1 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 特集 2024.4.25 Thu 8:10 3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
2 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績 国際 2024.4.23 Tue 8:10 彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
3 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 調査・レポート・白書・ガイドライン 2024.4.23 Tue 8:00 日本プルーフポイント株式会社は4月19日、第10回目となる年次レポートの最新版「2024 State of the Phish」の日本語版を発表した。
4 LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 インシデント・事故 2024.4.23 Tue 8:05 総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。
5 スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR 研修・セミナー・カンファレンス 2024.4.23 Tue 8:15 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
6 Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に インシデント・事故 2024.4.22 Mon 8:05 株式会社Acompanyは4月17日、Googleフォーム誤設定による個人情報の漏えいについて発表した。
7 NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず インシデント・事故 2024.4.22 Mon 8:05 NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。
8 セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 調査・レポート・白書・ガイドライン 2024.4.22 Mon 8:00 IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。
9 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 インシデント・事故 2024.4.26 Fri 8:05 ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。
10 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 インシデント・事故 2024.4.15 Mon 8:05 東芝テック株式会社は4月5日、不正アクセスによる個人情報の漏えいについて発表した。
11 タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に インシデント・事故 2024.4.24 Wed 8:05 タカラベルモント株式会社は4月17日、同社の海外向けウェブサイトのサーバへの不正アクセスについて発表した。
12 笛吹市商工会へのサポート詐欺被害、調査結果公表 インシデント・事故 2024.4.22 Mon 8:05 笛吹市商工会は4月15日、3月15日に公表したサポート詐欺被害について、調査結果を発表した。
13 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に インシデント・事故 2024.4.22 Mon 8:05 相鉄ホールディングス株式会社は4月15日、「相鉄ポイント」サービスにおける個人情報の漏えいについて発表した。
14 情報処理学会、高等学校情報科の全教科書の用語リスト公開 製品・サービス・業界動向 2024.4.23 Tue 8:00 情報処理学会 情報入試委員会は4月9日、「情報科全教科書用語リスト」の作成を発表した。
15 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 研修・セミナー・カンファレンス 2024.4.15 Mon 8:10 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
16 東京高速道路のメールアカウントを不正利用、大量のメールを送信 インシデント・事故 2024.4.19 Fri 8:05 東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。
17 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し インシデント・事故 2024.4.16 Tue 8:05 プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。
18 セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 インシデント・事故 2024.4.26 Fri 8:05 株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。
19 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 調査・レポート・白書・ガイドライン 2024.4.24 Wed 8:00 fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。
20 PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 脆弱性と脅威 2024.4.22 Mon 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
21 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化 インシデント・事故 2024.4.11 Thu 8:05 株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。
22 Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 脆弱性と脅威 2024.4.24 Wed 8:10 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
23 LINE client for iOS にサーバ証明書の検証不備の脆弱性 脆弱性と脅威 2024.4.23 Tue 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
24 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 製品・サービス・業界動向 2024.4.17 Wed 8:00 GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。
25 メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 特集 2023.7.26 Wed 8:15 TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
26 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 調査・レポート・白書・ガイドライン 2024.4.25 Thu 8:00 サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
27 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 製品・サービス・業界動向 2024.4.25 Thu 8:00 日本電信電話株式会社(NTT)は4月17日、「日本電信電話株式会社等に関する法律の一部を改正する法律」の成立を受けてコメントを発表した。
28 SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 製品・サービス・業界動向 2024.4.23 Tue 8:00 株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
29 Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 脆弱性と脅威 2024.4.23 Tue 8:00 独立行政法人情報処理推進機構(IPA)は4月18日、Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃について発表した。影響を受けるシステムは以下の通り。
30 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 調査・レポート・白書・ガイドライン 2024.4.25 Thu 8:00 独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
31 RoamWiFi R10 に複数の脆弱性 脆弱性と脅威 2024.4.25 Thu 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
32 WordPress 用プラグイン Forminator に複数の脆弱性 脆弱性と脅威 2024.4.22 Mon 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、WordPress用プラグインForminatorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
33 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に インシデント・事故 2024.3.25 Mon 8:05 富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。
