調査データに見るサイバーセキュリティリスク

調査データに見るサイバーセキュリティリスク ～【第1回】きつねセキュリティ検定～ 2025年2月1日 キタきつね（セキュリティリサーチャー）

Today’s Speaker 【スピーカー略歴】 ・セキュリティリサーチャー 兼 セキュリティ/生成AIニュースウォッチャー ・Fox on Security（http://foxsecurity.hatenablog.com/）ブログを主催。 ・ブログは、2017年11月の開設から累計94万アクセス *2025年1月現在 ・専門はPCI DSS、現職にて15年以上のセキュリティ監査対応経験有 ＠foxbook https://note.com/north_fox 【現職】 都内某セキュリティ関連企業勤務 （セキュリティコンサルタント） 【保有資格】 ・PCI Professional (PCIP） キタきつね近影 【会社員生活で一番自慢できること】 「ビル・ゲイツに命令したことがある」 © 2025 キタきつね 2

• http://foxsecurity.hatenablog.com/
• https://x.com/foxbook
• https://note.com/north_fox

本日のミッション 塩尻サイバーセキュリティ勉強会に参加している諸君へ 各種調査データを基にしたサイバーセキュリティクイズ15問 に挑戦し、2025年に対策が必要になる可能性があるサイバー セキュリティリスクを解明して欲しい。 尚、このクイズに全問正解しても、特に賞品等は用意されて いないので悪しからず。 諸君らの検討を祈る… © 2025 キタきつね ※写真はDALL-E生成のイメージです 3

きつねセキュリティ検定 定番 レポート 【第1問】 「2024年DBIRデータ漏洩/侵害調査報告書」からの出題 です。 データ漏洩/侵害における侵入手段 第1位は何？ ※エラー/（内部）悪用を除く A） B) C) フィッシング 認証情報 脆弱性の悪用 © 2025 キタきつね ※写真はDALL-E生成のイメージです 4

B) 認証情報 狙われているのは“人“の脆弱性 侵入経路の分析では、データ漏洩/侵害を開始するためのクリティカ ルパスとして脆弱性を悪用する攻撃が、前年と比較して大幅に増加 していることが確認されています。昨年のほぼ3倍（180％増）もの 件数になっていますが、これはMOVEitや同様のゼロデイ脆弱性の影 響を調査している人なら驚くことではありません。 これらの攻撃は、主に「ランサムウェア」やその他の「脅迫」関連 の攻撃者によって利用されました。ご想像のとおり、これらの最初 の侵入経路となったのは主にWebアプリケーションでした。 出典：2024年度 DBIR データ漏洩/侵害調査報告書 （ベライゾン, 2024/7/26) © 2025 キタきつね 5

• https://www.verizon.com/business/resources/ja/reports/2024-dbir-data-breach-investigations-report.pdf

きつねセキュリティ検定 定番 レポート ランサム ウェア 【第2問】 「令和６年上半期におけるサイバー空間をめぐる脅威の 情勢等について」（資料編）からの出題です。 ランサムウェア被害を受けた組織の内、侵入経路とされ る機器に最新セキュリティパッチを適用していた割合 は？ A) B) C) 30％ 40％ 50％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 6

C) 50％ 最新セキュリティパッチの適用だけでは防げない 最新セキュリティパッチを適用を適用した企業（50％）が、ランサム ウェア侵害を受けたと回答しています。警察庁の資料にはこのデータに 関する解説はありませんので推測となりますが、この可能性として、 VPN機器におけるゼロディ脆弱性、VPN機器における管理者アクセスな どの認証情報が予め盗み取られていた事が侵害の原因となった可能性が 考えられます。 VPN装置経由のサイバー被害を防ぐには、脆弱性管理の徹底のほか、管 理者ID・パスワードが漏洩するリスクを考慮して、多要素認証を導入す る事が重要となります。 出典：令和６年上半期におけるサイバー空間をめぐ る脅威の情勢等について（警察庁, 2024/9/19) © 2025 キタきつね 7

