通信・インターネット

■場所を取らない筐体サイズで、机の下やテレビ裏に設置が可能
配信スタジオや会議室等への設置、持ち運びに便利なデスクトップサイズ。同梱の取付け金具を利用し机の下やテレビ裏に設置することも出来るため、すっきりとしたProAVシステム構築が可能です。

 

 

■小さいけど「パワフル」なPoE+給電
PoE+給電ポートを8ポート装備。電源要らずで、PoE対応のカメラやスピーカー等へまとめて給電することが出来ます。

■ITベンダーもAVベンダーも、誰でも簡単に使用できるソフトウェア仕様
M4250シリーズは、これまでのマネージスイッチのWeb GUIに加え、IT用語に触れる機会が少ないAV業界の方でも直感的に操作可能な、AV用のWeb GUIも用意しています。ポートを選択し、そのポートで使うアプリケーションを指定するだけで設定が完了です。

 

製品情報

• 製品名：M4250-9G1F-PoE+
• 製品型番：GSM4210PD-100JPS
• 定価：￥176,000（税込）
• 1G PoE+ポート：8 (機器全体で110W給電可)
• 1Gポート：1
• SFPスロット：1
• 筐体サイズ(WxHxDmm)：210 x 40 x 140mm
• 製品ページ： https://www.netgear.com/jp/business/wired/switches/fully-managed/gsm4210pd/

• 製品名：M4250-8G2XF-PoE+
• 製品型番：GSM4210PX-100JPS
• 定価：￥231,000（税込）
• 1G PoE+ポート： 8 (機器全体で220W給電可)
• SFP+スロット：2
• 筐体サイズ(WxHxDmm)：210 x 40 x 140mm
• 製品ページ： https://www.netgear.com/jp/business/wired/switches/fully-managed/gsm4210px/

■AVBライセンス情報

■NETGEAR M4250シリーズについて
M4250シリーズ AVLineスイッチは、成長を続けるAV over IP市場向けに開発されており、ネットワーク性能に対する高い信頼性とAVエンジニア視点に立った使いやすさを兼ね備えた製品となっています。
製品ページURL：https://www.netgear.com/jp/business/wired/switches/fully-managed/m4250/

■販売情報
ネットギア代理店テックウインド㈱、NETGEAR Storeよりお求め頂けます。
NETGEAR Store：
M4250-9G1F-PoE+ :https://store.netgear.jp/products/detail/403
M4250-8G2XF-PoE+ :https://store.netgear.jp/products/detail/404
詳しくはネットギア営業部までお問合せください。

■本製品に関するお問合せ
NETGEAR 営業部

• 電話：03-3538-2600（平日9時～17時）
• メール：info.jp@netgear.com
• お問合せフォーム：https://www.netgear.jp/supportInfo/Contact/

この「働きがいのある会社」認定は、働く人へのアンケートの結果を基に、優れた職場文化に基づいた「働きがいのある会社」であることをGreat Place to Work® Institute Japanが正式に認定するものです。

本調査のアンケート結果によると、Okta Japanを他社と比較して相対的に強みといえる「働きがいポイントTOP3」は、「1. 仕事に行くことが楽しみである」、「2. 安心して働ける環境がある」、「3. 私の仕事には特別な意味がある」でした。

Oktaでは、ミレニアル世代やX世代、さらにZ世代を考慮した未来の働き方として「Dynamic Work」を掲げて推進しています。Dynamic Workとは、社員が最も合理的な場所で働く選択肢や働く時間の柔軟性を維持しながら、社員同士のコラボレーションを促進する働き方です。このDynamic Workを国内で本格的に推進していくため、Okta Japanは本年10月にDynamic Workに対応した新オフィスに移転しました。（https://www.okta.com/jp/blog/2022/10/okta-opens-new-office/）

このDynamic Workを推進しながら、社員からのフィードバックやオフィススペースの利用状況のデータをもとに継続的に働き方やオフィススペースを改善し、今後さらに働きがいのある職場環境を構築してまいります。

