慶應義塾大学病院は9月28日、電話診療による処方箋発行申込フォーム利用者の個人情報管理上の不備について発表した。
四国電力株式会社は10月11日、同社を装った音声ガイダンスによる不審電話について発表した。
株式会社サンリオは10月14日、同社が運営する「サンリオオンラインショップ本店」での個人情報漏えいについて発表した。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、Cisco Secure Email Gateway におけるスキャン回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省、内閣官房内閣サイバーセキュリティセンター(NISC)、経済産業省は10月6日、第16回「日ASEANサイバーセキュリティ政策会議」の結果について発表した。
株式会社Belongは10月4日、「不要端末の管理における実態調査」を発表した。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
民間のオンライン攻撃者に適用される全規則は次のとおりである。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
三重県は9月27日、宇治山田高校での個人メールアドレスの再漏えいについて発表した。
株式会社酒商山田は9月22日、同社社員を装った迷惑メールについて発表した。
原子力規制委員会は10月4日、メール誤送信によるメールアドレスの漏えいについて発表した。
株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。
株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。
マイクロソフトは10月6日、2022年7月から2023年6月にかけての国家活動、サイバー犯罪、防衛手法の動向を網羅した年次報告書「Microsoft Digital Defense Report」(第4版)から得られた知見の一部を同社ブログで発表した。
昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
総合派遣、請負事業を行うUTコネクト株式会社は9月19日、同社へ応募のあった求職登の録者情報が外部流出したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)