• https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf

きつねセキュリティ検定 定番 レポート 【第3問】 「2024年データ侵害のコストに関する調査レポート」 日本語版（IBM社）からの出題です。 2024年データ侵害の世界平均コストは？ A） B) C) 約500万ドル 約700万ドル 約300万ドル © 2025 キタきつね ※写真はDALL-E生成のイメージです 8

A) 約500万ドル（約7.6億円） データ侵害による平均コストは過去最高を記録 ■その他の主な調査結果 【3分の1】 侵害の35％にシャドー・データが関与して おり、データの急増が追跡と保護を困難に している 出典：「2024年データ侵害のコストに関する調査レポート」日本語版 （IBM, 2024/9/5) 【499万米ドル】 悪意あるインサイダー攻撃の平均コストは 他のベクトルと比較して最もコストが高い 【292日】 盗まれた認証情報を含む侵害を特定し、封 じ込めるまでの日数 【26.2％】 セキュリティ侵害を受けた組織の半数以上 が深刻なセキュリティ人材不足に直面 （前年比26.2％増） © 2025 キタきつね 9

• https://jp.newsroom.ibm.com/2024-09-05-ibm-report-escalating-data-breach-disruption-pushes-costs-to-new-highs

きつねセキュリティ検定 その他 【第4問】 2024年に発生した国内サイバーインシデントにおいて、 公表された被害額（売上損失含）が最も大きいものは次 のうちどれか？ A) B) C) KADOKAWA（ランサムウェア被害） カシオ計算機（ランサムウェア被害） 三菱UFJ銀行 （内部犯行） © 2025 キタきつね ※写真はDALL-E生成のイメージです 10

B) カシオ計算機（約130億円） クリスマス商戦での機会損失（売上）が約130億円 営業利益損失は約40億円 【KADOKAWA】約84億円 サイバー攻撃による売上高減少は84億円、営業利益は64億円、 2025年3月期に計上する特別損失は24億円 【三菱UFJ銀行】約14億円 元行員が貸金庫から現金や金などを盗んでいた事件での被害は 約70人、被害額は約14億円 ※イズミのランサムウェア被害影響額は約9億円（機会損失は約3億円） ※地面師（積水ハウス/2017年）の被害額は約55.5億円 出典：「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身 代金の要求を拒絶 販売機会の損失は約130億円（ITmedia, 2024/11/27) © 2025 キタきつね 11

• https://www.itmedia.co.jp/news/articles/2411/27/news201.html

きつねセキュリティ検定 DDoS攻撃 【第5問】 トレンドマイクロの分析によると、昨年末以降発生して いる「DDoS攻撃」では12月27日～1月9日まで国内46の 組織が攻撃の標的となったとされますが、攻撃に使われ たと特定されたボットネット端末（348台）のうち、何 割が「無線ルーター」だったでしょうか？ A） B) C) 4割 6割 8割 © 2025 キタきつね ※写真はDALL-E生成のイメージです 12

B) 8割 無線ルータが80％、IPカメラが15％ ■攻撃対象のIPロケーション ■ボットネットの傾向 ｼﾝｶﾞﾎﾟｰﾙ 台湾 中国 ﾗﾄﾋﾞｱ 中国 出典：2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネッ トの大規模な活動を観測（トレンドマイクロ, 2025/1/6) © 2025 キタきつね 13

• https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html

きつねセキュリティ検定 定番 レポート フィッシング 【第6問】 「国内DMARC統計とその傾向 2024年12月版」 （TwoFive社）からの出題です。 日経225銘柄企業のDMARC導入率は92％（207社）でし たが、「隔離（quarantine）」「拒否（reject）」を設 定しているドメインは全体の何％だったでしょうか？ A） B) C) 約8％ 約9％ 約10％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 14

