NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 | ScanNetSecurity
2026.07.17(金)

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大

株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査し、四半期ごとにレポートとして公開している。

 同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などを取り上げ、事例の解説・分析や分野別動向を記載、その他セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向について予測している。

 同レポートは36ページのPDFファイルで、下記の項目から構成されている。漏えい被害組織などが遠慮なくバイネーム記載されており資料価値も高く登録も不要。https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/nttdata_fy2021_2q_securityreport.pdf からダウンロード可。

1 エグゼグティブサマリー

2 注目トピック
2.1.東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向
2.1.1.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の事例
2.1.2.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の考察
2.1.3.まとめ

3 情報漏えい
3.1.FortiGateの脆弱性の放置による代償
3.1.1.脆弱性 CVE-2018-13379の解説
3.1.2.CVE-2018-13379を悪用したランサムウェア攻撃
3.1.3.脆弱性 CVE-2018-13379の対策
3.2.脆弱性CVE-2018-13379を放置した理由の考察
3.3.まとめ

4 脆弱性
4.1.iPhoneの「BlastDoor」も破るゼロクリック攻撃
4.1.1.ゼロクリック攻撃とは
4.1.2.BlastDoorとは
4.1.3.「BlastDoor」を回避するゼロクリック攻撃
4.2.まとめ

5 マルウェア・ランサムウェア
5.1.Microsoft Exchange serverの脆弱性 ProxyShellを利用したマルウェア攻撃
5.1.1.攻撃のステップ
5.1.2.脆弱性ProxyShellの危険性
5.1.3.まとめ
5.2.ランサムウェアの被害事例

6 予測
7 タイムライン
参考文献

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  4. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  5. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

ランキングをもっと見る
PageTop