News

セキュリティエンジニアが気になったニュースまとめ 2022/1/27~2/2
2022.02.04

セキュリティエンジニアが気になったニュースまとめ 2022/1/27~2/2

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/01/27
・「情報セキュリティ10大脅威 2022」を公開

https://www.ipa.go.jp/security/vuln/10threats2022.html

情報処理推進機構(IPA)は、社会的に影響が大きいセキュリティ上の脅威を取りまとめ、「情報セキュリティ10大脅威 2022」として発表した。

昨年個人1位だったスマホ決済の不正利用の順位が下がっています。
スマホ利用者のITリテラシーが高くなりつつあるのかもしれないですね。

2022/01/27
・「Sky脆弱性報奨金制度(Sky Bug Bounty Program)」を開始します

https://www.skygroup.jp/news/220127_01/

Sky株式会社(東京本社:東京都港区 / 大阪本社:大阪市淀川区、代表取締役:大浦淳司)は、提供しているアプリケーションやWebサービスなどのセキュリティ強化を目的として、Sky脆弱性報奨金制度(Sky Bug Bounty Program)を開始しました。

脆弱性を見つける可能性が広がるのはいいことですね。
こういう試みは今後の脆弱性の発見にどのような影響があるか非常に興味があります。

2022/01/31
・不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ

https://www2.nichinoken.co.jp/info/owabi/220129.html

株式会社日能研がホームページを運営するWEBサーバーに対し、外部からの不正アクセスが行われ、調査の結果、お預かりしている情報の一部が漏洩した可能性があることが判明いたしました。

今回はメールアドレスのみのようですが、ほかの個人情報も抜き取られていたとしたらぞっとしますね。

2022/02/01
・8万人を対象としたフィッシング演習から学んだこと

https://blog.f-secure.com/ja/insight-from-a-large-scale-phishing-study/

エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。

人事またはCEOを装うメールがもっともクリック率が高いようです。
どのようなメールでも必ずURLの確認は徹底しましょう。

まとめのまとめ

セキュリティ脅威個人1位はフィッシングによる個人情報等の詐取となり昨年に引き続き順位が高いです。
常にメールやSNSなどに記載されているURLに気を付け、フィッシングの被害に合わないように意識していきましょう。

担当:CJ

Recent News

Recent Tips

Tag Search