フィッシングやランサムウェアが増加、ウェブアプリ攻撃の脅威も続く

今回は「フィッシングやランサムウェアが増加、ウェブアプリ攻撃の脅威も続く」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Verizon Businessが発表した「2021年度データ漏洩/侵害調査報告書」によれば、2020年に発生した情報漏えいインシデントのうち39％をウェブアプリケーションが占めていた。また、フィッシング攻撃は1年前に比べて11％、ランサムウェア攻撃は6％増加していた。

　同レポートは83の組織から収集したデータから、セキュリティインシデント2万9207件を分析した。そのうち5258件で侵害が確認されている。今回の調査では、新型コロナウイルスの流行によるクラウドやリモートワークへの移行によって、一部のサイバー犯罪が増加したことも分かったという。

　Verizon Businessの調査によれば、情報漏えいインシデントの61％に認証情報が絡んでいた。また例年と同じように、人為的な過失がセキュリティに対する大きな脅威となっていた。

　レポートでは業界ごとの状況の違いについても分析している。例えば、金融および保険業で漏えいしたデータの83％は個人情報だった。一方、医療業界では電子、紙を問わず、文書の誤送信が最も一般的な問題となっている。また公的部門では、ソーシャルエンジニアリングが最大の脅威だった。

　地域別に見ると、アジア太平洋地域（APAC）で発生した情報漏えいの多くは金銭目的によるフィッシング攻撃で起きていた。一方、欧州・中東・アフリカ地域（EMEA）では、基本ウェブアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングによる攻撃が多かった。

　以下では、同レポートから興味深い数字をいくつか抜き出してみた。

「サイバーセキュリティ対策 2021 夏 最新事故事例から学ぶセキュリティ対策とは～もはや経営レベルで考えるべき ...

　最新事故事例から学ぶセキュリティ対策とは～もはや経営レベルで考えるべき、サイバーリスクとコントロール～

withコロナ時代に求められる企業の情報セキュリティ対策 | NEWSCAST

情報セキュリティ対策は、事業を安全に維持していくための安全装置として必要不可欠です。経営者は情報セキュリティ対策を、重要な経営リスク回避の責務として遂行していかなくてはなりません。

「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法 | オンスク.jp

全9回で連載中の「情報セキュリティマネジメント」試験の科目別勉強法。第5回の今回は、重点分野である「情報セキュリティ関連法規」科目のポイントや勉強法を解説しています。法律ってなんだか苦手！という人でも大丈夫。ぜひチェックしてみてください。

東工大CERTが考える、コラボレーションとセキュリティの最適解

東京工業大学（東工大）では、学外の民間企業や国際研究機関との共同プロジェクトが盛んに行われている。ただし、情報セキュリティの観点から見ればこうした状況はリスクでもある。学内の情報セキュリティを管理運営する東工大CERTでは、全学的な認証基盤を構築し、それと連携するかたちでBoxを導入、セキュアなコラボレーション基盤として活用している。

リモートデスクトップの注意点とは？セキュリティ・選び方のポイントも解説!

リモートデスクトップを自社に取り入れる上で、様々な懸念を持っている担当者も多いのではないでしょうか。リモートデスクトップを活用する上で注意しておくべきポイントについてご紹介します。

5GとIoT「ユーザーが便利になればなるほど、ウイルスを感染させる攻撃者も攻撃しやすくなっていく。」｜セキュリティ通信

【セキュリティ通信】コンピューターセキュリティ事業を展開する株式会社カスペルスキーの石丸傑さんにお話を伺う第3回目。5GやIoTの時代になった現在から未来にかけてウイルスがどのように変化し、どのようなリスクに注意すべきかなどについて、サイバーセキュリティのプロフェッショナルの観点から質問にお答えいただく。

GSX、開発上流工程でセキュリティ観点で設計書をレビュー | ScanNetSecurity

グローバルセキュリティエキスパート株式会社（GSX）は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。

ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ（プライバシー）」提供開始 - ITmedia Mobile

NTTドコモはインターネットへの個人情報の流出をモニタリングし、利用者へ通知と対処方法をアドバイスする「あんしんセキュリティ（プライバシー）」を提供開始。利用料金は月額330円（税込み）で、まずはAndroidで提供する。

生体認証データ流出は時間の問題＝情報セキュリティ専門家 - Sputnik 日本

情報セキュリティ専門家に調査を行ったところ、生体認証データの流出はあり得ることであり、主なセキュリティファクターとしてではなく、補足的な使用にすべきであるとの見解が得られた。

セキュリティエンジニア｜テクバン株式会社の求人/転職/採用情報 | 想定年収450～650万円 | Itエンジニアの ...

想定年収450～650万円のテクバン株式会社のセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

Vdiの正しい選び方 ～セキュリティ編～

テレワークの普及に伴い、シンクライアントの重要性が高まっています。そんな中で大きな注目を集めているのが、仮想デスクトップ環境を構築する「VDI」です。本記事では、セキュリティ管理の観点から見たVDIのメリットや、正しい選び方について解説していきます。

Aiセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは？ ｜ビジネス+It

現在、セキュリティの分野では人工知能（AI）の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化 ...

