「脆弱性」に関する調査データ一覧 | 調査のチカラ

2019年05月23日 15:302019年4月のGlobal Threat Indexを発表　バンキング・マルウェアの「Trickbots」が久々のランクイン 多目的のバンキング型トロイの木馬Trickbotが2年ぶりにマルウェア・ファミリー上位10種に登場米カルフォルニア州サンカルロス - 2019年5月14日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point（R） Software Technolo

2018年11月観測レポートサマリー当月もDDoS攻撃やマルウェアを利用した攻撃など、様々な攻撃活動を観測しています。まずDDoS攻撃の件数は前月から大きく変動が見られませんでしたが、最大秒間パケット数で276万pps、最大通信量は23.26Gbpsと、先月と比較して2倍程度の規模となる攻撃が発生していました。DDoSを除くインターネットからの攻撃においては、Netis及びNetcore社製ルータの脆弱性を狙った攻撃やSQLインジェクション攻撃を、前月に引き続き多く観測しています。それに加えて、

ServiceNow：情報セキュリティに関する国際調査　日本企業の半数以上がセキュリティレスポンスの自動化の採用や強化を検討 2018年4月20日 - ​ServiceNow Japan株式会社（本社：東京都港区、社長：村瀬 将思　以下、ServiceNow）は本日、米国Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を発表しました。本調査により、企業の情報セキュリティにおける脅威の高まりに対応するうえで、スプレッドシートや電子メールによる手

ServiceNow：情報セキュリティに関する国際調査　日本企業の半数以上がセキュリティレスポンスの自動化の採用や強化を検討 2018年4月20日 - ​ServiceNow Japan株式会社（本社：東京都港区、社長：村瀬 将思　以下、ServiceNow）は本日、米国Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を発表しました。本調査により、企業の情報セキュリティにおける脅威の高まりに対応するうえで、スプレッドシートや電子メールによる手

トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表～「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年に～ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、2017年※1に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データを元に分析した「2017年国内サイバー犯罪動向」をお知らせします。2017年はランサムウェア「WannaCry（ワナクライ）」による大規模な

ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第3四半期（7月～9月）]

情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】情報セキュリティソリューション市場の現状と将来展望　２０１７【外部攻撃防御型ソリューション編】2005年度からスタートして第13版目！【発 刊】2017年8月22日 【資料体裁・価格】[1]A4版1,000頁（ﾊｰﾄﾞｺﾋﾟｰ版） 価格170,000円[2]ﾊｰﾄﾞｺﾋﾟｰ版+PDF版 価格206,000円[3]CD-ROM版 価格340,000円[4]セット版（CD-ROM+製本） 価格480,000円

Trend Labs 2017年上半期 セキュリティラウンドアップ ダウンロード 2017年1月～6月の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。 日本セキュリティラウンドアップ・脆弱性を利用したワーム活動で大きな被害、「WannaCry」が残した教訓・国内ネットバンキングを狙う新たな動きを顕在化させた「URSNIF」と「RAMNIT」・ランサムウェア「多様化」の傾向が日本にも流入・6ヵ月間で240万件の重要情報を侵害した「公開サーバへの攻撃」・IT発展の裏側で未成年者の

＜Kasperskyサイバー脅威レポート：2017年4月～6月＞ソフトウェアの脆弱性を悪用するエクスプロイトの公開に起因する攻撃は500万回以上に 多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じました。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものでした。[本リリースは、2017年8月15日にKaspersky Lab

ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第2四半期（4月～6月）] 掲載日　2017年10月25日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター以下は、「ソフトウェア等の脆弱性関連情報に関する届出状況」1章の抜粋です。1. 2017年第2四半期　ソフトウェア等の脆弱性関連情報に関する届出状況1-1. 脆弱性関連情報の届出状況　～脆弱性の届出件数の累計は13,331件～　表1-1は情報セキュリティ早期警戒パートナーシップ（*1）（以降「本制度」）における2017年

