレジリエンスを強化する「インシデント対応演習サービス」を提供開始

サイバーリーズン・ジャパンは7月20日、独自の演習プログラムで企業・組織のサイバーレジリエンスの強化を支援する「インシデント対応演習サービス」の提供を開始することを発表した。

ブロードバンドセキュリティ、サイバー保険付帯の脆弱性診断サービスを提供開始

ブロードバンドセキュリティは7月20日、三井住友海上火災保険との提携により、「サイバー保険を自動付帯した脆弱性診断サービス」の提供を7月16日に開始したことを発表した。

ラピッドセブン、調査レポート「ランサムウェアのデータ公開のトレンド」を発表

ラピッドセブンは7月19日、ランサムウェア攻撃者がどのようなデータをターゲットを重視し、どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析した調査レポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。

IPA、「情報セキュリティ白書2022」を発売

IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPA(情報処理推進機構)は7月15日、「情報セキュリティ白書2022」を発売することを発表した。 IPAでは「情報セキュリティ白書」を2008年から毎年発行しており、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げている。 「情報セキュリティ白書2022」の主なトピックは以下のとおり。 ・内部不正防止対策の動向 ・個人情報保護法改正 ・クラウドの情報セキュリティ ・中小企業に向けた情報セキュリティ支援策 ・米国の政策(重要インフラに対する脅威動向、情報発信の規制と課題など) ・欧州の政策(サイバーセキュリティおよびセキュリティガバナンスに関する政策、GDPRの運用状況など) PDF版は、アンケートに答えるとダウンロードのパスワードが提供される。   関連リンク 情報セキュリティ

IPA、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開

IPA(情報処理推進機構)は7月15日、サイバーレスキュー隊(J-CRAT)の活動状況[2021年度下半期]を公開した。

JPCERT/CC、今年第2四半期の「JPCERT/CC インシデント報告対応レポート」を公開

JPCERT/CCは7月14日、今年第2四半期(4月1日~6月30日)の「JPCERT/CC インシデント報告対応レポート」を公開した。