NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 | ScanNetSecurity
2024.03.30(土)

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大

株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社NTTデータは1月18日、2021年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査し、四半期ごとにレポートとして公開している。

 同レポートでは同四半期のグローバル動向として、東京2020オリンピック・パラリンピック競技大会期間中のサイバー攻撃の動向調査や、悪用による被害報告が続くFortiGateの脆弱性(CVE-2018-13379)、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などを取り上げ、事例の解説・分析や分野別動向を記載、その他セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向について予測している。

 同レポートは36ページのPDFファイルで、下記の項目から構成されている。漏えい被害組織などが遠慮なくバイネーム記載されており資料価値も高く登録も不要。https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/nttdata_fy2021_2q_securityreport.pdf からダウンロード可。

1 エグゼグティブサマリー

2 注目トピック
2.1.東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向
2.1.1.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の事例
2.1.2.東京2020オリンピック・パラリンピック競技大会でのサイバー攻撃の考察
2.1.3.まとめ

3 情報漏えい
3.1.FortiGateの脆弱性の放置による代償
3.1.1.脆弱性 CVE-2018-13379の解説
3.1.2.CVE-2018-13379を悪用したランサムウェア攻撃
3.1.3.脆弱性 CVE-2018-13379の対策
3.2.脆弱性CVE-2018-13379を放置した理由の考察
3.3.まとめ

4 脆弱性
4.1.iPhoneの「BlastDoor」も破るゼロクリック攻撃
4.1.1.ゼロクリック攻撃とは
4.1.2.BlastDoorとは
4.1.3.「BlastDoor」を回避するゼロクリック攻撃
4.2.まとめ

5 マルウェア・ランサムウェア
5.1.Microsoft Exchange serverの脆弱性 ProxyShellを利用したマルウェア攻撃
5.1.1.攻撃のステップ
5.1.2.脆弱性ProxyShellの危険性
5.1.3.まとめ
5.2.ランサムウェアの被害事例

6 予測
7 タイムライン
参考文献

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る