A) 約8％（8.2％） ポリシーが「none（何もしない）」では意味がない 【622】 強制力のあるポリシー設定ドメイン数 （DMARC ポリシーが quarantine 以上を設 定しているドメイン数） 【114社】 少なくても1つ以上のドメインで強制量のあ るポリシーを設定 ｼﾝｶﾞﾎﾟｰﾙ 台湾 中国 ※日経225社が使用しているドメイン7,615件が対象 ﾗﾄﾋﾞｱ 中国 出典：国内DMARC統計とその傾向 2024年12月版（TwoFive, 2024/12/12) © 2025 キタきつね 15

• https://www.twofive25.com/download/dmarc_statistics_202412/

きつねセキュリティ検定 フィッシング 【第7問】 「Cloud and Threat Report: January 2025 」(netskope 社）からの出題です。 2023年フィッシングリンクをクリックする平均的な組織 のユーザー数は月2.9人/1,000人でしたが、2024年は 1,000人中何人だったでしょうか？ A） B) C) 4.8人 5.8人 8.4人 © 2025 キタきつね ※写真はDALL-E生成のイメージです 16

C) 8.4人 フィッシングの最大のターゲットはクラウドアプリケーション 【約3倍】 2023年の2.9人から2024年は8.4人と3倍近く に増加 【マイクロソフト】 クラウド アプリの中で最も狙われているブ ランドは Microsoft で、攻撃者は Microsoft Live と 365 の認証情報を狙っています 出典：Cloud and Threat Report January 2025 (netskope, 2025/1) © 2025 キタきつね 【クリック数の1/4】 2024 年にユーザーがクリックしたフィッシ ング キャンペーンの最大のターゲットはク ラウド アプリケーション 17

• https://www.netskope.com/netskope-threat-labs/cloud-threat-report/cloud-and-threat-report-january-2025

きつねセキュリティ検定 フィッシング 【第8問】 Abnormal Securityの2024/8調査データ（Threat Reports）からの出題です。 金融機関と建設業を標的として、前年比350％と急増し ているのは〇〇〇フィッシング攻撃 A） B) C) ファイル共有 ビデオメール クローン © 2025 キタきつね ※写真はDALL-E生成のイメージです 18

A) ファイル共有 ファイル共有フィッシング攻撃は、サイバー犯罪者が既知の同僚や使い慣れたファイルホスティ ングまたは電子署名ソリューションを装い、共有ファイルまたはドキュメントのように見えるリ ンクを含む悪意のある電子メールをターゲットに送信するタイプのフィッシング 【60％】 ファイル共有フィッシング攻撃の60%以上は、 正当な送信ドメインから発生している 【50％以上増加】 ビジネスメール詐欺攻撃は2023年下半期か ら2024年上半期にかけて50%以上増加 出典：H2 2024 - Bait and Switch: File-Sharing Phishing Attacks Surge 350%（Abnormal Security, 2024/8) © 2025 キタきつね 19

• https://abnormalsecurity.com/resources/h2-2024-report-file-sharing-phishing-attacks

きつねセキュリティ検定 ソーシャルエン ジニアリング 【第9問】 2024年5月に北朝鮮のハッカー集団「トレイダートレイ ター」によりDMMビットコインから482億円相当のビッ トコインが「不正流出」したきっかけとなった委託先社 員へのSNSメッセージの内容は？ A） B) C) 「貴方の個人情報が洩れている」 「貴方のスキルに感銘を受けた」 「謝礼有！アンケートのお願い」 © 2025 キタきつね ※写真はDALL-E生成のイメージです 20

B) 貴方のスキルに感銘を受けた LinkedIn上で採用前試験を装ったURLを送付し、侵害された ■ハッカー集団のSNSメッセージ 「あなたのスキルに感銘を受けた」 ■ハッカー集団のSNSメッセージ 「技術の確認」 「プログラミング能力を試させてほしい」 その後、“採用前の試験”とうたい、社員にURLを送付。不正なプログラム にアクセスさせると、北朝鮮のハッカー集団は通貨の出入管理に関する権 限を乗っ取った 出典：DMMビットコイン482億円不正流出「北朝鮮ハッカー攻撃」断定 その手口とは？ （テレビ朝日, 2024/12/25) 出典：北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を 標的としたサイバー攻撃について（警察庁, 2024/12/24) © 2025 キタきつね 21

