NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 | ScanNetSecurity
2025.10.04(土)

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大

株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査し、四半期ごとにレポートとして公開している。

 同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などを取り上げ、事例の解説・分析や分野別動向を記載、その他セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向について予測している。

 同レポートは36ページのPDFファイルで、下記の項目から構成されている。漏えい被害組織などが遠慮なくバイネーム記載されており資料価値も高く登録も不要。https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/nttdata_fy2021_2q_securityreport.pdf からダウンロード可。

1 エグゼグティブサマリー

2 注目トピック
2.1.東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向
2.1.1.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の事例
2.1.2.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の考察
2.1.3.まとめ

3 情報漏えい
3.1.FortiGateの脆弱性の放置による代償
3.1.1.脆弱性 CVE-2018-13379の解説
3.1.2.CVE-2018-13379を悪用したランサムウェア攻撃
3.1.3.脆弱性 CVE-2018-13379の対策
3.2.脆弱性CVE-2018-13379を放置した理由の考察
3.3.まとめ

4 脆弱性
4.1.iPhoneの「BlastDoor」も破るゼロクリック攻撃
4.1.1.ゼロクリック攻撃とは
4.1.2.BlastDoorとは
4.1.3.「BlastDoor」を回避するゼロクリック攻撃
4.2.まとめ

5 マルウェア・ランサムウェア
5.1.Microsoft Exchange serverの脆弱性 ProxyShellを利用したマルウェア攻撃
5.1.1.攻撃のステップ
5.1.2.脆弱性ProxyShellの危険性
5.1.3.まとめ
5.2.ランサムウェアの被害事例

6 予測
7 タイムライン
参考文献

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop