アクセスランキング | ScanNetSecurity
2024.03.19(火)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 画像
    1

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    研修・セミナー・カンファレンス

    イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

  2. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告 画像
    2

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、SKYSEA Client View における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  3. テレビ新潟放送網にサイバー攻撃、データが暗号化被害 画像
    3

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    インシデント・事故

     株式会社テレビ新潟放送網は3月13日、サイバー攻撃の発生について発表した。

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見 画像
    4

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    調査・レポート・白書・ガイドライン

     株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

  5. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール 画像
    5

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    インシデント・事故

     笛吹市商工会は3月5日、不正アクセスによる個人情報漏えいの可能性について発表した。

  6. 広島県立高等学校職員の私用パソコンへ遠隔操作、生徒の個人情報流出の可能性 画像
    6

    広島県立高等学校職員の私用パソコンへ遠隔操作、生徒の個人情報流出の可能性

    インシデント・事故

     広島県は3月1日、県立高等学校職員の私用パソコンからの個人情報流出の可能性について発表した。

  7. 国分生協病院の画像管理サーバにランサムウェア攻撃、救急及び一般外来の受入に制限 画像
    7

    国分生協病院の画像管理サーバにランサムウェア攻撃、救急及び一般外来の受入に制限

    インシデント・事故

     鹿児島医療生活協同組合 国分生協病院は3月4日、画像管理サーバへのランサムウェア攻撃について発表した。

  8. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ 画像
    8

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    インシデント・事故

     愛知陸運株式会社は3月8日、同社サーバへの不正アクセスについて発表した。

  9. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も 画像
    9

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    インシデント・事故

     株式会社イズミは2月16日、同社グループへのランサムウェア攻撃について発表した。

  10. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 画像
    10

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    国際

     NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

過去1週間に最も読まれた記事11〜20位

  1. 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに 画像
    11

    共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

    製品・サービス・業界動向

     一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。

  2. アクサ生命の代理店向けシステム、担当外の顧客情報にアクセス可能 画像
    12

    アクサ生命の代理店向けシステム、担当外の顧客情報にアクセス可能

    インシデント・事故

     ​アクサ生命保険株式会社は3月4日、代理店向けシステム「Agent Portal」内における契約情報の漏えいについて発表した。

  3. 淀川河川公園施設予約システム「よどいこ!」で不正通信、個人情報流出の可能性 画像
    13

    淀川河川公園施設予約システム「よどいこ!」で不正通信、個人情報流出の可能性

    インシデント・事故

     国土交通省近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどいこ!」における情報流出の可能性について発表した。

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に 画像
    14

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インシデント・事故

     株式会社みずほ銀行は3月6日、「第84回インターネット専用宝くじ(クイックワン)」の販売中止について発表した。

  5. JVCケンウッド タイ生産子会社サーバに不正アクセス 画像
    15

    JVCケンウッド タイ生産子会社サーバに不正アクセス

    インシデント・事故

     株式会社JVCケンウッドは3月12日、タイ生産子会社サーバへの不正アクセスについて発表した。

  6. Booking.com 社経由で梅小路ポテル京都を予約した顧客情報が漏えいした可能性 画像
    16

    Booking.com 社経由で梅小路ポテル京都を予約した顧客情報が漏えいした可能性

    インシデント・事故

     株式会社JR西日本ホロニックは3月7日、同社が運営する梅小路ポテル京都への不正アクセスによる個人情報流出の可能性について発表した。

  7. 今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧 画像
    17

    今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧

    特集

     「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。

  8. ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす 画像
    18

    ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

    脆弱性と脅威

     トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。

  9. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開 画像
    19

    フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

    研修・セミナー・カンファレンス

    フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。

  10. NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に 画像
    20

    NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に

    製品・サービス・業界動向

     NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月12日、グループ会社の株式会社NDIASの新社長の就任について発表した。

過去1週間に最も読まれた記事21〜30位

  1. 「Lychee Redmine」問い合わせページで入力情報が閲覧可能に 画像
    21

    「Lychee Redmine」問い合わせページで入力情報が閲覧可能に

    インシデント・事故

     プロジェクト管理ツール「Lychee Redmine」の開発・提供を行う株式会社 アジャイルウェアは3月7日、同社問い合わせページで一部顧客の個人情報が閲覧できる状態であったと発表した。

