トピックセキュリティ調査

「常識覆すサイバー犯罪」増加、二要素認証を突破する詐欺手口やサイト改ざんによる情報窃取など
トレンドマイクロが2019年のサイバー犯罪動向を解説
(2020/1/7)
2019年12月のフィッシング詐欺の報告が1カ月に8000件超える、地方銀行など多くの金融機関ブランドをかたる事案など
(2020/1/6)
「低スキルのサイバー犯罪者は廃業に追い込まれている」――ソフォスが脅威レポートを公開
(2019/12/24)
手軽な“ディープフェイク”生成で顔認識システムも回避、マカフィーの2020年脅威予測
(2019/12/17)
11月のフィッシング報告は7000件超、金融機関をかたる“スミッシング”が増加
宅配業者の不在通知を装うSMSや詐欺メールにも注意
(2019/12/4)
10月は685件のDDoS攻撃を観測、「Emotet」感染につながる日本語件名の不審メールの増加も
(2019/12/4)
中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”
(2019/11/29)
中国のサイバー攻撃グループの活動が2019年に入り活発化、諜報活動とサイバー犯罪を手掛ける「APT41」
(2019/11/14)
連載海の向こうの“セキュリティ”
世界70カ国でSNSを介した組織的な世論操作――誰が行っているのか？何を流布しているのか？
英オックスフォード大が調査結果を発表
(2019/11/7)
ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超
2019年第3四半期IPA報告
(2019/10/24)
フィッシングサイトに関する報告が8割増加、一見すると正規サイトのURLに見える不審サイトに注意 JPCERT/CC インデント報告対応レポート
(2019/10/18)
中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に
(2019/10/11)
9月のフィッシング詐欺に関する報告は6218件、AmazonやLINEをかたる不審なメールが急増
(2019/10/3)
連載海の向こうの“セキュリティ”
政府による“サイバーセキュリティ増税”、あなたは支持しますか？
ランサムウェアの身代金支払いに対する米国民の意識調査ほか
(2019/10/2)
JavaScript/VBA形式でメールを媒介とした攻撃を多数観測、2019年上半期マルウェアレポート
(2019/9/20)
8月のフィッシング詐欺に関する報告は5577件、文面を少しずつ変更してネット上の情報と一致させないフィッシングメールも
(2019/9/3)
業務委託先の甘いセキュリティ管理でウイルス感染――など、2019年上半期に企業で実際に起こった被害事例
(2019/9/2)
2019年上半期はSMS経由でスマホユーザー狙う“スミッシング”が激化
(2019/8/28)
IPA「情報セキュリティ白書2019」PDF版の無料公開開始！　AIやIoTなどをテーマに解説
(2019/8/8)
7月のフィッシング詐欺に関する報告は4322件、増加傾向続く
(2019/8/6)
連載海の向こうの“セキュリティ”
母親の旧姓、安易に他人に教えてない？　個人情報を教えてしまうハードルはどれぐらい？
イギリスにおける個人情報保護に関する意識調査ほか
(2019/8/1)
6月は328件のDDoS攻撃を観測、「Mirai」ボットの特徴を持つアクセス増加も～IIJ調査
(2019/7/31)
ウェブサイトの脆弱性届出が急増、大半がXSSで400件超～2019年第2四半期IPA報告
(2019/7/30)
IoTマルウェア「Mirai」関連のパケットが減少、ISPやユーザーの対策実施により（JPCERT/CC定点観測レポート）
(2019/7/18)
個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果
(2019/7/4)
連載海の向こうの“セキュリティ”
リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数
脆弱性管理の実態／プライバシー侵害の恐れがある技術を使用している都市トップ5
(2019/7/4)
偽警告でソフト購入を促す「Hoax」、日本が最多の被害
(2019/6/26)
4月は689件のDDoS攻撃を観測、請求書を装う不審メールも多数確認、IIJ調査
(2019/6/10)
連載海の向こうの“セキュリティ”
Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ
米RiskSense、過去20年以上にわたるAdobe製品の脆弱性を分析ほか
(2019/6/5)
宅配業者を装う偽SMS攻撃、佐川に加えて日通の類似ドメインなど1500件以上準備されていた
(2019/5/20)
平文でパスワードを管理していると思われるネット事業者が14％、フィッシング対策協議会のアンケート調査結果
(2019/5/20)
連載海の向こうの“セキュリティ”
リモートワークのセキュリティ改善に向けた3つのステップとは？
情報共有の必要性に対する理解はまだ不十分／リモートワークのリスクに対する意識と対策の実態
(2019/5/9)
4月のフィッシング詐欺に関する報告は2388件、「メルカリ」かたる悪質メールなど確認
(2019/5/7)
サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に
(2019/4/24)
北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」
(2019/4/23)
文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート
(2019/4/12)
日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など
(2019/4/9)
連載海の向こうの“セキュリティ”
サイバー恐喝攻撃のリスクを下げるためのアドバイスとは
SNSを使った米国世論の操作：中国とロシアの違い／ランサムウェアやセクストーションなどの恐喝攻撃の実態
(2019/4/4)
子どもの個人情報が不安、でも対策は「何もしていない」親が3割以上も
(2019/3/28)
1日75万件の攻撃を検出、「ロリポップ！レンタルサーバー」2018年第4四半期の脅威動向
(2019/3/14)
連載海の向こうの“セキュリティ”
現実はそんなもの？　IT従事者でもパスワードを使い回し、同僚と共有
欧米のITおよびITセキュリティ従事者のセキュリティ意識の実態　ほか
(2019/3/7)
悪質アドウェアが国内で164％増加、中国サイバー攻撃集団「APT10」による政府への“スピアフィッシング”も
(2019/3/4)
カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む
(2019/2/28)
国内800万件のアカウント情報流出が判明、ダークウェブに出現した約27億件の巨大漏えいファイル群「Collection#1」事件
(2019/2/22)
連載清水理史の「イニシャルB」
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック
(2019/2/18)
ウェブサイトの脆弱性、90日以内に6割超が修正　2018年第4四半期の脆弱性届出状況
(2019/1/25)
「Debian GNU/Linux」に関する脆弱性が171件、第4四半期「JVN iPedia」への登録状況
(2019/1/23)
6割がフリーWi-Fiを利用し、危険性を4人に3人が認識、一方でVPNは6割が「知らない」～カスペルスキー調査
(2019/1/23)
連載海の向こうの“セキュリティ”
「CVSS」とはそもそも何か？　脆弱性対応の優先順位付けではない!?
CVSSの改善に向けたCERT/CCからの提言／脆弱性開示の経済学　ほか
(2019/1/9)
画像からマルウェアに感染、請求書などを装った添付Excelファイルに注意
(2018/12/12)