国際
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
2021.07.30(金)
- 注目検索ワード
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
十分な調査も行わず、あおり見出しをつけて、ひたすら新聞などの部数を伸ばすことに専念する逆の意味で見上げた報道姿勢は、かつて「イエロージャーナリズム」と呼ばれました。
米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
経済の発展は、同時にサイバー攻撃の拡大も伴う。東ヨーロッパ、BRICs、中東に続く次の経済フロンティアはアフリカだと言われている。各国、とくに中国の動きが活発だが、アフリカへのサイバー攻撃も増えているのだろうか。
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
ペンシルバニア州立大学のXinyu Xing氏らのチームはDRLを利用してゲームに(異常に高い確率で)勝つAIボットを研究している。
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
![航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/R6O9BpFTaEW-PJL4ByThnm8IJAfaBQQDAgEA/34947.jpg)
6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。
5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
世の中は、矛盾に満ち溢れている。
茂木の目に2021年のいまの状況は、まるで焼け野原のような光景に映っていることが口調から伝わった。
ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。
日本プルーフポイントは、世界の最高情報セキュリティ責任者(CISO)が直面している主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。
今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。
株式会社LogStareは7月15日、システム製品の販売・構築事業を展開するジュピターテクノロジー株式会社と技術提携し、「LogStare」のNetFlowのデータ収集、分析、レポート作成への対応を発表した。
株式会社LogStareが主催するITエンジニア限定のeスポーツ大会「LogStare eSports Series」の第1回大会、Apex Legendsトーナメントが6月19日に開催された。
「国産」「自社開発」「セキュリティ運用特化」「垂直統合」これら 4 つの高いハードルに挑戦し、長い助走の果てにようやく飛び越えた企業が大阪に存在する。リスペクトをこめて本誌はこの企業を「大阪の奇跡」と呼ぶことにする。
株式会社イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティ評価サービスを7月26日から提供開始すると発表した。
今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください!
今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。
株式会社SHIFT SECURITYは4月13日、2月24日に公表したクラウド診断の一部の無償提供について、限定10社としていたSalesforce向け無償セキュリティ診断を無制限で受け付ける診断体制を構築したと発表した。
極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
クラウドストライク株式会社は7月、Webセミナー「最新サイバーインシデントに対抗し、進化する対応体制」の開催を発表した。
クラウドストライク株式会社は7月、Webセミナー「強固なエンドポイント保護を運用の手間をかけずに実現する方法~多くの企業が既存アンチウイルスから移行した先とは」の開催を発表した。
クラウドストライク株式会社は7月、Webセミナー「MITRE ATT&CK評価プログラムの第3ラウンド~数字の背後を読み解く~」の開催を発表した。
ベトナムは 2020 年 1 月時点で全国の学校を閉鎖するなど、国際比較でもありえない早い一手を打ち続け、突出して感染者や死亡者の少ない国のひとつとして知られる。きっとコロナ後の世界で国家のステータスを一段上げる計画を固めていることだろう。
東京電力エナジーパートナー株式会社は7月7日、同社の顧客情報を不正に入手した他社への電気契約の切り替えや勧誘が判明したと発表した。
株式会社インターネットイニシアティブ(IIJ)は7月16日、同社が提供する「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」にて、別の顧客情報が表示されたことが判明した。
福岡市は7月16日、同市が業務を委託する業者にて、個人情報が委託業務以外の目的で使用されたことが判明したと発表した。
株式会社ヤオコーは7月1日、同社が運営する「ヤオコーネットスーパー」にて他の顧客の個人情報が表示された事象について最終報告を公表した。
神奈川県横浜市は7月11日、同市内における新型コロナウイルス感染症患者の情報を誤送信したと発表した。
北海道公立大学法人札幌医科大学は7月6日、3月25日に公表した同学に勤務していた職員によるUSBメモリ紛失について、新たな文書が確認されたと発表した。
高級ショコラ専門店を経営する株式会社オヴァールリエゾンは6月21日、6月8日に公表した同社が運営する「パレドオールオンラインショップ」会員情報の流出について続報を発表した。
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第2四半期(4月~6月)]を発表した。
IPAは、経済産業省と取り組んでいる中小企業へのセキュリティ専門家の派遣について、2020年度の報告書を公開した。
経済産業省と独立行政法人情報処理推進機構(IPA)は4月15日、2021年2月に策定した「サイバーセキュリティお助け隊サービス基準」を満たした5つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、同日発表した。