• https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html
• https://news.tv-asahi.co.jp/news_society/articles/900015235.html

きつねセキュリティ検定 その他 【第10問】 statcounterの調査データ（2024年12月）からの出題です。 グローバルでのWindowsバージョンのシェアにおいて、 Windows10の占める割合は？ A） B) C) 約41％ 約55％ 約63％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 22

C) 約63％（62.73％） Windows10はWindows11の2倍弱 ■Windows11のシェアが微減（11月：34.94％→12月：34.12％） Windows11のハードウェア互換性条件（CPUとTPM2.0）の問題 だけではなく、Windows11を試用していたユーザーがWindows10 にダウングレードした事や、Windows10の企業ユーザーが安定性 と既存システムの互換性を考慮してWindows10の端末を新たに調 達した事などが考えられる。 ※ Windows 10サポート終了は2025年10月14日予定 出典：Desktop Windows Version Market Share Worldwide Dec 2023-Dec 2024 (statccounter) © 2025 キタきつね 23

• https://gs.statcounter.com/windows-version-market-share/desktop/worldwide/#monthly-202312-202412

その他 【第11問】 「大企業の情報システム部門500名に聞いた“情報セキュ リティ”に関する調査」（ドリームアーツ社）からの出題 です。 経営層の68％が自社のセキュリティ対策について「十分 対策している」と回答している中、過去1年間にセキュリ ティインシデントを経験した組織は何％か？ A） B) C) D) 35.3％ 42.5％ 53.2％ 63.4％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 24

D) 63.4％ 経営層の「根拠なき過信」が企業リスクを増大 ■過去１年間のセキュリティインシデント経験の有無 ■「重要な情報」に対する情報セキュリティ対策状況（役職別） ■過去１年間のセキュリティインシデント経験の有無 出典： 「大企業の情報システム部門500名に聞いた“情報セキュリティ”に関する調査」 （ドリームアーツ, 2025/1/9） © 2025 キタきつね 25

• https://www.dreamarts.co.jp/news/press-release/pr250109/

生成AI 【第12問】 生成AIとセキュリティに関する意識調査（CIO Lounge/ トレンドマイクロ社）からの出題です。 生成AIの利用リスクを98％が認識している中、利用に際 しての教育を実施している割合は？ A） B) C) D) 70.0％ 56.7％ 72.9％ 66.7％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 26

C) 72.9％ 生成AI関連のインシデント抑制にセキュリティ教育は重要 ■利用ガイドラインの整備状況 ■利用に際しての教育の実施状況 出典：生成AIとセキュリティに関する意識調査（CIO Lounge/トレンドマイクロ, 2025/1/15） © 2025 キタきつね 27

• https://www.trendmicro.com/ja_jp/jp-security/25/a/expertview-20250115-01.html

生体認証 【第13問】 2024年12月12日に開催された第11回FIDO東京セミナー からの出題です。 パスワードレス社会実現に向けて最も注目されている技 術の「パスキー(passkey)」、2024年12月時点で利用可 能なアカウント数は？ A） B) C) D) 225億アカウント 180億アカウント 110億アカウント 150億アカウント © 2025 キタきつね ※写真はDALL-E生成のイメージです 28

D) 150億アカウント 1年でパスキー対応アカウントは倍増 *2023/12：70億アカウント ■日本でもFIDO認証の導入企業が「およそ倍増」 出典：パスキー 2024 年に採用が倍増: 150 億を超えるオンライン アカウントが パスキー を活用して、より迅速で安全なサインインを実現（FIDO, 2024/12/11) © 2025 キタきつね 29

