NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 | ScanNetSecurity
2022.05.17(火)

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大

株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書 調査・ホワイトペーパー

 株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査し、四半期ごとにレポートとして公開している。

 同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などを取り上げ、事例の解説・分析や分野別動向を記載、その他セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向について予測している。

 同レポートは36ページのPDFファイルで、下記の項目から構成されている。漏えい被害組織などが遠慮なくバイネーム記載されており資料価値も高く登録も不要。https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/nttdata_fy2021_2q_securityreport.pdf からダウンロード可。

1 エグゼグティブサマリー

2 注目トピック
2.1.東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向
2.1.1.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の事例
2.1.2.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の考察
2.1.3.まとめ

3 情報漏えい
3.1.FortiGateの脆弱性の放置による代償
3.1.1.脆弱性 CVE-2018-13379の解説
3.1.2.CVE-2018-13379を悪用したランサムウェア攻撃
3.1.3.脆弱性 CVE-2018-13379の対策
3.2.脆弱性CVE-2018-13379を放置した理由の考察
3.3.まとめ

4 脆弱性
4.1.iPhoneの「BlastDoor」も破るゼロクリック攻撃
4.1.1.ゼロクリック攻撃とは
4.1.2.BlastDoorとは
4.1.3.「BlastDoor」を回避するゼロクリック攻撃
4.2.まとめ

5 マルウェア・ランサムウェア
5.1.Microsoft Exchange serverの脆弱性 ProxyShellを利用したマルウェア攻撃
5.1.1.攻撃のステップ
5.1.2.脆弱性ProxyShellの危険性
5.1.3.まとめ
5.2.ランサムウェアの被害事例

6 予測
7 タイムライン
参考文献

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  10. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

ランキングをもっと見る