2017年第1四半期セキュリティラウンドアップ Trend Labs 2017年第1四半期 セキュリティラウンドアップ ダウンロード 2017年1月～3月の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。 日本セキュリティラウンドアップ・重大脆弱性の続発から「公開サーバへの攻撃」が急増、215 万件の重要情報に影響・利用者の情報を狙い継続される「ネット詐欺」・国内でも顕在化し始めた「ビジネスメール詐欺」・不適切な認証設定の NoSQL データベースを狙う脅迫事例・拡散は小

【コーポレート】LINE、6月9日を「サイバー防災の日」記念日として登録2017.05.23コーポレート インターネット上のトラブルから身を守る“サイバー防災訓練” 初実施LINE株式会社（本社：東京都新宿区、代表取締役社長：出澤 剛）は、スマートフォンを筆頭にデジタルデバイスが普及した昨今、SNSアカウントの乗っ取りやハッキング、サービスの不正利用などインターネット上のトラブルが増加している背景をふまえ、毎年6月9日を「サイバー防災の日」として一般社団法人日本記念日協会（本部：長野県佐久市、代

ソフトウエア等の脆弱性関連情報に関する届出状況［2017年第1四半期（1月～3月) ］

企業や組織のセキュリティ事故発生時はこちら緊急対応窓口：サイバー救急センター®ご相談は予約不要、24時間対応 ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.15」を公開2017年4月11日　|　プレス株式会社ラック（本社：東京都千代田区、代表取締役社長　西本 逸郎、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.15」を公開しました。本レポートは、JSO

【2016年度 サイバー攻撃白書】2016年は3～4月の”生活シーン切替時”に攻撃が急増！最も多い攻撃元の国は“中国”が1位に 株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役：大野 暉、以下「サイバーセキュリティクラウド」）は、2016年度のサイバー攻撃の実情についてまとめた、「2016年度 サイバー攻撃白書」を発表いたします。「2016年度 サイバー攻撃白書」とは、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」で

企業におけるECサイトのセキュリティ実態調査 2016～49.1%が、ECサイトへのサイバー攻撃を受けた経験「あり」と回答攻撃を受けた7割以上が「情報漏洩」などの実害に繋がっている事実が明らかに ～ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン、東証一部：4704、以下、トレンドマイクロ）は、企業・組織におけるECサイトの構築・運用・セキュリティの実務担当者619名を対象に「企業におけるECサイトのセキュリティ実態調査 2016」を2016年12月

ソフトウェア等の脆弱性関連情報に関する届出状況[2016年第4四半期（10月～12月）]

制御システムセキュリティに関する報告書・資料 2021-03-23制御システムセキュリティアセスメント報告書2016-11-15制御システムセキュリティに関するアセットオーナ実態調査2009-11-24制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析2008-06-25「制御系プロトコルに関する調査研究」報告書2008-06-25国内の制御システム、制御系プロトコルに関する調査報告書 以下の各文書で紹介しているソフトウェア、バージョン、URL等は、各文書の発行時点のも

ソフトウェア等の脆弱性関連情報の取扱いに関する届出状況[2016年第3四半期（7月～9月）]

凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害 Trend Labs 2016年上半期 セキュリティラウンドアップ ダウンロード 2016年1月～6月の最新脅威動向をまとめたレポートを以下よりダウンロードいただけます。 日本セキュリティラウンドアップ・日本国内で過去最大のランサムウェア被害・水面下で継続する標的型サイバー攻撃・マルウェアスパムによる金銭目的脅威の拡散が顕著・ネットバンキングを狙う脅威も拡大、検出台数は2倍・公開サーバ上の情報を狙う攻撃で日本特有の脆弱性利用を確認

ソフトウェア等の脆弱性関連情報に関する活動報告レポート2015年第4四半期

キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 2015.8.1 2015年8月 日本のマルウェアランキング今月のランキングは、Win32/TrojanDownloader.Waskiが感染率を伸ばし、再度トップに立ちました。詳細な解説については、次のURLをご覧ください。 Microsoftは、15件のセキュリティ情報（緊急5件、重要10件）をリリースしました。ユーザーには、リスクを最小限に抑えるために影響を受けるシステムにパッチを適用することが推奨されます。セキュリテ

