こんにちは、霜月です(o・ω・o)

今月も個人的に気になったセキュリティニュースをまとめたので、よかったらどうぞ！因みに、今月は少なめです。

※全てのニュースを網羅しているわけではございませんので、ご了承ください☆

 

• 政府・公的機関
  • 経産省がサプライチェーン強化に向けたセキュリティ対策評価制度の中間取りまとめを公開
  • FBIがAnual Internet Crime Report 2024を公開
  • CVE Foundationが設立
  • IPAがセキュリティインシデント対応机上演習の教材を公開
• 脅威・攻撃者
  • 金融庁が証券アカウントを狙うフィッシングに関し注意喚起
• 調査報告・ブログ
  • MandiantがM-Trends 2025を公開
  • トレンドマイクロが年間サイバーリスクレポート2025を公開
  • KPMGがサイバーセキュリティサーベイ2025を公開
  • アカマイが2024年DDoS攻撃のトレンドを公開
  • NTT Comがフィッシングサイトの仕組みの解説ブログを公開

 

政府・公的機関

経産省がサプライチェーン強化に向けたセキュリティ対策評価制度の中間取りまとめを公開

制度開始は2026年度を目指しているとのこと。

www.meti.go.jp

 

FBIがAnual Internet Crime Report 2024を公開

2024年の被害者からの報告数は859,532件で、その内193,407件がフィッシングとスプーフィングで最多。被害者年代は60代以上が最多。

www.fbi.gov

 

CVE Foundationが設立

MITREが2025年4月16日をもってCVEプログラムの米政府との契約が終了したことに伴い、設立。

www.thecvefoundation.org

 

IPAがセキュリティインシデント対応机上演習の教材を公開

www.ipa.go.jp

 

脅威・攻撃者

金融庁が証券アカウントを狙うフィッシングに関し注意喚起

先月から続いている証券口座への不正ログイン。証券会社67社（4月30日時点）がログイン時の多要素認証を必須にしました。

www.fsa.go.jp

同じく、日証協も注意喚起しています。

www.jsda.or.jp

 

調査報告・ブログ

MandiantがM-Trends 2025を公開

2024年にMandiantが対応したインシデントを基にした脅威動向。

cloud.google.com

 

トレンドマイクロが年間サイバーリスクレポート2025を公開

2024年のランサム被害公表数は84件。※被害公表数なので警察のレポートの数字とは異なります

www.trendmicro.com

 

KPMGがサイバーセキュリティサーベイ2025を公開

AIをセキュリティ監視のために導入済み・導入予定の企業が15.5%（n=112）、導入検討している企業は32%だったことが印象的でした。

https://kpmg.com/jp/ja/home/insights/2025/04/cyber-security-survey.html

 

アカマイが2024年DDoS攻撃のトレンドを公開

従来のラージスケールな攻撃よりも洗練され、ターゲットの防御状態を調査するAIツールの活用も確認されているとのこと。

www.akamai.com

 

NTT Comがフィッシングサイトの仕組みの解説ブログを公開

非常に分かりやすく解説されていました。勉強になります。

engineers.ntt.com

 

 

こんな感じでしょうか？

今月は元SMAPの中居さんの事件で、削除済みのスマホのメッセージを復元をしたとして、「デジタルフォレンジック」が注目され印象的でした。我々からしたら馴染みのある話ですがね。

 

プライベートでは、コナンの映画を見に行きましたー！今年の映画では、日本のCIAと呼ばれる内閣情報調査室（略称：内調）が初登場しました（突然ネタバレするスタイル）。内調とは、内閣の重要政策に関わる情報の収集・分析・調査等を担当する情報機関です。

あと、長野県警の諸伏高明（スコッチの兄貴）がイケメン過ぎて推し確定。

www.cas.go.jp

 

ということで、5月はGWもあるので皆さんリフレッシュして頑張りましょうっ！（予定がない方は是非コナン見て下さいw）

ではでは〜( ´ ▽ ` )ﾉｼ