サイバーセキュリティの仕事とは、事故発生や攻撃に周到に備え、細心の注意で幾重にも防御は施すものの、それを思いも寄らない手法で攻撃側から裏をかかれ、常に「想定外」のインシデントや事故に見舞われ続けるという呪われた仕事である。むしろそれがセキュリティの仕事の真骨頂だ。
一般社団法人日本電気協会は12月15日、同会システムへの不正アクセスについて発表した。
東証プライム上場企業のアルプスアルパイン株式会社は12月5日、退職した元従業員の逮捕について発表した。
株式会社エーアイセキュリティラボは12月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
フォーティネットジャパン合同会社は12月9日、生成AIアシスタント「Fortinet Advisor」について発表した。
認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。
約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。
日本放送協会(NHK)は12月1日、取材情報の流出について発表した。文字のコピーができないPDFファイルで公開している。
東京都は11月24日、池袋パスポートセンターでの個人情報の不正持ち出しについて発表した。
総務省は、同省関東総合通信局により11月17日に神奈川県横須賀市において開催された、中小企業向けの「サイバーインシデント演習in横須賀」の開催内容を公開した。
日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。多様化・複雑化するリスクに対する中小企業の意識、実際の被害内容や被害額、損害保険への加入状況などについて調査したもの。
IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。
取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。
IT導入補助金2023後期事務局は、個人情報を含むIT導入支援事業者情報およびITツール情報等の本事業への登録情報が、外部からの操作で閲覧・取得されたことが判明したと発表した。
エレクトロニクス総合商社の株式会社レスターホールディングスのグループ会社 株式会社レスターコミュニケーションズと株式会社レスターソリューションサポートは12月12日、12月6日に公表したグループ会社サーバへの不正アクセスについて続報を発表した。
JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
株式会社Welbyは12月13日、同社のアプリ「Welbyマイカルテ」「塩分と血圧管理ノート」へのアクセス障害について発表した。
エレクトロニクス総合商社の株式会社レスターホールディングスは12月6日、同社及びグループ会社サーバへの不正アクセスについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)