「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書近年、モバイルアプリケーションの市場では、プラットフォーム固有のプログラム言語の代わりに HTML5 や JavaScript を使って開発するハイブリッドアプリケーションと呼ばれるアプリが増えてます。ハイブリッドアプリの開発には標準化された Web の技術を用いるため、アプリのクロスプラットフォーム化や開発コストの削減を実現できる一方で、フレームワークがもたらす潜

キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 2015.6.1 2015年6月 日本のマルウェアランキング 今月のランキングでトップに立ったのは、突如急増したSWF/Exploit.ExKitというエクスプロイトキットでした。クライアントサイドの脆弱性を標的とし、今回はAdobe Flash Playerに潜む脆弱性が狙われました。 Microsoftは、8件のセキュリティ情報（緊急2件、重要6件）をリリースしました。ユーザーには、リスクを最小限に抑えるために影響を受

メキシコにおける最近の貧困悪化と家計の脆弱性に関する一考察

キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 2014.11.1 2014年11月 日本のマルウェアランキング2014年11月のランキングでトップに立ったのはWin32/TrojanDownloader.Wauchosでした。この脅威の詳細な解説については、次のURLをご覧ください。次点はトップから陥落したHTML/Refreshでした。この脅威の詳細な解説については、次のURLをご覧ください。 今月は、Appleユーザーをターゲットとする「WireLurker」という

ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第4四半期（10月～12月）] 掲載日　2015年1月28日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター以下は、「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」1章の抜粋です。1. 2014年第4四半期　ソフトウェア等の脆弱性関連情報に関する届出受付状況1-1. 脆弱性関連情報の届出受付状況　～脆弱性の届出件数の累計が10,655件になりました～　表1-1は本制度（*1）における届出状況について、2014年第4

インターネット定点観測レポート(2014年 10～12月) 1 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。なお、本レポートでは、本四半期に観測された日本宛のパケットを中心に分析した結果について述べます。 宛先ポート番号別パケット観測数のトップ5を

Windows Server 2003利用の企業ユーザのうち、約半数がサポート終了後も継続利用予定～サポート終了まで半年。仮想パッチやロックダウンによるセキュリティリスク低減策が急務～ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン、東証一部：4704、以下、トレンドマイクロ）は、企業のサーバ運用に関わるIT管理者515名を対象に、2015年7月15日（日本時間）に日本マイクロソフト株式会社（以下、マイクロソフト）によるサポートが終了するWindow

トップレポート・コラム経済分析新興国新興国マンスリー（2015年1月）2015年の新興国経済 ここから本文です新興国マンスリー（2015年1月）2015年の新興国経済～金融市場の不安定性に備えを～サマリー◆2015年は原油価格の急落、ギリシャ問題再燃で明けた。今後はFRBの利上げ開始も待っている。これらから想定される今年の世界経済の姿は「実体経済的には米国の独り勝ち状況が継続しながらもトータルの成長率は改善、ただし金融市場の不安定性からそのプロセスに脆弱性がつきまとう」といったものであろう。◆こ

トレンドマイクロについて プレスリリース －トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開－金銭を扱うシステムの弱点を狙うサイバー犯罪の深刻化を予測 －トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開－ 金銭を扱うシステムの弱点を狙うサイバー犯罪の深刻化を予測～モバイルバンキングやモバイル決済システムを狙った攻撃が顕在化～ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以

インターネット定点観測レポート(2014年 7～9月) 1 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。なお、本レポートでは、本四半期に観測された日本宛のパケットを中心に分析した結果について述べます。 宛先ポート番号別パケット観測数のトップ5を [

注意喚起「ウェブサイトの改ざん回避のために早急な対策を」 2014年8月13日独立行政法人情報処理推進機構一般社団法人JPCERTコーディネーションセンター注意喚起「ウェブサイトの改ざん回避のために早急な対策を」～昨秋以降ウェブサイト改ざんの報告は月平均400件前後で横ばい。脆弱性未解消のウェブサイトが少なからず残存している可能性が～ IPA（独立行政法人情報処理推進機構、理事長：藤江　一正）およびJPCERT/CC（一般社団法人JPCERTコーディネーションセンター、代表理事：歌代　和正）は