データセンター、オンプレミスどちらのセキュリティ対策もフルサポートITセキュリティ専業の日本企業、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米…（2021年5月25日 9時46分39秒）

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化 ...

株式会社セキュアヴェイルのプレスリリース（2021年5月25日 09時00分）両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス[Netstare（ネットステア）]の販売を強化

医療機器セキュリティ市場は2027年までcagr 13.8%で大きな成長が見込まれる：時事ドットコム

［Report Ocean］2021年5月24日にREPORT OCEANが発表した新しいレポートによると、世界の医療機器セキュリティ市場規模は、2027年までに175.2億ドルに達すると予測されるReport Oceanが発行した最新レポート「世界の医療機器セキュリティ市場規模は2020年に70.9億ドル、2021年から2027年までのCAGRは13.8%で成長し、2027年には175.2億ドルに達すると予測される」によると、次のように述べています。レポート購入前に無料サンプルページをご請求く…

デロイト トーマツ、「Nist Sp800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を ...

デロイト トーマツ グループのプレスリリース（2021年5月26日 10時00分）デロイト トーマツ、[NIST SP800-171]に準拠した高度なサイバーセキュリティを確保したサービス提供体制を構築

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 | SBテクノロジー (SBT)

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 ～Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に～。このサイトは、SBT SBテクノロジー株式会社が運営する、企業情報サイトです。

セキュリティエンジニア｜株式会社ビッグツリーテクノロジー&コンサルティングの求人/転職/採用情報 | 想定年収900 ...

想定年収900～1,300万円の株式会社ビッグツリーテクノロジー&コンサルティングのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案し ...

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始：時事ドットコム

［SBT］～Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に～SBテクノロジー株式会社（本社：東京都新宿区、代表取締役社長 CEO：阿多 親市、以下SBT）は、24時間365日のセキュリティ監視を行うマネージドセキュリティサービス（以下 MSS）のラインアップに『MSS for Azure Sentinel』を追加し、本日より提供を開始することをお知らせします。『MSS for Azure Sentinel』は、マイクロソフトが提供するクラウドネイティブのS…

ASCII.jp：両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア ...

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化

PDF Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テス ティング（IAST）で ...

検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go⾔ 語のアプリケーションに適した脆弱性テスト⼿法はこれまでに存在しませんでした。

両備システムズ、ネットワーク・セキュリティ運用監視サービス「NetStare」を提供開始 - クラウド Watch

株式会社両備システムズは25日、株式会社セキュアヴェイルと提携し、ネットワーク・システム全体のセキュリティを総合的にサポートする ...

クラウドナビ（技術解説） | ニフクラ - Nifcloud

クラウドサービス検討時にチェックしておきたいセキュリティとリスクのポイント. 2018年1月16日. 技術解説. パブリック、プライベート、いいとこ取りのハイブリッドクラウド―利用モデルからクラウドを比較. 2018年1月16日. 技術解説. クラウドの選定ポイントは

「ドラクエ」がセキュリティ業界を変える!? Nictの偉い人が語る、"魔王討伐"のために必要なこと(Internet ...

「IT・セキュリティ業界にいる、尖った人たちを紹介したい！」――……そう語るのは、セキュリティ企業の雄、株式会社ラックの武田一城氏。氏によると、“けものみち”を歩み続け...

ネットワーク・セキュリティ運用監視サービス NetStare(R)(ネットステア)の提供を開始 | 両備システムズ

データセンター、オンプレミスどちらのセキュリティ対策もフルサポート . 官公庁向け、民間企業向けに幅広く情報サービスを手掛ける株式会社両備システムズ（本社：岡山県岡山市、社長：松田 敏之、以下当社）は、ITセキュリティ専業事業者である株式会社セキュアヴェイル（本社：大阪府 ...

Aqua Enterprise vs Aqua Trivy：あなたに最適なものは? #aqua #セキュリティ ...

AquaSecurity |本ブログは「Aqua Security」社の技術ブログで2021年5月13日に公開された「 Aqua Enterprise vs Aqua Trivy: What’s Best for You? 」の日本語翻訳です。 Aqua Enterprise vs Aqua Trivy：あなたに最適なものは?

Nuroセキュリティ・Nuroクラウド 利用規約改定のお知らせ

NUROセキュリティ利用規約 上記利用規約 別紙2-別表1 NUROセキュリティ マネージドサービスtypeY 料金表（税抜額）について、以下の通り変更いたします。 ・RTX1220：2021年6月1日より新規受付開始 ・RTX1210：2021年4月30日にて新規受付終了 ※

5gセキュリティ市場ーコンポーネント別、ネットワークコンポーネントのセキュリティ別、アーキテクチャ別、展開の種類別 ...

SDKI Inc.は、「5Gセキュリティ市場ーグローバルな予測2030年」新レポートを 2021年05月25日に発刊しました。この調査には、5Gセキュリティ市場の成長に必要な統計的および分析的アプローチが含まれています。

情報セキュリティ倶楽部 - Home | Facebook

情報セキュリティ倶楽部. 415 likes · 1 talking about this. LRM株式会社のサービスや情報セキュリティに関する各種情報を配信。