IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
東京商工リサーチは3月27日、上場企業の個人情報漏洩・紛失事故に関する調査結果を公表しました。
バージョンアップする Webフィルタリング製品「i-FILTER」と、メールセキュリティ製品「m-FILTER」を組み合わせることで同社は、標的型攻撃などを含む外部からのサイバー攻撃対策市場に進出するという。
独立行政法人 医薬品医療機器総合機構は4月28日、申請企業から提出された治験データが記録されたUSBメモリ1個を同機構内で紛失したと発表した。
ぴあ株式会社は4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、及びファンクラブ受付サイトのサーバー環境への不正アクセスが確認され個人情報が流出した可能性のあることが判明したと発表した。
総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。
経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。
サイバー犯罪も世界的規模で増加しており、2016年に警察が連携事業者から報告を受けた標的型メール攻撃は年間4,046件と、こちらも3年連続で増加傾向を見せています。
株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。
日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。
環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。
IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。
NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。
昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。
北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。
リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。
この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。
12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。
この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。
セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。
イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)