トピックセキュリティ調査 - INTERNET Watch

国内送信元の445/TCPポート宛のパケットが増加中、ニュージーランド証券取引所からのパケットも観測
JPCERT/CCインターネット定点観測レポート
(2020/11/6)
9月は382件のDDoS攻撃を観測、「パスワード付きZIPファイル」で検知回避を狙う「Emotet」も～IIJ調査
(2020/11/2)
テレワーク環境のどこを見直すべき？「セキュリティ診断レポート 2020 秋」をラックが公開
重要情報をクラウドで扱うときの注意点などを解説
(2020/10/21)
約5人に1人のウェブサービス利用者が情報流出の被害経験あり、トレンドマイクロ調査
それでも8割以上はパスワードを使い回し
(2020/10/12)
北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け
(2020/9/25)
やじうまWatch
数字4桁の暗証番号「5150」「7410」「5683」はなぜ多い？　Twitter上で考察が展開中
(2020/9/14)
やじうまWatch
20代以下のセキュリティ意識の低さが浮き彫り？会員制サイトにまつわる調査が話題に
(2020/9/10)
8月のフィッシング報告は2万814件に、7月から4047件急増
Amazon関連のフィッシング詐欺が全体の7割近くに
(2020/9/8)
連載海の向こうの“セキュリティ”
「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も？
2014年に公開された脆弱性「Heartbleed」は今も狙われているほか
(2020/9/3)
連載海の向こうの“セキュリティ”
いわゆる「ホワイトハッカー」と呼ばれる人たちの実態
3493人への調査の結果、バグ報奨金プラットフォームの米Bugcrowdが公開
(2020/8/6)
連載海の向こうの“セキュリティ”
「CVEのデータだけに頼った脆弱性管理」では不十分
2020年第1四半期の脆弱性情報から分かることほか
(2020/7/2)
連載海の向こうの“セキュリティ”
米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは
「最も攻撃に悪用されている脆弱性」トップ10を比較ほか
(2020/6/3)
連載海の向こうの“セキュリティ”
ランサムウェア攻撃に見られる「共通の傾向」とは？
多くのランサムウェアは就業時間外に動き始めるほか
(2020/5/8)
連載海の向こうの“セキュリティ”
犯罪者たちに最も狙われた脆弱性トップ10発表、「速やかなパッチ適用の重要性」改めて示す結果に
2019年に最も狙われたのは、2018年以前の脆弱性ほか
(2020/4/3)
危機感はあるが行動に移せていない――情報漏えいが不安でも対策できていない日本の消費者
ノートンライフロックが調査結果を発表
(2020/3/31)
IPA、「情報セキュリティ10大脅威2020」の簡易説明資料を公開
「個人編」「組織編」それぞれPDFファイルを提供
(2020/3/27)
1月はECサイト系フィッシングサイトが増加、盗用ブランド数ではAmazonが最多に
BBSSインターネット詐欺レポート
(2020/3/12)
連載海の向こうの“セキュリティ”
米英のCISOが感じているストレスの深刻かつ悲しい実態
「読んでいて悲しい気持ちにしかならない調査報告書」公開
(2020/3/5)
2月のフィッシング報告は7630件、悪用されるURLは過去1年間で最多
［記事訂正］
(2020/3/3)
4567/TCPポートに対する「Miraiボット」のアクセス増加、警察庁が注意喚起
(2020/2/28)
「フォームジャッキング」仕掛けるウェブスキミング用ファイルが増加、カスペルスキー2019年調査
(2020/2/17)
やじうまWatch
「Macはウイルスが少ない」は過去のもの？　Macのマルウェア検出が激増中との調査結果
(2020/2/14)
2019年もサイバー攻撃関連の通信が活発化、ウェブカメラやルーターなどIoT機器を狙った攻撃が多数、NICTER観測レポート2019
(2020/2/13)
偽サイトをサイバー犯罪集団がさらに改ざん？　偽オリンピックチケット販売サイトの脆弱性を狙った攻撃が確認される
(2020/2/6)
連載海の向こうの“セキュリティ”
CISOの「サイバー疲労」割合、日本は77％でグローバルの2倍以上
Ciscoによる“健康診断”調査報告・アジア太平洋版より
(2020/2/5)
1月のフィッシング報告は6653件、Amazonかたる詐欺の割合が多い状況
(2020/2/4)
警察庁、「Mirai」亜種の感染狙うアクセス増加を観測、複数のIoT機器の脆弱性が標的に
(2020/2/4)
決済サービス系フィッシングサイトが2.7倍増加、「JCB」「PayPal」など、BBSS「インターネット詐欺リポート」
(2020/1/30)
開いたポートの調査を目的としたスキャン、オランダからのパケットの8割近く、JPCERT/CCインターネット定点観測レポート
(2020/1/30)
IPAがセキュリティの「10大脅威2020」発表、スマホ決済の不正利用や標的型攻撃による情報窃取などが上位に
(2020/1/29)
国内で感染を広げる「Emotet」、昨年末には件名「賞与支払」などのメールで拡散
(2020/1/28)
クレカ不正利用被害で最も多いのは「フィッシング詐欺」、三井住友カードがアンケート調査結果を公開
(2020/1/27)
検索エンジンの上位結果に改ざんサイトを紛れ込ませる「SEOポイズニング」に注意、デジタルアーツがセキュリティレポートを公開
(2020/1/24)
仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口
(2020/1/24)
金融機関や通信事業者を装うフィッシングサイトが多数、偽オンラインバンキングサイトにも注意
(2020/1/23)
マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート
(2020/1/23)
連載海の向こうの“セキュリティ”
組織内部からの攻撃、最大のリスクになりそうなのは誰？　優先すべき対策は？
インサイダーによる脅威に対する備えや対応の実態調査
(2020/1/8)
「常識覆すサイバー犯罪」増加、二要素認証を突破する詐欺手口やサイト改ざんによる情報窃取など
トレンドマイクロが2019年のサイバー犯罪動向を解説
(2020/1/7)
2019年12月のフィッシング詐欺の報告が1カ月に8000件超える、地方銀行など多くの金融機関ブランドをかたる事案など
(2020/1/6)
「低スキルのサイバー犯罪者は廃業に追い込まれている」――ソフォスが脅威レポートを公開
(2019/12/24)
手軽な“ディープフェイク”生成で顔認識システムも回避、マカフィーの2020年脅威予測
(2019/12/17)
11月のフィッシング報告は7000件超、金融機関をかたる“スミッシング”が増加
宅配業者の不在通知を装うSMSや詐欺メールにも注意
(2019/12/4)
10月は685件のDDoS攻撃を観測、「Emotet」感染につながる日本語件名の不審メールの増加も
(2019/12/4)
中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”
(2019/11/29)
中国のサイバー攻撃グループの活動が2019年に入り活発化、諜報活動とサイバー犯罪を手掛ける「APT41」
(2019/11/14)
連載海の向こうの“セキュリティ”
世界70カ国でSNSを介した組織的な世論操作――誰が行っているのか？何を流布しているのか？
英オックスフォード大が調査結果を発表
(2019/11/7)
ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超
2019年第3四半期IPA報告
(2019/10/24)
フィッシングサイトに関する報告が8割増加、一見すると正規サイトのURLに見える不審サイトに注意 JPCERT/CC インデント報告対応レポート
(2019/10/18)
中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に
(2019/10/11)
9月のフィッシング詐欺に関する報告は6218件、AmazonやLINEをかたる不審なメールが急増
(2019/10/3)