  2. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード 画像
    22

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    インシデント・事故

     ダイキン工業株式会社は2月16日、仕入先様情報が漏えいした可能性について発表した。

  3. 今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ 画像
    23

    今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

    特集

     「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。

  4. マイクロソフトが3月のセキュリティ情報公開 画像
    24

    マイクロソフトが3月のセキュリティ情報公開

    脆弱性と脅威

    独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

  5. 初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測 画像
    25

    初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測

    調査・レポート・白書・ガイドライン

     IDC Japan 株式会社は3月6日、最新のグローバルセキュリティ市場におけるテクノロジー・産業分野・企業規模別の予測を発表した。

  6. 理研計器の開発センターで放射性同位元素が所在不明に 画像
    26

    理研計器の開発センターで放射性同位元素が所在不明に

    インシデント・事故

     理研計器株式会社は3月12日、同社の開発センターにて放射性同位元素の所在不明が判明したと発表した。

  7. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ 画像
    27

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    脆弱性と脅威

     経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
    28

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    特集

    TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

  9. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援 画像
    29

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    製品・サービス・業界動向

     日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。

  10. やまぐちサッカー交流広場のパソコンがサポート詐欺被害 画像
    30

    やまぐちサッカー交流広場のパソコンがサポート詐欺被害

    インシデント・事故

     山口県山口市は3月5日、やまぐちサッカー交流広場での個人情報漏えいの可能性について発表した。文字の選択やコピーができないPDFファイルで公開している。

  11. 富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性 画像
    31

    富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、富士フイルムビジネスイノベーション製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  12. JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開 画像
    32

    JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開

    調査・レポート・白書・ガイドライン

    JSSECは、「スマートフォンアプリケーション開発者の実施規範」を発表した。スマホアプリの開発者が実施すべきことを網羅している。

  13. 善意目的でスパム46万通、慈善団体が当局からお目玉 画像
    33

    善意目的でスパム46万通、慈善団体が当局からお目玉

    国際

     「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」

  14. 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで 画像
    34

    情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで

    製品・サービス・業界動向

     情報セキュリティサービス基準審査登録委員会は3月7日、情報セキュリティサービスの2024年度第1回登録申請の募集を開始すると発表した。

  15. 「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 画像
    35

    「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

    製品・サービス・業界動向

     株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。

  16. 脆弱性診断自動化ツール「AeyeScan」アップデート、「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加 画像
    36

    脆弱性診断自動化ツール「AeyeScan」アップデート、「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加

    製品・サービス・業界動向

     株式会社エーアイセキュリティラボは3月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

  17. 不動産の GRANDCITY 社員、不正アクセス禁止法違反容疑で逮捕 画像
    37

    不動産の GRANDCITY 社員、不正アクセス禁止法違反容疑で逮捕

    インシデント・事故

     不動産の売買、仲介、賃貸、管理を行う株式会社GRANDCITYは2月13日、同社社員の逮捕について発表した。

  18. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム 画像
    38

    パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォームPR

    研修・セミナー・カンファレンス

     20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。

  19. 今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法 画像
    39

    今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

    特集

     以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。

  20. メール誤送信対策「CipherCraft/Mail」新バージョン、添付ファイルのプロパティ情報や Excel の非表示項目に含まれる個人情報を抽出 画像
    40

    メール誤送信対策「CipherCraft/Mail」新バージョン、添付ファイルのプロパティ情報や Excel の非表示項目に含まれる個人情報を抽出

    製品・サービス・業界動向

     NTTテクノクロス株式会社は3月5日、メール誤送信対策ソフトウェア「CipherCraft/Mail」の新バージョン「CipherCraft/Mail 8」を3月29日から販売すると発表した。

  21. 宮崎県綾町ホームページで町民の個人情報が閲覧可能に 画像
    41

    宮崎県綾町ホームページで町民の個人情報が閲覧可能に

    インシデント・事故

     宮崎県綾町は3月2日、2件の個人情報漏えいについて発表した。

  22. りゅうぎんキャッシュレスサービスのメンテナンス作業中に顧客情報を滅失 画像
    42

    りゅうぎんキャッシュレスサービスのメンテナンス作業中に顧客情報を滅失

    インシデント・事故

     株式会社琉球銀行は3月13日、顧客情報の滅失について発表した。

  23. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0% 画像
    43

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    調査・レポート・白書・ガイドライン

     NRIセキュアテクノロジーズ(NRIセキュア)は3月7日、「企業における情報セキュリティ実態調査 2023」の結果を発表した。

  24. NTT西日本、情報セキュリティ強化の取り組みと代表取締役社長退任を発表 画像
    44

    NTT西日本、情報セキュリティ強化の取り組みと代表取締役社長退任を発表

    インシデント・事故

     西日本電信電話株式会社(NTT西日本)、株式会社NTTマーケティングアクトProCX、NTTビジネスソリューションズ株式会社は2月29日、顧客情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取り組みについて発表した。

  25. 「カンコーオンラインショップ原宿セレクトスクエア」に不正アクセス、3,827名のカード情報が漏えい 画像
    45

    「カンコーオンラインショップ原宿セレクトスクエア」に不正アクセス、3,827名のカード情報が漏えい

    インシデント・事故

     菅公学生服株式会社は3月4日、同社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報の漏えいについて発表した。

  26. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定 画像
    46

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    調査・レポート・白書・ガイドライン

     経済産業省は3月11日、「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」の策定を発表した

  27. スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性 画像
    47

    スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  28. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
    48

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    調査・レポート・白書・ガイドライン

    フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

  29. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも 画像
    49

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    脆弱性と脅威

    PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

  30. Unbound の脆弱性情報が公開 画像
    50

    Unbound の脆弱性情報が公開

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。

  31. a-blog cms にディレクトリトラバーサルの脆弱性 画像
    51

    a-blog cms にディレクトリトラバーサルの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、a-blog cms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  32. LINEヤフー委託先への不正アクセス、総務省が行政指導 画像
    52

    LINEヤフー委託先への不正アクセス、総務省が行政指導

    インシデント・事故

     総務省は3月5日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、実施状況を報告するよう文書による行政指導を行ったと発表した。

  33. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ  Security Days Spring 2024 四講演紹介 画像
    53

    「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介PR

    研修・セミナー・カンファレンス

     企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。

  34. 「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す 画像
    54

    「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す

    インシデント・事故

    株式会社スタイリッシュ・エイチ・アンド・エイは12月21日、「COLORFUL CANDY STYLE 公式オンラインショップ」、「BOTANY & WATERCOLORS 公式オンラインショップ」「Colorful Textile Market 公式オンラインショップ」への不正アクセスでカード情報が流出したと発表した。

  35. ガートナー 2024 年 サイバーセキュリティトップトレンド 画像
    55

    ガートナー 2024 年 サイバーセキュリティトップトレンド

    調査・レポート・白書・ガイドライン

     ガートナージャパン株式会社は2月27日、2024年のサイバーセキュリティのトップ・トレンドを発表した。

  36. こころネットのサーバ 4 台へ不正アクセス、個人情報外部流出の可能性は極めて低いと判断 画像
    56

    こころネットのサーバ 4 台へ不正アクセス、個人情報外部流出の可能性は極めて低いと判断

    インシデント・事故

     冠婚葬祭事業を行うこころネット株式会社は3月1日、1月26日に公表した第三者による同社サーバへの不正アクセスについて、調査結果を発表した。

  37. NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認 画像
    57

    NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認

    インシデント・事故

    NTTマーケティングアクトProCXが利用するコールセンタシステムを提供するNTTビジネスソリューションズ株式会社で、同システムの運用保守業務に従事するNTTマーケティングアクトProCXが派遣した元派遣社員が、システム管理者アカウントを悪用し、顧客データが保管されているサーバにアクセスし、顧客情報を不正に持ち出した

