研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
CSA(Cloud Security Alliance)は、クラウド黎明期の2009年から活動している団体。これまで4回、「クラウドの重大セキュリティ脅威 11の悪質な脅威」という文書を公開し、業界や利用者にクラウドセキュリティの重要性を説いている。
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/34576.jpg)
5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
日本プルーフポイント株式会社は5月25日、日本の主要銀行におけるEメールの安全性に関して現状と課題、考察をまとめ発表した。
海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
日本プルーフポイント株式会社は4月6日、年次レポートの最新版「2021 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。
日本プルーフポイント株式会社は3月1日、Eメールの安全性に関して分析を行い、日本における現状と課題、考察をまとめ発表した。同社では2021年2月、日経225企業および日本の1府12省庁におけるEメール認証の調査結果を実施している。
株式会社LogStareは6月1日、親会社である株式会社セキュアヴェイルより開発を引き継いだ次世代のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズの新製品「LogStare Quint」を5月31日から出荷開始したと発表した。
この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。
株式会社セキュアヴェイルは4月23日、同社の100%子会社である株式会社キャリアヴェイルの情報システム運用アウトソーシングサービス「CustomerStare」の新たなサービスラインアップの提供を、同日から開始すると発表した。
株式会社LogStareは4月22日、eスポーツ大会「LogStare eSports Series」の開催を発表した。同社のグループ会社である株式会社セキュアヴェイルと株式会社キャリアヴェイルも同大会を後援する。
「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
今回は2 人のイエラエメンバーにIoT や車など、ハードウェアを伴うセキュリティ脆弱性とその対策について、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
サーバサイドレンダリング(SSR)の導入によって SSRF が発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。
株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。
極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。
クラウドストライク株式会社は、「エンドポイント保護:オンラインウェビナー」を6月24日(木)午後4時から開催する。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。
鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。
大阪市は6月3日、大阪市市民活動総合ポータルサイトにて団体登録情報の漏えいが判明したと発表した。
鳥取県は6月3日、原子爆弾被爆者への健康診断の案内文書を、同姓の別の被爆者の住所へ誤送付したことが判明したと発表した。
LINE株式会社は6月2日、3月23日に公表した同社の個人情報の取り扱いに係る「LINE社としての今後の方針」のうちデータの国内移転について、改めて発表した。
北海道芽室町は5月24日、業務用ノートパソコン及び個別台帳の盗難事件が発生したと発表した。
神奈川県鎌倉市は5月18日、鎌倉市立深沢保育園にて保護者会から預かったデジタルカメラ1台の紛失が発生したと発表した。
東京都福祉保健局は5月24日、4月27日に公表したワクチン接種予約システムの不具合について、調査結果を発表した。
IPAは、経済産業省と取り組んでいる中小企業へのセキュリティ専門家の派遣について、2020年度の報告書を公開した。
経済産業省と独立行政法人情報処理推進機構(IPA)は4月15日、2021年2月に策定した「サイバーセキュリティお助け隊サービス基準」を満たした5つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、同日発表した。
独立行政法人情報処理推進機構(IPA)は3月31日、「情報システム・モデル取引・契約書」第二版を公開した。