Great Place to Work ® Institute Japanについて
Great Place to Work® Institute は、世界約60ヵ国に展開し、「働きがいのある会社」を世界共通の基準で調査・分析、各国のHPや主要メディア等で発表しています。米国では、1998年より「FORTUNE」を通じて毎年「働きがいのある会社」ランキングを発表しており、同国ではこのランキングに名を連ねることが「一流企業の証」として認められています。日本においては、株式会社働きがいのある会社研究所がGreat Place to Work® Institute よりライセンスを受け、Great Place to Work® Institute Japan（GPTWジャパン）を運営しています。
https://hatarakigai.info/

Oktaについて
Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,300以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、武田薬品、Teach for Americaを含む16,400以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/

 

先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST（本社:東京都新宿区、代表取締役社長: 二宮 康真、以下「AGEST」）は、11月11日(金) と18日(金)に、セキュリティ技術者集団が実例から語る、今必要なセキュリティ対策についてのオンラインセミナーを開催することをお知らせいたします。

近年、攻撃者は組織化し、ランサムウェアをはじめとするマルウェアやツールが闇サイトで取引されるなど、サイバー攻撃は”ビジネス”として巧妙化の一途をたどっています。そのターゲットは大企業にとどまらず、関係会社や取引先といったサプライチェーンが狙われるなど、あらゆる企業が脅威に直面しています。

本セミナーでは、情報セキュリティ人材の育成や対策支援サービスなど、人や組織に根ざした幅広いセキュリティ対策を提供する、情報セキュリティの専門企業（技術者集団）であるストーンビートセキュリティ株式会社の代表取締役である佐々木伸彦様にご登壇いただき、同社が実際に対応したインシデント対応の実例をご紹介します。攻撃者視点で侵入検査を行うペネトレーションテストや、インシデント発生時に原因の調査・分析を行うデジタルフォレンジックなど、近年のサイバー攻撃の特徴や傾向を踏まえた、必要なセキュリティ対策や推進の観点についてご理解いただけます。

【AGEST／セキュリティセミナー】サイバー攻撃の実態～インシデント対応から学ぶ、今必要なセキュリティ対策とは～
・日時：2022年11月11日（金）15:00～15:55
　　　　2022年11月18日（金）15:00～15:55
　　　　上記は同内容にて開催します。ご都合が合う日程でご参加ください。
・主催：株式会社AGEST
・協力：ストーンビートセキュリティ株式会社
・形式：Zoomウェビナー
・視聴参加費：無料（事前登録制）
　下記のサイトにて事前登録をお願いします。
　https://agest.co.jp/news/20221028/
・対象者：情報システムの責任者/管理者/ご担当者の方、情報セキュリティの責任者/管理者/ご担当者の方、
　　　　　SOCやCSIRT等のご担当者の方またはCIO/CISOの方

このセミナーを受講すると
・近年のサイバー攻撃の特徴や傾向が実例でわかる
・インシデント発生を前提としたセキュリティ対策の観点がわかる
・インシデント発生時の対応ステップがわかる

こんな方はぜひ受講ください
・近年でのサイバー攻撃の傾向を実例で知りたい
・何から対策をすれば良いか分からず、計画の策定や推進に課題がある
・インシデント発生時の対応方法が確立していない

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

 ※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。

【AGESTについて】
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp

【本セミナーに関する問い合わせ先】
株式会社AGEST ITソリューション営業本部 サイバーセキュリティソリューション営業部 岡部
セミナーページ：https://agest.co.jp/news/20221028/
Mail: ml-css-sales@agest.co.jp

クラウドからエッジまで IT 資産の管理、検出、保護、サービスを自動化するプラットフォーム Ivanti Neurons を提供する Ivanti（本社：米国ユタ州ソルトレイクシティ、CEO：Jeff Abbott）は本日、CNA（CVE採番機関）のCyber Security Works、サイバーフュージョンセンター構築テクノロジープラットフォームの リーディングプロバイダーCywareとともに実施した「ランサムウェア インデックスレポート Q2-Q3 2022 」の結果を発表しました。 本レポートによると、ランサムウェアは2019年から466％増加しており、ウクライナとロシアの紛争やイランとアルバニアのサイバー戦争に見られるように、実際の戦争の前兆として利用されるケースが、加速的に増大していることが明らかになりました。(参考資料: https://cybersecurityworks.com/blog/vulnerabilities/cyberwar-bulletin-iran-and-albania.html )