• https://fidoalliance.org/passkey-adoption-doubles-in-2024-more-than-15-billion-online-accounts-can-leverage-passkeys/?lang=ja

生成AI 【第14問】 「2025 Identity Fraud Report」 (Entrust/Onfido社）か らの出題です。 AIを悪用した個人情報詐欺が急増した2024年、ディープ フェイク事件は平均何分に1回発生した？ A） B) C) D) 5分に1回 7分に1回 11分に1回 3分に1回 © 2025 キタきつね ※写真はDALL-E生成のイメージです 30

A) 5分に1回 金融サービスは主なディープフェイクの標的に 出典：2025 Identity Fraud Report (Entrust/onfido, 2024/11） © 2025 キタきつね 31

• https://www.entrust.com/resources/reports/identity-fraud-report

定番 レポート 【第15問】 「クラウドコンピューティングに対する重大な脅威2024」 （CSAジャパン）からの出題です。 最新のクラウドにおける重大脅威のトップ４として挙げられ たのは、「設定ミスと不十分な変更管理」、「セキュアでな いインターフェースやAPI」「クラウドセキュリティのアー キテクチャと戦略の欠如」あと１つは何？ A） B) C) D) アイデンティティとアクセス管理 セキュアではないサードパーティのリソース 偶発的なクラウド開示 クラウドセキュリティ戦略の不適切な選択と実施 © 2025 キタきつね ※写真はDALL-E生成のイメージです 32

A) アイデンティティとアクセス管理 CSP責任の課題や、データ侵害はもはや上位を占めていない 設定ミスと不十分な変更管理 構成管理は、何十年もの間、組織能力の成熟度の礎となってきました。しかし、クラウドコン ピューティングへの移行によって課題はさらに深刻化し、チームはより堅牢なクラウド固有の 構成を採用することが極めて重要になっています。クラウドの永続的なネットワークアクセス と無限のキャパシティを考えると、設定ミスは組織全体に広範囲な影響を及ぼす可能性があり ます。 アイデンティティとアクセス管理（IAM） リプレイ攻撃、なりすまし、および過剰な権限などの課題は、オンプレミスのセットアップと 同様にクラウド環境でも存続します。しかし、自己署名証明書の使用への移行や不十分な暗号 管理は、重大なセキュリティ上の懸念を引き起こします。ゼロトラストアーキテクチャとSDP （Software-Defined Perimeters）の実装に焦点を置いているのは、調査回答者の優先事項の 中でこれらの課題が際立っていることを反映しています。 セキュアでないインターフェースやAPI マイクロサービスの採用が、インターフェースとAPIのセキュリティ確保の上で重要であるこ とを反映しています。SaaSやPaaSを含むクラウドサービスにおいて、これらの要素は極めて 重要な役割を担っているにもかかわらず、コード作成者の非効率性やクラウドの常時稼働の性 質から、これらの要素のセキュリティの確保には大きな課題が残されています。 出典：クラウドコンピューティングに対する重大な脅威2024 （CSAジャパン, 2024/12/9) © 2025 キタきつね 不十分なクラウドセキュリティ戦略 セキュリティソリューションの計画やアーキテクチャに大きな課題が残るのはなぜでしょう か？クラウドコンピューティングは、もはや目新しいものではなく、明確に定義され、実行さ れるアーキテクチャ戦略が必要となっています。 33

お疲れ様でした 正解率60％以上で きつねセキュリティ検定【合格】です。 正解 9問 正解 1問～8問 ：合格 ：不合格 © 2025 キタきつね ※写真はDALL-E生成のイメージです 34