  38. 北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出 画像
    58

    北海道大学工学部ウェブサーバに不正アクセス、23,554件の個人情報が流出

    インシデント・事故

     国立大学法人北海道大学は3月1日、工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について発表した。

  39. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告 画像
    59

    新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告PR

    研修・セミナー・カンファレンス

    2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。

  40. 世界平和統一家庭連合(旧統一教会)を指定宗教法人に指定 画像
    60

    世界平和統一家庭連合(旧統一教会)を指定宗教法人に指定

    製品・サービス・業界動向

     文化庁は3月7日、宗教法人世界平和統一家庭連合を指定宗教法人に指定したと発表した。

  41. ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性 画像
    61

    ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、ブラザー製 Web Based Management を実装しているプリンタやスキャナにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  42. 東京外大に不正アクセス、約26,000件の迷惑メールを送信 画像
    62

    東京外大に不正アクセス、約26,000件の迷惑メールを送信

    インシデント・事故

     国立大学法人東京外国語大学は2月26日、不正アクセスによる迷惑メールの送信について発表した。

  43. 16分間の遠隔操作 ~ 福寿会足立東部病院へ不正アクセス 画像
    63

    16分間の遠隔操作 ~ 福寿会足立東部病院へ不正アクセス

    インシデント・事故

     医療法人社団福寿会 福寿会足立東部病院は2月7日、同院で発生した不正アクセスについて発表した。

  44. スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出 画像
    64

    スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出

    インシデント・事故

     スタンレー電気株式会社は1月31日、同社アジア大洋州グループ会社での資金流出について発表した。

  45. オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害 画像
    65

    オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害

    インシデント・事故

     株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

  46. 出水市で129,975件のメールを不正中継 画像
    66

    出水市で129,975件のメールを不正中継

    インシデント・事故

     鹿児島県出水市は2月22日、同市のメール中継サーバの不正中継について発表した。

  47. 四谷大塚に行政指導 ~ 講師が小学生児童個人データを SNS に掲載 画像
    67

    四谷大塚に行政指導 ~ 講師が小学生児童個人データを SNS に掲載

    インシデント・事故

     個人情報保護委員会は2月29日、株式会社四谷大塚に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

  48. 「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず 画像
    68

    「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

    脆弱性と脅威

    「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。

  49. 「ぷらら」「ひかりTV」の顧客情報 約 596 万件持ち出し ~ NTTドコモと NTTネクシアに行政指導 画像
    69

    「ぷらら」「ひかりTV」の顧客情報 約 596 万件持ち出し ~ NTTドコモと NTTネクシアに行政指導

    インシデント・事故

     個人情報保護委員会は2月15日、株式会社NTTドコモと株式会社NTTネクシアへの個人情報の保護に関する法律に基づく行政上の対応について発表した。

  50. 日本の従業員、半数近くがリスク承知で危険行動 ~ プルーフポイント「2024 State of the Phish」 画像
    70

    日本の従業員、半数近くがリスク承知で危険行動 ~ プルーフポイント「2024 State of the Phish」

    調査・レポート・白書・ガイドライン

     日本プルーフポイント株式会社は2月27日、第10回目となる年次レポートの最新版「2024 State of the Phish」(英語版)を発表した。

  51. 東京 3/12~3/15、Security Days Spring 2024 開催 ~ 日本ハッカー協会 杉浦氏 ほか 講演 画像
    71

    東京 3/12~3/15、Security Days Spring 2024 開催 ~ 日本ハッカー協会 杉浦氏 ほか 講演

    研修・セミナー・カンファレンス

     株式会社ナノオプト・メディアは3月1日、サイバーセキュリティに関する専門イベント「Security Days Spring 2024」を東京、大阪、名古屋の3都市で開催すると発表した。

  52. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装 画像
    72

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    製品・サービス・業界動向

    保護されているマッチには盾マークが表示されます。

  53. 公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも 画像
    73

    公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも

    研修・セミナー・カンファレンス

     公安調査庁は2月29日、東京ビッグサイトで3月12日から15日に開催される第32回セキュリティ・安全管理総合展「SECURITY SHOW 2024」への出展を発表した。

  54. 日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害 画像
    74

    日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害

    インシデント・事故

     株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。

  55. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割 画像
    75

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

    研修・セミナー・カンファレンス

     DXが叫ばれる世の中で、一部のユーザー企業と一部の SIer等との間には恐ろしい認識のズレが長らく存在していた。最終的なエンドユーザーこそたまったものではない。もはや「ズレ」や「すれ違い」などという言葉ではぬるすぎる。これは「ニッポン サイバー 無責任時代」である、そう本誌がここで命名しよう。