ランサムウェアグループは、2022年の最初の3四半期で35の脆弱性がランサムウェアと関連づけられ、159のアクティブな悪用がトレンドとなっており、ボリュームと精巧さにおいて成長し続けています。 さらに、十分なデータや脅威のコンテキストが不足しているため、組織が効果的にシステムにパッチを適用させ、脆弱性リスクの軽減を行うことがより困難になっています。

本レポートでは、新たに10種類のランサムウェアファミリー（Black Basta、Hive、BianLian、BlueSky、Play、Deadbolt、H0lyGh0st、Lorenz、Maui、NamPoHyu）が確認されたことで、合計で170種類になったことが明らかにされています。 ランサムウェアの攻撃者は、101あるCVEをフィッシング対象とするため、ますますスピアフィッシング手法を利用して、無防備な感染者から悪質なペイロードを仕掛ける傾向が強まっていますPegasusの例では、単純なフィッシングメッセージが最初のバックドアアクセスの作成に使用され、iPhoneの脆弱性と相まって、世界中の多く著名人への侵入や侵害が引き起こされました。

ランサムウェアには人との介入が必要であり、フィッシングだけが攻撃のベクトルであるというのは偽りです。 Ivantiは、現在までに323のランサムウェアの脆弱性を分析し、MITRE ATT&CKフレームワークにマッピングすることで、組織に侵入するためのキルチェーンとして使用される正確な戦術、テクノロジー、手順を特定しました。その中の57は、初期アクセスから漏洩まで、完全なシステムの乗っ取りを引き起こしていることが判明しました。

また本レポートでは、2つの新しいランサムウェアの脆弱性（CVE-2021-40539とCVE-2022-26134）が特定され、この2つは、National Vulnerability Database（NVD）に追加される前日、または同日に、AvosLockerやCerberといった多くのランサムウェアファミリーによって悪用されていたことが分かりました。 これらの統計は、 組織が脆弱性へのパッチの適用をNVDの開示だけに依存していると、攻撃を受けやすくなることを意味しています。

さらに本レポートは、米国の公共部門の企業や政府機関に期限内にパッチを適用すべき脆弱性のリストを提供するCISAのKnown Exploited Vulnerabilities（KEV）カタログに、 124のランサムウェアの脆弱性が含まれていないことを明らかにしています。

Ivanti、最高製品責任者であるスリニヴァス・ムッカマラ(Srinivas Mukkamala)は、次のように述べています。
「ITおよびセキュリティ部門は、ランサムウェアやその他の脅威からの防御をより強化するために、脆弱性管理に対するリスクベースのアプローチを早急に導入しなければなりません。 これには、多様なソース（ネットワークスキャナー、社内外の脆弱性データベース、侵入テストなど）からのデータを関連付け、リスクを測定し、脅威化の早期警告を行い、攻撃を予測し、修復活動の優先順位をつけることができる自動化テクノロジーの活用が含まれます。 NVDやその他の公開データベースのみを活用して脆弱性の優先順位付けやパッチ適用を行うなどの従来の脆弱性管理に依存し続ける組織は、サイバー攻撃を受けるリスクは今後も高くなるでしょう。」

さらに、一般的なスキャナーが脆弱性を見逃しているという事実により、従来の脆弱性管理を超えて進化するべき必要性が強調されています。 本レポートでは、ランサムウェアに関連する18の脆弱性が一般的なスキャナーで検出されないことが判明しました。

Cyber Security Works社、CEOであるアーロン・サンディーン(Aaron Sandeen)氏は、次のように述べています。
「頼りにしているスキャナーが公開された脆弱性を特定できていないのであれば、それは恐ろしいことです。 組織は、組織資産全体において、さらされる脆弱性を検出できる攻撃対象領域管理ソリューションを採用する必要があります。」

さらに、本レポートでは、 ランサムウェアが重要インフラに与える影響を分析し、最も被害の大きかった3つの分野は、医療、エネルギー、基幹製造業であったことが報告されています。 レポートでは、ランサムウェアの脆弱性の 47.4％が医療システムに、31.6％がエネルギーシステムに、21.1％が基幹製造業に影響を与えていることが明らかになっています。 