動き出すユーロ圏の銀行同盟－制度の脆弱性克服の決め手となるか？ | ニッセイ基礎研究所 動き出すユーロ圏の銀行同盟－制度の脆弱性克服の決め手となるか？ 経済研究部 研究理事 伊藤 さゆり基礎研 Report Head Lineではそんなあなたにおすすめのメルマガ配信中!各種レポート配信をメールでお知らせするので読み逃しを防ぎます!ご登録はこちら 銀行同盟は、ユーロ危機が最も深刻化していた12年半ばに動き出したユーロ圏の銀行行政を法的・制度的に一元化し、銀行市場の統合の段階を引き上げる取り

2013年第3四半期のセキュリティ動向：止まらないオンライン詐欺の猛威 トレンドマイクロでは、2013年第3四半期に日本および世界で確認した脅威の概要を、「2013年第3四半期セキュリティラウンドアップ：止まらないオンライン銀行詐欺ツールの猛威」としてまとめました。本レポートでは、Web改ざん、不正アクセスなど、以前の脅威傾向を引き継ぎながらも、特にオンライン詐欺に分類される攻撃が顕著だったことを主要トピックとしています。 サクラサイト（有料SNS、出会い系サイトなど） 不正販売系： 偽サイト

ソフトウエア等の脆弱性関連情報に関する活動報告レポート2013年第3四半期(7月-9月)

ソフトウエア等の脆弱性関連情報に関する届出状況[2013年第3四半期(7月-9月)]

「デジタル複合機のセキュリティに関する調査」報告書の公開〜IT化が進むデジタル複合機のセキュリティ上の脅威・脆弱（ぜいじゃく）性に対策を〜 更新日　2014年6月9日掲載日　2013年3月12日独立行政法人情報処理推進機構技術本部 セキュリティセンター 概要 近年、オフィスで使用されている一般事務機器においてもIT化が進んでいます。デジタル複合機では、Webベースの管理機能の提供や汎用的な組込みOSの搭載、外部認証サーバとの連携などの機能を備えるようになりました。そのため、廃棄時・リース返却時

ソフトウェア等の脆弱性関連情報に関する活動報告レポート2012年第4四半期

コンピュータウイルス・不正アクセスの届出状況[7月分]について第12-17-253号掲載日：2012年 8月 3日独立行政法人情報処理推進機構技術本部 セキュリティセンター 　IPA (独立行政法人情報処理推進機構、理事長：藤江 一正)は、2012年7月のコンピュータウイルス・不正アクセスの届出状況をまとめました。(届出状況の詳細PDF資料はこちら)1. 今月の呼びかけ「 コンピュータウイルスや不正アクセスの届出にご協力ください！ 」～　セキュリティに関する相談も受け付けています　～IPAは、コ

「2011年度 自動車の情報セキュリティ動向に関する調査」報告書の公開掲載日　2012年5月31日独立行政法人 情報処理推進機構セキュリティセンター 　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、自動車の情報セキュリティに関する国内外の取り組みの整理と、事件・研究等の事例における脅威と対策について、「2011年度 自動車の情報セキュリティ動向に関する調査」の報告書としてまとめ、2012年5月31日（木）から、IPAのウェブサイトで公開しました。 1．概要 近年、スマートフォンの

標的型攻撃に関する調査結果最終更新日　2011年12月13日独立行政法人情報処理推進機構技術本部 セキュリティセンター ※本報告書の「震災マルウェア」検体について、ファイル形式、CVE番号に誤りがあったため修正しております。　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、脆弱（ぜいじゃく）性を利用した新たなる脅威の実態把握と対策促進のための調査レポートとして「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」を9月29日（木）からIPAのウェブサイトで公開

「2010年度 自動車の情報セキュリティ動向に関する調査」報告書の公開掲載日　2011年4月26日独立行政法人 情報処理推進機構セキュリティセンター 　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、自動車の運転操作や盗難防止等に関する、制御系システムについての事件・研究等の事例と、電気自動車（EV,Electric Vehicle）に特有な脅威と対策等について、「2010年度 自動車の情報セキュリティ動向に関する調査」の報告書としてまとめ、2011年4月26日（火）から、IPAの