ガートナー、国内のマルウェアや標的型攻撃への対策状況と注目すべきトレンドを発表

ガートナージャパンは6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

ノートン、2022年4月・5月のサイバー攻撃ブロック数レポートを公表 〜フィッシング詐欺・サポート詐欺のブロック件数では日本が一番多い結果に

ノートンライフロックは6月23日、2022年4月と5月に世界主要8か国(日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ)で「ノートン」のセキュリティソフトによりブロックしたサイバー攻撃数を公表した。

チェック・ポイント、2022年5月の最新版「Global Threat Index(世界脅威インデックス)」を発表 〜Emotetが対前月比4倍に、Lokibotが国内2位に急上昇

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは6月23日、2022年5月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。

ラック、最新のセキュリティ脅威をタイムリーに発信する「ラック脅威情報ブログ」を公開

ラックは6月23日、最新のセキュリティ脅威に関するトピックを、ラックのセキュリティエンジニアが技術的な観点でタイムリーに発信する「ラック脅威情報ブログ」を公開することを発表した。

トレンドマイクロ、29の国と地域での組織のサイバーセキュリティリスク意識調査「Cyber Risk Index」2021年下半期版を公開 ~日本のリスクレベルは9位

トレンドマイクロは6月21日、日本を含む29の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Risk Index(CRI)」の2021年下半期(7月~12月)の調査結果を公開した。

Akamai、インターネットセキュリティの脅威に関する調査レポートを3本公開

米Akamai Technologies社は6月21日、ランサムウェア、WebアプリケーションおよびAPI、DNSトラフィックに焦点を絞った3本の調査レポートを公開することを発表した。

サテライトオフィス、法人向けにクラウド型ウイルス対策ソフトの販売を開始

サテライトオフィスは6月17日、法人向けクラウド型ウイルス対策ソフト「サテライトオフィス・パソコンウイルス対策ソフト for EXO セキュリティ」を販売開始することを発表した。

サイバーセキュリティバンク、標的型攻撃メール訓練サービス「情報漏えい防ぐくん」にEmotetを模倣した添付ファイル型の訓練サービスを追加

サイバーセキュリティバンクは6月16日、標的型攻撃メール訓練サービス「情報漏えい防ぐくん」において、Emotetを模倣した添付ファイル型訓練ができる機能を新たに追加することを発表した。

ライオニス、標的型攻撃メールの疑似体験・トレーニングサービスの提供を開始 〜従業員・職員のセキュリティ意識を向上

ライオニスは6月15日、標的型攻撃メールを疑似体験させることで社員・職員のセキュリティ意識を高めることができるトレーニングサービス「MudFix」を販売開始することを発表した。 ライオニスは6月15日、標的型攻撃メールを疑似体験させることで社員・職員のセキュリティ意識を高めることができるトレーニングサービス「MudFix」を販売開始することを発表した。 「MudFix」は、標的型攻撃メールを受信した時に、通常との違いに気づき、疑い、慌てることなく同僚や上司、セキュリティ担当者に相談するなどの適切な対応を行なえるようにするためのトレーニングサービス。訓練メールを社員に送信し、社員の操作内容をログ化し、分析する。 ■「MudFix」の主な特徴と機能 ・対象管理、メール送信、結果確認の3つの機能を提供 ・完全クラウドサービス型での提供 ・導入が容易/低価格で提供 ・充実した訓練用メールテンプレートと文書カスタマイズ ・柔軟に属性を付加できるタグ機能 ・リアルタイムに訓練の状況が分かる管理ツールとレポート機能 ・セキュリティ水準の向上と平準化を実現   関連リンク ライオニス

マクニカとTeamT5社、2021年度の日本を狙う標的型攻撃の動向レポートを公開

マクニカは6月15日、アジア太平洋地域で行なわれるサイバースパイ活動の脅威インテリジェンスを持つ台湾Team T5社と共に著した、2021年度に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第6版」を公開することを発表した。

経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開

経済産業省は6月15日、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた「サイバーセキュリティ体制構築・人材確保の手引き」をリニューアルした第2.0版を公開することを発表した。

アライドテレシス、リモート接続端末の一元管理や脆弱性を可視化する新セキュリティサービス「クラウドEMS」を発売

アライドテレシスは6月15日、Net.CyberSecurity「クラウドUTMサービス」のオプションとして「クラウドEMS」を発売することを発表した。

インプレス、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を発売

インプレスは6月14日、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を発売することを発表した。

カスペルスキー、マルウェア「WinDealer」の拡散に、極めて高度な「man-on-the-side」攻撃が用いられていることを発見

カスペルスキーは6月8日、同社のグローバル調査分析チーム(GReAT)が、既知のマルウェア「WinDealer」が「man-on-the-side」攻撃によって配信されていることを発見したと発表した。

Trellix、サイバーセキュリティ業界の人材不足に関する調査の結果を発表 〜85%が組織のセキュリティ態勢に影響と回答

Trellixは6月8日、サイバーセキュリティ業界の人材不足に関する調査の結果を発表した。

FFRIセキュリティ、インシデント発生時の初動対応や調査、運用支援を提供する「FFRIセキュリティ マネージド・サービス」の提供を開始

FFRIセキュリティは6月6日、「FFRIセキュリティ マネージド・サービス」の提供を開始することを発表した。

マカフィー、ネット接続している家族に関するグローバル調査の結果を発表 〜日本の親は、子供のモバイルデバイスにセキュリティ対策を施すことが世界平均と比べて圧倒的に少ないことが判明