Cyware社、共同創業者兼CEOであるアヌージ・ゴエル(Anuj Goel)氏は次のように述べています。
「インシデント発生後の復旧戦略は時間の経過とともに改善されていますが、「予防は治療に勝る」という古い格言は今もなお変わらない事実です。 脅威のコンテキストを正しく分析し、先を見越した緩和対策の優先順位づけを効果的に行うために、セキュリティプロセスの回復力のあるオーケストレーションを通して、SecOpsの脆弱性インテリジェンスを運用し、脆弱な資産の整合性を確保しなければなりません。」

また、本レポートは現在および今後のランサムウェアの動向に関するインサイトも提供しています。 中でも、ランサムウェアのオペレーターは、単一のコードベースを介して複数のオペレーティングシステムを容易にターゲットにできるため、クロスプラットフォーム機能を備えたマルウェアの需要が急増しています。 さらに、セキュリティソリューションやソフトウェアのコードライブラリのサードパーティのプロバイダーに対する多数の攻撃や、多くの被害者が発生する可能性が明らかになりました。 ContiやDarkSideなどのよく知られた攻撃グループが活動を停止したと考えられているため、今後、新しいランサムウェア集団が出現することが予期されます。 新しい集団は、ソースコードを再利用または修正し、消滅したランサムウェアグループが取り入れていた手法を悪用する可能性が大いにあります。

「ランサムウェア インデックス スポットライト レポート」は、IvantiとCSWの独自データ、公開されている脅威データベース、ならびに脅威研究者とペネトレーションテストチームを含む、さまざまなソースから収集されたデータに基づいています。レポート全文は https://www.ivanti.com/lp/security/reports/ransomware-quarterly-index-report からご覧ください。

Ivantiについて
Ivantiは「Everywhere Workplace（場所にとらわれない働き方）」を実現します。場所にとらわれない働き方により、従業員は多種多様なデバイスでさまざまなネットワークからITアプリケーションやデータにアクセスし、高い生産性を保つことができます。Ivanti Neurons自動化プラットフォームは、業界をリードする統合エンドポイント管理、ゼロトラストセキュリティと、エンタープライズサービス管理のソリューションをつなぎ、デバイスの自己修復および自己保護、またエンドユーザーのセルフサービスを可能にする統合ITプラットフォームを提供します。Fortune 100の96社を含む40,000社以上の顧客が、クラウドからエッジまでIT資産の管理、検出、保護、サービスのためにIvanti を選択し、従業員があらゆる場所にいても作業できる優れたユーザー体験を提供しています。
詳細については、www.ivanti.co.jp をご参照ください。

Cywareについて
Cywareは、企業のサイバーセキュリティチームがプラットフォームに依存しないバーチャルサイバーフュージョンセンターを構築するための支援を行っています。Cywareは、次世代SOAR（Security Orchestration, Automation, and Response）テクノロジーを搭載したサイバーセキュリティ業界唯一のバーチャルサイバーフュージョンセンターを提供することで、セキュリティオペレーションを変革しています。その結果、企業・組織はスピードと精度を高めながら、コストとアナリストの疲弊を低減すことができます。Cywareのバーチャルサイバーフュージョンソリューションは、あらゆる規模とニーズの企業、シェアリング・コミュニティ（ISAC/ISAO）、MSSP、政府機関にとって、安全なコラボレーション、情報共有、脅威の可視性向上を実現します。
詳細については、https://cyware.com/をご参照ください。

CSWについて
CSWは、攻撃対象領域の管理とペネトレーションテストをサービスとして提供するサイバーセキュリティサービス企業です。脆弱性とエクスプロイトの調査における当社の革新的なテクノロジーにより、Oracle、D-Link、WSO2、Thembay、Zohoなどの人気製品において45以上のゼロデイを検知しました。また、CVE のNumbering Authorityとなり、何千人ものバグバウンティハンターの活用を可能にするなど、脆弱性管理のグローバルな取り組みにおいて重要な役割を果たしています。CSWは、脆弱性の調査・分析のリーダーとして、世界中の企業が進化し続ける脅威からビジネスを保護するために、業界の最前線を走っています。
詳細については、www.cybersecurityworks.com をご参照ください。

ハピロボは、いつでもどこでも瞬間移動（Be Anywhere Be Anytime）して会話ができる「人としての役割」と、予めプログラムされた地点に自走して自動的に正確に説明を繰り返し実行できる「ロボットとしての役割」を担う一人二役をこなす究極のロボットとして「temi ultimate（ソフトウェアVer128）」を紹介してきました。また、更なる機能拡張を目指して上位のAndroid 11 OS、ARMアーキテクチャを採用し、13,3インチの大型ディスプレーを実装した「temi V3」およびセルラー対応モデルをリリースしてきました。

