トピックセキュリティ調査 - INTERNET Watch

4月は689件のDDoS攻撃を観測、請求書を装う不審メールも多数確認、IIJ調査
(2019/6/10)
連載海の向こうの“セキュリティ”
Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ
米RiskSense、過去20年以上にわたるAdobe製品の脆弱性を分析ほか
(2019/6/5)
宅配業者を装う偽SMS攻撃、佐川に加えて日通の類似ドメインなど1500件以上準備されていた
(2019/5/20)
平文でパスワードを管理していると思われるネット事業者が14％、フィッシング対策協議会のアンケート調査結果
(2019/5/20)
連載海の向こうの“セキュリティ”
リモートワークのセキュリティ改善に向けた3つのステップとは？
情報共有の必要性に対する理解はまだ不十分／リモートワークのリスクに対する意識と対策の実態
(2019/5/9)
4月のフィッシング詐欺に関する報告は2388件、「メルカリ」かたる悪質メールなど確認
(2019/5/7)
サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に
(2019/4/24)
北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」
(2019/4/23)
文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート
(2019/4/12)
日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など
(2019/4/9)
連載海の向こうの“セキュリティ”
サイバー恐喝攻撃のリスクを下げるためのアドバイスとは
SNSを使った米国世論の操作：中国とロシアの違い／ランサムウェアやセクストーションなどの恐喝攻撃の実態
(2019/4/4)
子どもの個人情報が不安、でも対策は「何もしていない」親が3割以上も
(2019/3/28)
1日75万件の攻撃を検出、「ロリポップ！レンタルサーバー」2018年第4四半期の脅威動向
(2019/3/14)
連載海の向こうの“セキュリティ”
現実はそんなもの？　IT従事者でもパスワードを使い回し、同僚と共有
欧米のITおよびITセキュリティ従事者のセキュリティ意識の実態　ほか
(2019/3/7)
悪質アドウェアが国内で164％増加、中国サイバー攻撃集団「APT10」による政府への“スピアフィッシング”も
(2019/3/4)
カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む
(2019/2/28)
国内800万件のアカウント情報流出が判明、ダークウェブに出現した約27億件の巨大漏えいファイル群「Collection#1」事件
(2019/2/22)
連載清水理史の「イニシャルB」
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック
(2019/2/18)
ウェブサイトの脆弱性、90日以内に6割超が修正　2018年第4四半期の脆弱性届出状況
(2019/1/25)
「Debian GNU/Linux」に関する脆弱性が171件、第4四半期「JVN iPedia」への登録状況
(2019/1/23)
6割がフリーWi-Fiを利用し、危険性を4人に3人が認識、一方でVPNは6割が「知らない」～カスペルスキー調査
(2019/1/23)
連載海の向こうの“セキュリティ”
「CVSS」とはそもそも何か？　脆弱性対応の優先順位付けではない!?
CVSSの改善に向けたCERT/CCからの提言／脆弱性開示の経済学　ほか
(2019/1/9)
画像からマルウェアに感染、請求書などを装った添付Excelファイルに注意
(2018/12/12)
音声操作でIoT機器を攻撃の踏み台に、スマホ感染後に家庭内LANを侵害する2019年以降の脅威
仮想通貨を狙った攻撃が目立った2018年、マカフィーの10大セキュリティ事件ランキング
(2018/12/11)
連載海の向こうの“セキュリティ”
フィッシング攻撃には曜日ごとに違いがある、攻撃者のFacebook離れも　ほか
(2018/12/6)
7月～9月は日本語を使用した“ビジネスメール詐欺”や宅配業者を装うSMS攻撃が拡散
(2018/11/30)
高齢者ほどネット利用に自信あり?　カスペルスキーのセキュリティ意識調査
(2018/11/29)
フリーWi-Fiの管理ID/パスワードが初期設定のまま!? 攻撃者が施設に直接出向いてマルウェアを仕掛けられる危険性も
(2018/11/16)
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
(2018/11/8)
ブログパーツのコンテンツを改ざんするトロイの木馬、9月はWordPress以外のサイトでの検出が8割以上に～IIJ調査
(2018/11/5)
連載海の向こうの“セキュリティ”
ロシアと中国のハッキングコミュニティの違い／韓国の住民登録証から指紋の偽造は可能
(2018/11/1)
偽警告に関する相談は前四半期から13％減少～IPA調査
(2018/10/29)
7～9月はフィッシングサイトが増加、佐川急便を装う偽サイトでマルウェア拡散する手口など～JPCERT/CC調査
(2018/10/18)
サイバー攻撃の主流はランサムウェアからマイニングマルウェアに？　2018年第1四半期以降急増
(2018/10/12)
連載海の向こうの“セキュリティ”
いわゆる「BEC詐欺」の目的は何？　Barracudaによる実態調査　ほか
(2018/10/3)
連載海の向こうの“セキュリティ”
アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない
(2018/9/6)
7月は「memcached」を悪用した攻撃や「.iqy」ファイル付きスパムメール攻撃を確認～IIJ調査
(2018/9/5)
ランサムウェア「SamSam」被害総額は590万ドル以上に、警戒弱まる深夜や早朝を狙って攻撃
(2018/8/24)
連載被害事例に学ぶ、高齢者のためのデジタルリテラシー
ネット詐欺の中で件数が多いのはワンクリック詐欺と不当請求詐欺
(2018/8/17)
幹部や取引先になりすまし、送金や機密情報の送付を依頼してくる「ビジネスメール詐欺」、4割が受信経験
(2018/8/14)
「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを！
(2018/8/7)
日本企業は“サイバー恐喝”や知財盗難の被害が多い傾向に～PwC調べ
(2018/8/1)
連載海の向こうの“セキュリティ”
脆弱性報奨金の実態は？「バグバウンティ」に関するHackerOneの調査報告書
(2018/8/1)
ネット上での“偽警告”に関する相談は446件、減少傾向続いた前四半期から再び増加に転じる
第2四半期IPAへの相談件数
(2018/7/30)
クアルコム製プロセッサのファームウェアに関する脆弱性が268件、第2四半期「JVN iPedia」への登録状況
(2018/7/27)
バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中
(2018/7/27)
IPA「情報セキュリティ白書2018」PDF版の無料公開開始！　仮想通貨やIoTなどをテーマに解説
(2018/7/25)
3分の2がルーターのID／パスワードを未変更、4割が管理画面の存在を知らず～Avast調査
認証情報の変更、ファームウェア更新が必要最低限のセキュリティ対策
(2018/7/20)
IPA「情報セキュリティ白書2018」発売、仮想通貨やIoTなどをテーマに解説
(2018/7/18)
ホテル・旅行サイトが不正ログイン攻撃の標的に、発信元は中国やロシアなど
(2018/7/11)