マカフィーは6月3日、「2022年度 McAfee Connected Family Study(ネット接続している家族に関するグローバル調査)」の結果を発表した。

サイバーコマンド、企業向けサイバーセキュリティに関する講座の「学び放題プラン」を提供開始

サイバーコマンドは6月3日、企業向けサイバーセキュリティに関する講座の「学び放題プラン」の提供を開始することを発表した。

イルミオ、ゼロトラスト戦略の現状とセグメンテーション技術のビジネスへの影響に焦点を当てた「ゼロトラスト・インパクト・レポート)」(英語)を公開

イルミオは6月1日、ゼロトラスト戦略の現状とセグメンテーション技術のビジネスへの影響に焦点を当てた調査結果レポート「Zero Trust Impact Report(ゼロトラスト・インパクト・レポート)」(英語)を公開した。

情報通信研究機構、Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を再起動 〜『攻殻機動隊 SAC_2045』シリーズとのタイアップを開始

情報通信研究機構(NICT)は5月31日、同機構の新組織サイバーセキュリティネクサスがWeb媒介型攻撃の実態把握と対策技術の向上のため、2018年に開始したユーザー参加型プロジェクト「WarpDrive」を再起動することを発表した。

チェック・ポイント、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動についての調査結果を公開

チェック・ポイント・ソフトウェア・テクノロジーズは5月30日、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動「Twisted Panda」についての調査結果を公開した。

デジタルアーツ、Emotetについてのセキュリティレポートを公開 〜Emotetの新たな攻撃手法「ショートカットファイル」に注意

デジタルアーツは5月30日、Emotetについてのセキュリティレポートを公開したことを発表した。

IDC Japan、最新の国内情報セキュリティ市場予測を発表

IDC Japanは5月26日、最新の国内情報セキュリティ市場予測を発表した。

チェック・ポイント、ランサムウェアの現在の状況に関する考察を発表

チェック・ポイント・ソフトウェア・テクノロジーズは5月26日、近年のランサムウェアがどのように進化しているかに関する考察を発表した。

Vade Secure、「2022年第1四半期フィッシングおよびマルウェアレポート」を発表

Vade Secureは5月26日、2022年第1四半期のフィッシングおよびマルウェアの検出状況をまとめた「2022年第1四半期フィッシングおよびマルウェアレポート」を発表した。

Trellix、経営者とセキュリティ担当者の「情報セキュリティ」に関する意識調査結果(2022年5月版)を発表

Trellixは5月24日、日本国内の企業・団体の経営層、また情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に行なった、組織の情報セキュリティに関する調査の結果を発表した。

ExtraHop Networks、サイバーセキュリティの信頼度調査レポートを発表 〜アジア太平洋地域の組織の83%が過去5年内にランサムウェアの侵害を受けるも、68%が公表せず

米国ExtraHop Networks社は5月23日、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者を対象にした調査レポート「ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域 2022年版」を発表した。 米国ExtraHop Networks社は5月23日、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者を対象にした調査レポート「ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域 2022年版」を発表した。 調査において、現在のセキュリティ対策の有効性と、ランサムウェア攻撃の実態との間に齟齬があることを浮き彫りになったとしている。レポートの概要は以下のとおり。 アジア太平洋地域の組織の83%が過去5年以内に少なくとも1回はランサムウェア攻撃を経験しているものの、そのインシデントを公表した組織はわずか32%だった。日本においては77%が侵害を受け、75%が公表していなかった。また、自社のサイバーセキュリティ脅威防御・対応能力を「大いに信頼している」と回答したアジア太平洋地域の回答者はわずか39%だった。 さらに日本では、自社のセキュリティに対する信頼の低さが浮き彫りになった以下のような特徴的な結果が出ている。 自社のサイバー脅威防御・対応能力を「大いに信頼している」または「完全に信頼している」と答えた回答者の割合は、シンガポール(52%)、オーストラリア(43%)の順に高く、日本(23%)は最も低かった。 サイバー攻撃の特定能力について「とても自信がある」または「自信がある」と回答した回答者の割合は、シンガポール(62%)、オーストラリア(59%)、日本(37%)の順だった。 ソーシャルエンジニアリング攻撃の特定能力は、「とても自信がある」または「自信がある」と回答した回答者の割合は、シンガポール(63%)、オーストラリア(56%)と比較して日本(35%)は低い数値だった。   関連リンク ExtraHop Networks

Ivanti、「2022年第1四半期ランサムウェアレポート」を発表 〜ランサムウェアグループ「Conti」の活動が急増

Ivantiは5月23日、「2022年第1四半期ランサムウェアレポート」の結果を発表した。

フォーティネット、「サイバーセキュリティスキルギャップレポート2022年版」を発表 〜80%の侵害がサイバーセキュリティのスキルギャップと相関関係

フォーティネットは5月23日、「サイバーセキュリティスキルギャップレポート2022年版」を発表した。