34 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 製品・サービス・業界動向 2024.4.25 Thu 8:00 株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。
35 組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に インシデント・事故 2024.4.19 Fri 8:05 組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。
36 クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認 インシデント・事故 2024.4.9 Tue 8:05 ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。
37 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 研修・セミナー・カンファレンス 2024.4.25 Thu 8:00 一般社団法人日本シーサート協議会(NCA)は4月17日、ワークショップ「CSIRTのはじめ方 ー そして続けられるように」を5月16日に開催すると発表した。
38 Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 脆弱性と脅威 2024.4.19 Fri 8:00 独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
39 セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 調査・レポート・白書・ガイドライン 2024.4.18 Thu 8:00 Diligentは3月28日、Bitsightと共同で実施したサイバーセキュリティと監査に関する調査レポート「Cybersecurity, Audit and the Board(英語)」を公開した。
40 Armeria-saml に SAML メッセージ取り扱い不備 脆弱性と脅威 2024.4.24 Wed 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Armeria-samlにおけるSAMLメッセージ取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
41 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く インシデント・事故 2024.4.15 Mon 8:05 東京都板橋区は4月3日、国民健康保険証の回収処理委託に関する個人情報の流出について発表した。
42 インフォマート 公式 Facebook ページに不正ログイン インシデント・事故 2024.4.18 Thu 8:05 株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。
44 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 調査・レポート・白書・ガイドライン 2021.8.6 Fri 8:05 フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
45 フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず インシデント・事故 2024.4.18 Thu 8:05 株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。
46 2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 調査・レポート・白書・ガイドライン 2024.4.24 Wed 8:00 独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
47 不動産の GRANDCITY 社員、不正アクセス禁止法違反容疑で逮捕 インシデント・事故 2024.3.8 Fri 8:05 不動産の売買、仲介、賃貸、管理を行う株式会社GRANDCITYは2月13日、同社社員の逮捕について発表した。
48 ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ インシデント・事故 2024.2.26 Mon 8:05 株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。
49 レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害 インシデント・事故 2024.4.10 Wed 8:10 HOYA株式会社は4月1日、同社グループでのシステム障害について発表した。
50 TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 脆弱性と脅威 2024.4.26 Fri 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
51 Windows DNS の脆弱性情報が公開 脆弱性と脅威 2024.4.17 Wed 8:00 株式会社日本レジストリサービス(JPRS)は4月12日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
52 NETGEAR 製ルータにバッファオーバーフローの脆弱性 脆弱性と脅威 2024.4.26 Fri 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
53 TMTマシナリーのシステムに不正アクセス、業務に与える影響については精査中 インシデント・事故 2024.4.1 Mon 8:05 TMTマシナリー株式会社は3月26日、同社システムへの不正アクセスについて発表した。
54 インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に インシデント・事故 2024.3.13 Wed 8:05 株式会社みずほ銀行は3月6日、「第84回インターネット専用宝くじ(クイックワン)」の販売中止について発表した。
55 マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出 インシデント・事故 2024.4.12 Fri 8:05 マリンネット株式会社は4月8日、同社が運営するるマリンネットサイト( https://www.marine-net.com/index.php )への不正アクセスについて発表した。
56 チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に インシデント・事故 2024.4.15 Mon 8:05 福島県会津若松市は4月4日、イベント申込者個人情報の不適切な取扱いについて発表した。
57 脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 製品・サービス・業界動向 2024.4.25 Thu 8:00 株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
58 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR 製品・サービス・業界動向 2022.1.25 Tue 8:20 2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
59 NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 製品・サービス・業界動向 2024.4.26 Fri 8:00 株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。
60 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語 国際 2024.4.11 Thu 8:10 大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
61 TMTマシナリーのシステムへの不正アクセス、子会社のCFCデザインにも影響 インシデント・事故 2024.4.8 Mon 8:05 株式会社CFCデザインは3月28日、システムへの不正アクセスについて発表した。
62 ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 研修・セミナー・カンファレンス 2024.4.18 Thu 8:10 最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
63 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失 インシデント・事故 2024.4.15 Mon 8:05 愛知県春日井市は4月3日、「教育相談アンケート」票の紛失について発表した。
64 フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査 調査・レポート・白書・ガイドライン 2023.3.2 Thu 8:00 デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
65 プルーフポイント、マルウェア配布する YouTube チャンネル特定 調査・レポート・白書・ガイドライン 2024.4.11 Thu 8:00 日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。
66 Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催PR 研修・セミナー・カンファレンス 2024.4.17 Wed 8:10 日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。
67 PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも 脆弱性と脅威 2021.3.25 Thu 8:00 PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。