今回は「temi」の全てをプロ用途に自由にカスタマイズできるようパワーアップした夢のロボットモジュールである「temi Platform」を提供します。世界で認められているテレロボtemiの最高のモビリティ技術と知的アクション機能を凝縮しPlatformとして誕生しました。お客様が運びたいものを搭載できるように自由にカスタマイズでき、Smartな自律走行で目的の場所に運ぶことができます。
temi Platformを制御するAndroidタブレットは市販の商品を活用でき、temi Platformの上部をユーザが自由にカスタマイズして、ユーザの利用用途に特化したユーザーカスタマイズドtemiを開発することができます。
 

 このtemi Platformの主な特長は下記の通りです。

·  temi（ultimate/V3）と同じ操作性と性能
·  プラットフォーム本体重量：25kg, 積載荷重を含めた合計重量：75kg
·  その場で自由回転でき、走行速度は1m/sec
·  最大床傾斜角：8°
·  登録地点に正確に到着。（到着精度：10cm以内）
·  外形寸法：50cm, インターフェースプレート高さ：24cm
·  緊急停止ボタン付き
 

あらゆる運搬用途に適用できるtemi Platformは、運搬先となる登録地点の登録も簡単にできます。設置場所（工場やオフィスなど）での配置換えがあってもマップや登録地点を簡単な操作で更新することができます。また、単なる運搬だけでなく、スマホからtemi Platformを呼び出したり、temi Platformに入り各々の行き先でコミュニケーションすることもtemiと同様にできるため、効率的に業務を遂行することもできます。

temi Platformは様々な用途に対応して、多くの業態や場所（工場/倉庫/流通/病院/施設/オフィス/ホテル/・・・）での活用が期待できます。
　夢のロボットモジュール「temi platform」をカスタマイズして、オリジナルの自律走行型運搬ロボットを開発してみませんか？サンプルを提供しておりますので、試しに開発してみましょう。
ハピロボは、temi Platformを活用した新しいビジネスのコンサルティングもします。
自社の製品を自律走行させることで、これまでにない新しい製品の使い方を市場に拡げてみませんか？

■ハピロボについて
会社名： 株式会社hapi-robo st
URL : https://hapi-robo.com
所在地：東京都世田谷区等々力6-27-17
代表者： 代表取締役社長　富田　直美
設立　： 2016年7月1日
会社概要：2016年、株式会社ハウステンボスの子会社として設立。その後、株式会社エイチ・アイ・エスの子会社となりました。ハピロボは、最先端のテクノロジー/インフラストラクチャー/サービスによって新たなイノベーションを創造し、「ロボットを通じて人を幸せにする＝人の能力を引き出し成長させる」というビジョンを持ち、実践をしています。代表の富田の下、世界初のロボットが働くホテルとしてギネス認定された「変なホテル」、 日本初のインテル社300機のドローンを群制御する空中ショーのプロデュース、ロボットが本格ドリップコーヒーを提供するカフェの技術開発を担当するなど多数の実績もあり、ロボットのバリューチェーンをトータルにカバーしたゼネラル・ロボティクス・プロデューサー（GRP）事業を展開しています。

報道関係者各位

2022年11月2日
株式会社シーディーネットワークス・ジャパン

CDNetworks、2023年に向け
“アジア太平洋市場への投資およびローカライゼーション戦略の強化”継続を発表

コンテンツデリバリネットワーク（CDN）、エッジコンピューティング、クラウドセキュリティの業界先駆者であるCDNetworksは、重要市場であるアジア太平洋地域における更なるサービスパフォーマンス向上を目的として、リソース投資およびPoP（Point of Presence: ネットワーク接続拠点）拡張施策の継続・強化を決定しました。

特に日本、韓国、シンガポール、インドネシア、タイ、フィリピン、ベトナム、ミャンマーといった主要国顧客に対するサービス安定性、配信速度、セキュリティの一層の改善を目指す2022-2023年戦略の一環として、上記は不可欠のものです。