？ © 2025 キタきつね ※写真はDALL-E生成のイメージです 35

ご清聴ありがとうございました Mail Blog X Bluesky No+e キタきつね ：[email protected] ：Fox on Security (https://foxsecurity.hatenablog.com/) ：@foxbook (https://x.com/foxbook) ：@kitafox (https://bsky.app/profile/kitafox.bsky.social) ：読んでおきたいセキュリティ/生成AI関連記事 厳選10選 (https://note.com/north_fox/) ■人気記事 ・私のセキュリティ情報収集法を整理してみた（2025年版） https://foxsecurity.hatenablog.com/entry/2025/01/03/090000 ■調査記事 ・【限定記事】クレジットカード情報漏洩事件のまとめ（2024年下半期） https://foxresearch.hatenablog.com/entry/2025/01/08/173217 ・【限定記事】クレジットカード情報漏洩事件のまとめ（2024年上半期） https://foxresearch.hatenablog.com/entry/2024/03/14/174125 ■ホワイトレポート ・日本人のためのパスワード2.0（一般社団法人日本プライバシー認証機構） https://www.truste.or.jp/news/article/5610059.html ■セキュリティ顧問サービス https://foxsecurity.hatenablog.com/advisor

• https://foxsecurity.hatenablog.com/entry/2025/01/03/090000
• https://foxresearch.hatenablog.com/entry/2025/01/08/173217
• https://foxresearch.hatenablog.com/entry/2024/03/14/174125
• https://www.truste.or.jp/news/article/5610059.html
• https://foxsecurity.hatenablog.com/advisor
• https://foxsecurity.hatenablog.com/
• https://x.com/foxbook
• https://bsky.app/profile/kitafox.bsky.social
• https://note.com/north_fox/

参考資料 ・2024年度 DBIRデータ漏洩/侵害調査報告書（Verizon, 2024/7) https://www.verizon.com/business/ja-jp/resources/reports/dbir/ ・令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について（警察庁, 2024/9/19) https://www.npa.go.jp/publications/statistics/cybersecurity/index.html ・ 「2024年データ侵害のコストに関する調査レポート」日本語版（IBM, 2024/9/5) https://jp.newsroom.ibm.com/2024-09-05-ibm-report-escalating-data-breach-disruption-pushes-costs-to-new-highs ・ 「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円（ITmedia, 2024/11/27) https://www.itmedia.co.jp/news/articles/2411/27/news201.html ・KADOKAWA、サイバー攻撃による特別損失36億円→24億円に（朝日新聞, 2024/11/7) https://digital.asahi.com/articles/ASSC73Q13SC7ULFA01HM.html ・三菱ＵＦＪ銀行の貸金庫盗、７０人の１４億円を銀行が現時点で半額補償…貸金庫内にカメラ設置へ（読売新聞, 2025/1/16） https://www.yomiuri.co.jp/national/20250116-OYT1T50125/ ・2024年２月期（FY23）決算説明会（イズミ, 2024/6/27) https://www.izumi.co.jp/corp/ir/pdf/2024/2402kessann_setsumei_04.pdf ・ 2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測（トレンドマイクロ, 2025/1/6) https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html ・国内DMARC統計とその傾向 2024年12月版（TwoFive, 2024/12/12) https://www.twofive25.com/download/dmarc_statistics_202412/ ・Cloud and Threat Report January 2025 (netskope, 2025/1) https://www.netskope.com/netskope-threat-labs/cloud-threat-report/cloud-and-threat-report-january-2025 ・ H2 2024 - Bait and Switch: File-Sharing Phishing Attacks Surge 350%（Abnormal Security, 2024/8) https://abnormalsecurity.com/resources/h2-2024-report-file-sharing-phishing-attacks ・北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について（警察庁, 2024/12/24) https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html ・ DMMビットコイン482億円不正流出「北朝鮮ハッカー攻撃」断定 その手口とは？（テレビ朝日, 2024/12/25) https://news.tv-asahi.co.jp/news_society/articles/900015235.html ・ Desktop Windows Version Market Share Worldwide Dec 2023-Dec 2024 (statccounter) https://gs.statcounter.com/windows-version-market-share/desktop/worldwide/#monthly-202312-202412 ・ 「大企業の情報システム部門500名に聞いた“情報セキュリティ”に関する調査」（ドリームアーツ社, 2025/1/9） https://www.dreamarts.co.jp/news/press-release/pr250109/ ・生成AIとセキュリティに関する意識調査（CIO Lounge/トレンドマイクロ, 2025/1/15） https://www.trendmicro.com/ja_jp/jp-security/25/a/expertview-20250115-01.html ・パスキー 2024 年に採用が倍増: 150 億を超えるオンライン アカウントが パスキー を活用して、より迅速で安全なサインインを実現（FIDO, 2024/12/11) https://fidoalliance.org/passkey-adoption-doubles-in-2024-more-than-15-billion-online-accounts-can-leverage-passkeys/?lang=ja ・2025 Identity Fraud Report (Entrust/onfido, 2024/11） https://www.entrust.com/resources/reports/identity-fraud-report ・クラウドコンピューティングに対する重大な脅威2024（CSAジャパン, 2024/12/9) https://www.cloudsecurityalliance.jp/site/?p=35829 © 2025 キタきつね 37