  56. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」 画像
    76

    JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

    調査・レポート・白書・ガイドライン

     一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。

  57. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査 画像
    77

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    調査・レポート・白書・ガイドライン

     デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

  58. DDoS 攻撃が原因、横須賀市ホームページで閲覧障害 画像
    78

    DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

    インシデント・事故

     神奈川県横須賀市は2月21日、同市ホームページの閲覧障害について発表した。

  59. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像
    79

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    調査・レポート・白書・ガイドライン

    一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。

  60. 三菱商事が偽サイトに注意喚起、URL 確認を 画像
    80

    三菱商事が偽サイトに注意喚起、URL 確認を

    脆弱性と脅威

     三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

  61. Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像
    81

    Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

    脆弱性と脅威

    Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。

  62. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表 画像
    82

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    インシデント・事故

     住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。

  63. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
    83

    今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    特集

    2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

  64. データホライゾン元従業員が営業秘密を不正持ち出し、刑事告訴にむけて準備 画像
    84

    データホライゾン元従業員が営業秘密を不正持ち出し、刑事告訴にむけて準備

    インシデント・事故

     医療関連情報サービスの開発及び提供を行う株式会社データホライゾンは12月22日、同社元従業員による営業秘密の不正持ち出しについて発表した。

  65. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査 画像
    85

    セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

    調査・レポート・白書・ガイドライン

     日本の回答者の42%が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じており、25%が、侵害や攻撃があった場合に不安が高まると感じている。日本の退職者の13%の原因はストレスと燃え尽き症候群となっており、アジア太平洋地域で最も低い結果となった。

  66. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ 画像
    86

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    インシデント・事故

     株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。

  67. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働 画像
    87

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    インシデント・事故

     総合ヘルスケア企業グループの株式会社ほくやく・竹山ホールディングスは2月5日、ランサムウェア被害の発生について発表した。

  68. 北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像
    88

    北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

    脆弱性と脅威

     2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

  69. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 画像
    89

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

    調査・レポート・白書・ガイドライン

     株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

  70. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版 画像
    90

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    調査・レポート・白書・ガイドライン

    JC3は、「ランサムウェア攻撃に対する捜査ハンドブック(JC3監修)」が立花書房より出版されたと発表した。JC3の特徴である「官民連携」により作り出されたハンドブックとなっている。

  71. 今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
    91

    今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

    特集

    1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

  72. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕 画像
    92

    NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

    インシデント・事故

     NTTビジネスソリューションズ株式会社は1月31日、同社に派遣されていた元派遣社員の逮捕について発表した。

  73. Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性 画像
    93

    Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  74. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 画像
    94

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    研修・セミナー・カンファレンス

     ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

  75. ナブテスコの米国子会社のドメインが乗っ取り被害 画像
    95

    ナブテスコの米国子会社のドメインが乗っ取り被害

    インシデント・事故

     自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。

  76. 職員の個人情報流出、54歳主査懲戒免職(弘前市) 画像
    96

    職員の個人情報流出、54歳主査懲戒免職(弘前市)

    インシデント・事故

    青森県弘前市は5月31日、2019年12月に判明した弘前市職員の個人情報流出について、同市の職員に対し懲戒処分を行ったと発表した。

  77. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず 画像
    97

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    インシデント・事故

     株式会社パソナは12月22日、中小企業等事業再構築促進事業での採択者情報の不正持ち出しについて発表した。

  78. Coincheck を騙るフィッシングを確認、注意呼びかけ 画像
    98

    Coincheck を騙るフィッシングを確認、注意呼びかけ

    脆弱性と脅威

    仮想通貨取引サービス「Coincheck」を提供するコインチェック株式会社は11月26日、SMSを利用したフィッシング詐欺への注意喚起を発表した。

  79. エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
    99

    エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

    研修・セミナー・カンファレンス

    ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。

  80. ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
    100

    ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

    研修・セミナー・カンファレンス

     正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×