信頼性の高いCDN、DNS分析の第三者機関”PerfOps”による2022年報告で、CDNetworksは中国、インドネシア、タイ、ベトナムにおけるCDNパフォーマンスで主導的役割を果たし、日本、韓国、シンガポールでも市場競争力を高めていることが示されました。そうしたアジア太平洋地域での力強い成長とそれを支える技術力は、CDNetworksの高度に専門的でローカライズされたサービス提供の成功を裏打ちしています。

CDNetworksのアジア太平洋市場における原点は、2000年、韓国での設立時にさかのぼります。現在、20年以上にわたるビジネス展開とイノベーションによって、CDNetworksはシンガポールに本社を置く、CDNおよびエッジコンピューティング業界のグローバルリーダーの一社となりました。そして今なお、顧客企業およびパートナー企業に高い評価を受けながら躍進を続けています。

親会社であるWangsu社(Wangsu Science＆Technology Co., Ltd. / 網宿科技股分有限公司、深圳証券取引所SHE: 300017）の支援の下で、CDNetworksは世界2,800以上のPoPを保有し、アジア太平洋地域16カ国以上をカバーするまでに成長を遂げました。また、中国本土70以上の都市にPoPを配置し、中国市場でのビジネス拡大を望む企業向けにICP備案（ICP登録申請支援）サービスも提供しています。

CDNetworksは、アジア太平洋市場への投資を効率化するため多方面からのアプローチを行っています。2022年に達成された主な取り組みは以下の通りです:
・製品　2022年、CDNetworksは『Enterprise Secure Access（エンタープライズセキュアアクセス: ゼロトラスト設計SASEモデルサービス）』、超低遅延ストリーミング、WAAPソリューションなど、急速に進化するデジタル時代に対応できるよう設計された、一連の最新型製品を提供開始しました。

・オペレーション　2022年、CDNetworksは全地域で担当営業およびサービスチームの人員・品質強化を行いました。お客様へのタイムリーかつシームレスなサポート体制構築はCDNetworksの最優先事項の一つであり、常により迅速で専門的なサービスオペレーションの提供を目指しています。

・顧客エンゲージメント　2022年、CDNetworksは『BroadcastAsia Singapore』、『Cybersec Taiwan』、『ICTCOM Vietnam』、『Cyber Security World Asia and Indonesia in View』といった業界でも主要の展示会を通じて、既存および将来の顧客企業とのエンゲージメントの深化を図りました。

［代表者コメント］
Yien Wu, Head of Sales in Southeast Asia / イエン・ウー、東南アジア地区ヘッド・オブ・セールス
「私たちは約10年前にASEAN諸国の広大な市場ポテンシャルを認識し、戦略的焦点を定めました。しかしながら各国の言語や文化の違いがもたらす多様な状況は、私たちのビジネスに複雑さを与えています。
けれども、私たちの戦略はそうした課題を排除することではなく、セールス、マーケティング、テクニカルサポートといった各分野において、グローバルとローカルそれぞれの視点からアプローチする機会として、課題をできるかぎり解決するべく受け入れることでした。グローバルに考えローカルに行動することでボーダーレスなチームを形成し、サービス品質をより向上させることができます。」

［CDNetworks Japanについて］
CDNetworks Japanは、シンガポールに本社を置くCDNetworksの日本法人です。業界先駆的なCDN、エッジコンピューティング、クラウドセキュリティプロバイダとして、あらゆる通信・配信のパフォーマンス向上をトータルサポートしています。 独自開発の高い技術力、柔軟できめ細かなサービス力で、エンタープライズ / アドテク / ソフトウェア / eコマース / メディア / ゲームといった幅広い業界のお客様へ高品質なサービスをご提供しています。 特に中国や、その他ロシア、インド、東南アジア、中東、アフリカ、中南米等の新興市場においても自社拠点（PoP）によってグローバル配信をサポートする唯一の、アジア最大級のグローバル企業です。
詳しいソリューションとサービスについては、www.cdnetworks.co.jpをご覧ください。

［お問い合わせ先］
株式会社シーディーネットワークス・ジャパン
営業本部 マーケティング部 塩川
marketing@cdnetworks.co.jp
 

カリフォルニア州サンカルロス 2022年10月24日 – 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2022年第3四半期のブランド フィッシングレポートを公開しました。本レポートでは7月～9月の四半期間を対象に、サイバー犯罪者が個人情報や決済の認証情報を窃取するため、最も頻繁になりすましに利用したブランドを発表しています。