• https://www.verizon.com/business/ja-jp/resources/reports/dbir/
• https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
• https://jp.newsroom.ibm.com/2024-09-05-ibm-report-escalating-data-breach-disruption-pushes-costs-to-new-highs
• https://www.itmedia.co.jp/news/articles/2411/27/news201.html
• https://digital.asahi.com/articles/ASSC73Q13SC7ULFA01HM.html
• https://www.yomiuri.co.jp/national/20250116-OYT1T50125/
• https://www.izumi.co.jp/corp/ir/pdf/2024/2402kessann_setsumei_04.pdf
• https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html
• https://www.twofive25.com/download/dmarc_statistics_202412/
• https://www.netskope.com/netskope-threat-labs/cloud-threat-report/cloud-and-threat-report-january-2025
• https://abnormalsecurity.com/resources/h2-2024-report-file-sharing-phishing-attacks
• https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html
• https://news.tv-asahi.co.jp/news_society/articles/900015235.html
• https://gs.statcounter.com/windows-version-market-share/desktop/worldwide/#monthly-202312-202412
• https://www.dreamarts.co.jp/news/press-release/pr250109/
• https://www.trendmicro.com/ja_jp/jp-security/25/a/expertview-20250115-01.html
• https://fidoalliance.org/passkey-adoption-doubles-in-2024-more-than-15-billion-online-accounts-can-leverage-passkeys/?lang=ja
• https://www.entrust.com/resources/reports/identity-fraud-report
• https://www.cloudsecurityalliance.jp/site/?p=35829

【延長戦】キタきつねクイズ 【キタきつねクイズ I】 「キタきつね」のハンドルネームは、北海道赴任時代に 神威岬で遭ったキタキツネと、学生時代に観た映画に由 来しています。この映画は次のうちどれ？ A） B) C) D) バックトゥザフューチャー プラトーン 炎のランナー インディジョーンズ 最後の聖戦 ※写真はDALL-E生成のイメージです © 2025 キタきつね ※写真はDALL-E生成のイメージです 38

【延長戦】キタきつねクイズ 【キタきつねクイズ II】 マイクロソフト創業者（当時CEO）のビル・ゲイツ氏に キタきつねが“命令”したのはどんな時だった？ A） B) C) D) 銃で撃たれそうになった時 CM撮影の時 Windows95を購入した時 記念写真を撮る時 ※写真はDALL-E生成のイメージです © 2025 キタきつね ※写真はDALL-E生成のイメージです 39

【延長戦】キタきつねクイズ 【キタきつねクイズ III】 海外の主要セキュリティカンファレンス（イベント）の 中で、キタきつねが今年行きたい（行きたかった）のは どれ？ A） B) C) D) CES RSA conference Infosecurity Europe Black Hat USA *2025/1/8-1/11 *2025/4/28-5/1 *2025/6/3-6/5 *2025/8/2-8/7 ※写真はDALL-E生成のイメージです © 2025 キタきつね ※写真はDALL-E生成のイメージです 40