ソフォス株式会社は3月5日、サイバーセキュリティ組織の構造が成果に及ぼす影響についての分析を発表した。
文部科学省は3月15日、文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室 セキュリティ対応支援員の採用について発表した。
株式会社エーアイセキュリティラボは3月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IERAE DAYS 2023 は配信無しのリアルイベント。実は同社がこうした大規模イベントを開催したのは創業以来初の試みとのこと。
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。
日本中央競馬会(JRA)は3月15日、海外の駐在員事務所における個人情報等の漏えいについて発表した。
近鉄グループの株式会社近商ストアは3月11日、2023年11月2日に公表した同社サーバへのランサムウェアによる不正アクセスについて、続報を発表した。
株式会社Philoは3月7日、同社が運営していたカーシェアサービス「RIDENOW」での個人情報の漏えいについて発表した。
経済産業省は3月15日、「クレジットカード・セキュリティガイドライン」の改訂について発表した。
株式会社パイロットコーポレーションは3月14日、海外子会社サーバへの不正アクセスについて発表した。
埼玉県は3月13日、県立上尾かしの木特別支援学校での生徒の個人情報を含む動画の流出について発表した。
株式会社ユービーセキュアは3月13日、クラウド型Webアプリケーション診断ツール「VexCloud」での「Enterpriseプラン」の提供を同日より開始すると発表した。
三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2024年2月号を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、FitNesse における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
株式会社ゴルフダイジェスト・オンラインは3月14日、同社サーバへの不正アクセスについて発表した。
ファッションを取り扱うアニエスベージャパン株式会社は3月14日、1月9日に公表した同社サーバへの不正アクセスについて、続報を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と一般社団法人日本DPO協会(JDPOA)は3月13日、日本の個人情報・プライバシー保護人材の育成のための検定試験及び教育制度の創設を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)