68 やまぐちサッカー交流広場のパソコンがサポート詐欺被害 インシデント・事故 2024.3.12 Tue 8:05 山口県山口市は3月5日、やまぐちサッカー交流広場での個人情報漏えいの可能性について発表した。文字の選択やコピーができないPDFファイルで公開している。
69 バッファロー製無線 LAN ルータに複数の脆弱性 脆弱性と脅威 2024.4.17 Wed 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
71 NTTドコモ「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を 7 月上旬から提供 製品・サービス・業界動向 2024.4.8 Mon 8:00 株式会社NTTドコモは3月28日、危険なサイトのURLなどが含まれるSMSを送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を7月上旬から提供すると発表した。
72 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意 脆弱性と脅威 2016.7.15 Fri 10:00 一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。
73 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし インシデント・事故 2024.4.12 Fri 8:05 株式会社日本信用情報機構は4月1日、第三者への信用情報開示について発表した。
74 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 調査・レポート・白書・ガイドライン 2024.3.21 Thu 8:00 総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。
75 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 調査・レポート・白書・ガイドライン 2021.1.21 Thu 8:05 一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。
76 業務用ノートPC盗難被害、事案発生を発表せず泳がせ 一週間でみごと逮捕 インシデント・事故 2021.5.31 Mon 8:00 北海道芽室町は5月24日、業務用ノートパソコン及び個別台帳の盗難事件が発生したと発表した。
77 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 研修・セミナー・カンファレンス 2024.4.2 Tue 8:15 2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
78 お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に インシデント・事故 2024.4.11 Thu 8:05 国立大学法人お茶の水女子大学は4月2日、同学の研究室サーバへの不正アクセスについて発表した。
79 Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 脆弱性と脅威 2024.4.17 Wed 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
80 日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性 インシデント・事故 2024.4.15 Mon 8:05 株式会社日水コンは4月2日、同社コーポレートサイトへの不正アクセスによる個人情報の一部流出の可能性について発表した。
81 JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」 調査・レポート・白書・ガイドライン 2023.7.31 Mon 8:00 一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
82 パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォームPR 研修・セミナー・カンファレンス 2024.3.1 Fri 8:10 20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
83 淀川河川公園施設予約システム「よどいこ!」で不正通信、個人情報流出の可能性 インシデント・事故 2024.3.15 Fri 8:05 国土交通省近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどいこ!」における情報流出の可能性について発表した。
84 Apache HTTP Server 2.4 に複数の脆弱性 脆弱性と脅威 2024.4.9 Tue 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
85 OpenSSLにサービス運用妨害(DoS)の脆弱性 脆弱性と脅威 2024.4.16 Tue 8:00 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、OpenSSLにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
86 Instagram アカウントがフィッシングによる乗っ取り被害、復旧極めて困難 インシデント・事故 2024.4.2 Tue 8:05 株式会社アテックスは3月25日、不正アクセスによる顧客の個人情報流出について発表した。
87 日本のセキュリティ人材の 74 %、2023年に昇給なし 調査・レポート・白書・ガイドライン 2024.4.4 Thu 8:00 ヘイズ・スペシャリスト・リクルートメント・ジャパン株式会社は4月1日、「ヘイズグローバルサイバーセキュリティレポート」を発表した。
88 サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 研修・セミナー・カンファレンス 2024.3.11 Mon 10:40 イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
89 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性 インシデント・事故 2024.4.11 Thu 8:05 公立大学法人北九州市立大学は3月29日、不正アクセスによる個人情報漏えいの可能性について発表した。
90 ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も インシデント・事故 2024.2.27 Tue 8:05 株式会社イズミは2月16日、同社グループへのランサムウェア攻撃について発表した。
91 ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード インシデント・事故 2024.2.27 Tue 8:05 ダイキン工業株式会社は2月16日、仕入先様情報が漏えいした可能性について発表した。
92 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚 インシデント・事故 2024.4.11 Thu 8:05 北海道信用金庫は3月29日、職員による業務関係書類の自宅への持ち帰りについて発表した。
93 マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見 調査・レポート・白書・ガイドライン 2024.3.13 Wed 8:00 株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。
94 ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 脆弱性と脅威 2024.1.11 Thu 8:00 国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。
95 位置情報 SNS「NauNau」で個人情報が閲覧可能な状態に、子会社 代表取締役を訴訟提起 インシデント・事故 2024.4.8 Mon 8:05 株式会社モバイルファクトリーは3月19日、同社100%子会社であるSuishow株式会社の元株主で現代表取締役の片岡夏輝氏への訴訟提起について発表した。
96 ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー]PR 製品・サービス・業界動向 2023.4.3 Mon 8:15 本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。
97 LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明 インシデント・事故 2024.1.26 Fri 8:05 LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
98 デロイトと JFEスチール、サイバーセキュリティの合弁会社設立 製品・サービス・業界動向 2024.4.11 Thu 8:00 デロイト トーマツ サイバー合同会社とJFEスチール株式会社は4月5日、サイバーセキュリティに関する合弁会社「JFEサイバーセキュリティ&ソリューションズ株式会社」の設立を発表した。
99 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳 国際 2023.7.21 Fri 8:00 1990 年代に数々のコンピュータ犯罪に手を染め「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
100 集団がん検診委託先にランサムウェア攻撃、データ窃取の有無を完全に断定することはできないと判断 インシデント・事故 2024.4.12 Fri 8:05 埼玉県鶴ヶ島市は3月、同市が胃がん、肺がん、乳がんの集団検診を委託している公益財団法人埼玉県健康づくり事業団のX線画像読影システムへの不正アクセスについて発表した。