キヤノンMJ、「2023年上半期サイバーセキュリティレポート」公開
キヤノンマーケティングジャパンは9月21日、「2023年上半期サイバーセキュリティレポート」を公開した。
本レポートでは、Emotet(エモテット)でも悪用されたMicrosoft OneNote形式のダウンローダーや、Chat(チャット)GPTなど生成AIの利用におけるリスクなど、2023年上半期に発生したサイバーセキュリティの脅威動向について解説している。
レポートの全編PDFは以下のリンクから取得可能だ。
■2023年上半期サイバーセキュリティレポート(外部リンク|PDF)
2023年上半期サイバーセキュリティレポートの主な内容
■第1章: 2023年上半期マルウェア検出統計
ESET製品によるマルウェア検出数の統計データを通じて、日本国内と世界全体の傾向を分析。多くのマルウェアを紹介しながら、検出の優先度や対策の重要性を強調。
■第2章: Emotetも悪用? OneNote形式のダウンローダーについて
Microsoft OneNote形式のダウンローダーの脅威について解説。日本国内の統計と感染の流れを詳しく説明し、Office製品のバージョンアップやグループポリシーを利用した対策方法を提案している。
■第3章: 次世代Web3.0技術のセキュリティ IPFSを悪用したフィッシング詐欺について
注目を集めるIPFSのセキュリティリスクに焦点を当て、フィッシング詐欺の実態と事例を紹介。IPFSの安全な利用方法や対策ポイントを解説し、インターネット利用者が注意すべき事項を提案している。
■第4章: ChatGPTをはじめとする生成AIの悪用シナリオと、安全に使うために気を付けるべきこと
生成AIの悪用や生成AIを利用するシステムへの攻撃、利用者が抱えるリスクについて詳細に解説。生成AIの安全な使用方法や注意点を提示し、利用者がリスクを最小限に抑えながらAIを活用するためのガイドラインを提供している。
■第5章: 医療機器の脆弱性 ~ その攻撃可能性と対策
医療機器の脆弱性の危険性と攻撃可能性について解説。医療機関や製造販売業者が取るべきセキュリティ対策や関連機関のガイダンスについて紹介し、患者の安全とプライバシー保護のための対策を具体的に提案している。
■第6章: 実践!シフトレフト ~ 今から始めるソフトウェア開発者のセキュリティ対策
ソフトウェア開発におけるセキュリティ対策の重要性を強調。手戻りのコスト増加や脆弱性の見逃しを防ぐためのセキュリティ対策の考え方を紹介し、開発初期段階からのセキュリティ対策導入の重要性を説明。
■本レポート解説動画
また、本レポートについて、サイバーセキュリティーラボのマルウェアナリストが解説した動画も公開されている。