2022年の第1・第2四半期、最もなりすましの標的とされたブランドはLinkedInでした。しかし、この第3四半期に首位に立ったのは運送会社のDHLであり、全世界のフィッシング詐欺のうち22%を占めています。2位にはMicrosoft（16%）がランクインし、LinkedInは3位まで順位を落としました。LinkedInがフィッシング詐欺全体に占める割合は、第1四半期の52%、第2四半期の45%に比べ、11%にとどまっています。物流の最大手であるDHLへのなりすましの増加は、第3四半期が始まるほんの数日前に同社が警告< https://www.dhl.com/gb-en/home/important-information/phishing-attack-shipping-fee.html >を発したように、世界的な大規模詐欺とフィッシング攻撃が一因となった可能性があります。また、9月に報告された「ブルーバッジ（認証バッジ）」関連のフィッシングキャンペーン< https://www.bleepingcomputer.com/news/security/thousands-lured-with-blue-badges-in-instagram-phishing-attack/ >の影響から、今期はInstagramが初めてトップ10に入りました。

運送業界は、テクノロジー業界に次いでブランドフィッシングが多い業界のひとつです。小売業界が一年で最も忙しくなる今後に向け、脅威アクターがオンラインショッピング利用者からの搾取に向けた攻勢を強めると予想されるため、CPRは運送業関連の詐欺に対する監視を継続します。

チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキ―（Omer Dembinsky）は、次のように述べています。
「フィッシングは、ユーザーを操りまたは騙すために行われるソーシャルエンジニアリングの典型です。大部分のセキュリティインシデントで用いられ、脅威ベクトルとしてますます一般的になっています。第3四半期にはLinkedInに関連するフィッシング攻撃の数が劇的に減少しました。これは、サイバー犯罪者が成功のチャンスを増やすため戦略を頻繁に変えるという事実を想起させます。とはいえ、LinkedInは依然として3番目に多くなりすまされているブランドであり、私たちは全ユーザーに対し、LinkedInを装ったメールやその他のコミュニケーションへの注意を呼びかけています。DHLが最もなりすまされやすいブランドとなった今、荷物が届く予定がある人は、配送状況や通知の確認を公式ウェブサイトに直接アクセスして行うことが最も重要です。いかなるメールも、情報を共有するよう求められる場合には特に、信用してはいけません」

ブランドフィッシング攻撃では、サイバー犯罪者は本物とよく似たドメイン名やURL、ウェブサイトのデザインなどを使用することにより、著名なブランドの公式ウェブサイトの模倣を試みます。偽のウェブサイトへのリンクは標的とするユーザーへの電子メールやテキストメッセージで送られてきたり、ウェブ閲覧中にリダイレクトされたり、あるいは不正なモバイルアプリがきっかけとなって誘導される場合もあります。偽のウェブサイトは多くの場合、ユーザーの認証情報や決済情報、その他の個人情報の窃取を目的とする記入フォームを含んでいます。

2022年第3四半期 ブランドフィッシングの標的上位
以下は、ブランドフィッシング攻撃に利用されたブランドの総合ランキング上位です。

1.         DHL （世界のフィッシング攻撃全体のうち22%に関連）
2.         Microsoft （16%）
3.         LinkedIn （11%）
4.         Google （6%）
5.         Netflix （5%）
6.         WeTransfer （5%）
7.         Walmart （5%）
8.         WhatsApp （4%）
9.         HSBC （4%）
10.       Instagram （3%）

DHLを装ったフィッシングメール – アカウント窃取の例
2022年第3四半期、DHLのブランド名を利用したフィッシング攻撃の一部に、「info@lincssourcing[.]com」というウェブメールアドレスから送信された悪質なフィッシングメールが確認されました。このメールは送信元が「DHL Express」であるかのように偽装され、メールの件名には「Undelivered DHL(Parcel/Shipment)」(DHL未配達通知、小包／配送）、本文（画像1参照）には被害者に悪質なリンクをクリックさせるため、被害者宛の配送物があり配送先住所を更新すれば届くという主旨のメッセージを含んでいます。このリンクをクリックすると「https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/」というURLの悪質な偽ウェブサイト（画像2参照）に誘導され、被害者はユーザー名とパスワードの入力を要求されます

画像1：「Undelivered DHL(ParcelShipment)」という件名の悪質なメール

画像2： 偽装されたログインページ “httpsbafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]linkdshby[.]html”

 

OneDriveを装ったフィッシングメール – アカウント窃取の例
次のフィッシングメールでは、ユーザーのMicrosoftアカウント情報の窃取が狙われています。このメール（画像3参照）は送信者名を「OneDrive」と偽り、ウェブメールアドレス「websent@jointak.com.hk」から送信されています。件名には 「A document titled ‘Proposal’ has been shared with you on Onedrive （“提案書”という名前のドキュメントがOnedrive上であなたに共有されました）」と書かれており、攻撃者は「Proposal（提案書）」というタイトルの重要な文書がOneDrive上で共有されたとして、被害者が悪意あるリンクをクリックするよう誘導を試みています。この悪意あるリンク「https://mail-supp-365[.]herokuapp[.]com/」はユーザーをMicrosoftのウェブアプリを装う不正なログインページ（画像4参照）にリダイレクトさせ、アカウントパスワードの入力を求めます。

画像3：「A document titled ‘Proposal’ has been shared with you on Onedrive」という件名の悪質なメール

画像4：不正なログインページ （httpsmail-supp-365[.]herokuapp[.]com）

CPRはこれまで同様、ユーザーの皆さまに対し、ビジネス用アプリケーションやウェブサイトに個人情報や認証情報を提供する際には細心の注意を払うことを推奨します。また、メールの添付ファイルやリンクを開く際、特にDHLやMicrosoft、LinkedInなど、なりすまされている可能性が非常に高い企業名が記載されたメールを開く際には熟考が必要です。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

本イベントは、先端技術・SDG・未来創造・地域創造など、計7つのゾーンで構成。当社は「ITビジネス」ゾーンにて、2020年に北海道で提供を開始した法人向けインターネット接続サービス「NUROアクセス」や誰でも手軽に利用できるAI予測分析ツール「Prediction One」を展示します。
 

• 「第36回 北海道 技術・ビジネス交流会」 出展概要

出展内容：
●NUROアクセス
国際的に標準化された伝送規格G-PONとXG-PONを採用した法人向けインターネット接続サービス。ベーシックプランの「NUROアクセス スタンダード」は、最低上下10Mbps帯域確保・固定IPアドレス1個・稼働率99.9％のサービス品質保証・24時間365日オンサイト保守を標準装備して、月額18,850円（税抜）でご提供。高いコストパフォーマンスで、多様かつ変化の激しい現在のビジネス環境にある企業のネットワークを支えます。

●Prediction One Biz～AI予測分析ツール～
「データサイエンティスト」のような専門スキルを必要とせず、AIによる販売数や入電数などの予測分析などの分析が可能です。既存ビジネスの効率化や新規ビジネスの創出など、様々なビジネスに活用いただけます。

※イベントの詳細はサイトを参照ください。
https://biz.nuro.jp/seminar/business-expo/
 

• イベント概要

総称：ビジネスEXPO「第36回 北海道 技術・ビジネス交流会」
テーマ：イノベーション創造北海道 ～SDGs×デジタル新時代～
会期：2022年11月10日（木）10:00～17:30　※オープニングセレモニーは9:30～
　　　          11月11日（金）9:30～17:00
会場：アクセスサッポロ会場
主催：北海道 技術・ビジネス交流会 実行委員会
公式HP：https://www.business-expo.jp/

＜会社概要＞
ソニービズネットワークス株式会社は、ソニーグループのソニーネットワークコミュニケーションズ株式会社出資の下、法人向けICTソリューション“NURO Biz”を提供する会社として発足。2019年7月よりソニーネットワークコミュニケーションズ株式会社の法人向けクラウド・ネットワークサービス事業を統合し、ネットワークからクラウドまで幅広い領域で事業を強化することで、より付加価値の高いサービスをお客様に提供しています。
ホームページ：
https://sonybn.co.jp/?utm_source=pressrelease&utm_medium=referral&utm_campaign=prtimes

※記載されている会社名および商品名、サービス名は各社の商標または登録商標です。