TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: IPA

IPA: 情報セキュリティ10大脅威 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位

【概要】■2022年の組織における10大脅威(カッコ内は前回順位)1位:ランサムウェアによる被害(1) 2位:サプライチェーンの弱点を悪用した攻撃(3) 3位:標的型攻撃による機密情報の窃取(2) 4位:内部不正による情報漏えい(5) 5位:テレワークなどの…

情報セキュリティ10大脅威 2023

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位 ネット上の誹謗・中傷・デマ ⇔ …

IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった?

【ニュース】 ◆IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった? (マイナビニュース, 2023/01/25 19:34) https://news.mynavi.jp/techplus/article/20230125-2575302/

IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開

【ニュース】 ◆IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開 (ITmedia, 2021/08/18 18:58) https://www.itmedia.co.jp/news/articles/2108/18/news155.html

IPA、「サイバーセキュリティ経営可視化ツール」を公開

【ニュース】 ◆IPA、「サイバーセキュリティ経営可視化ツール」を公開 (ZDNet, 2021/08/17 16:46) https://japan.zdnet.com/article/35175326/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆サイバーセキュリティ経営ガイドライン (まとめ) https:/…

情報セキュリティ10大脅威 2020

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2020.html 【公開情報】 ◆情報セキュリティ10大脅威 2020 (IPA, 2021/05/26) https://www.ipa.go.jp/security/vuln/10threats2020.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IP…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/J-CSIP/index.html 【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) https://www.ipa.go.jp/security/J-CSIP/index.html 【資料】■2021年度 ◆NEWサイバー情報共有イニシアティブ(J…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月] (J-CSIP(IPA), 2021/04/28) https://www.ipa.go.jp/files/000090633.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP)…

IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう

【ニュース】 ◆IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう (ITmedia, 2021/03/02 07:00) https://www.itmedia.co.jp/enterprise/articles/2103/02/news037.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報…

「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加

【ニュース】 ◆「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加 (ニュース, 2021/01/20) https://www.security-next.com/122623

IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起

【ニュース】 ◆IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起 (Security Insight, 2020/12/24 11:00) https://securityinsight.jp/news/13-inbrief/4499-201224-3 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

情報セキュリティ10大脅威 2019

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2019.html 【公開情報】 ◆情報セキュリティ10大脅威 2019 (IPA, 2020/08/28) https://www.ipa.go.jp/security/vuln/10threats2019.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IP…

IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起

【ニュース】 ◆IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 (ZDNet, 2020/08/20 14:39) https://japan.zdnet.com/article/35158429/ 【関連情報】 ◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20) ~「人手によるランサムウ…

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

【概要】■よく使用されるメールの件名 請求書の件です。 ご入金額の通知 ご請求書発行のお願い 会議への招待 ドキュメント 【ニュース】 ◆攻撃活動が再開した「Emotet」の観測状況を公開(IPA) (NetSecurity, 2020/07/30 08:05) https://scan.netsecurity.n…

中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について

【図表】 ⇒ https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html 【ニュース】 ◆中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について (IPA, 2020/06/15) https://www.ipa.go.jp…

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

【公開情報】 ◆「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA, 2019/12/02) https://www.ipa.go.jp/security/announce/20191202.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emo…

IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表

【ニュース】 ◆IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表 (Security Insight, 2019/09/02 10:00) https://securityinsight.jp/news/13-inbrief/3903-190902-1

コンピュータウイルス・不正アクセスの届出事例 (まとめ)

【資料】 ◆コンピュータウイルス・不正アクセスの届出事例 [2019年上半期(1月~6月)] (IPA, 2019/08/28) https://www.ipa.go.jp/files/000077200.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月]

【図表】 出典: https://www.ipa.go.jp/files/000076713.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月] (J-CSIP(IPA), 2019/07/26) https://www.ipa.go.jp/files/000076713.pdf

サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期]

【図表】 出典: https://www.ipa.go.jp/files/000074949.pdf 【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期] (J-CRAT(IPA)) https://www.ipa.go.jp/files/000074949.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月] (J-CSIP(IPA), 2019/01/31) https://www.ipa.go.jp/files/000071273.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP…

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

【ニュース】 ◆2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」 (Security NEXT, 2019/01/30) http://www.security-next.com/102106

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

IPAへの相談および「J-CRAT」の支援状況(表:IPA) 出典: http://www.security-next.com/100313 【ニュース】 ◆2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意 (Security NEXT, 2018/11/26) http://www.security-next.com/…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月] (J-CSIP(IPA), 2018/10/26) https://www.ipa.go.jp/files/000069662.pdf 【参考資料】 ◆【参考資料】WIZファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/10/26…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (…