2023.09.27(水)
- 注目検索ワード
今日もどこかで情報漏えいは起きている。
釣りエサ・釣り具の製造販売を行うマルキユー株式会社は9月20日、同社が2022年9月1日から10月31日に実施した「アミ姫 WEB キャンペーン」の応募者の個人情報を管理するサーバへの不正アクセスについて発表した。
メガネスーパーを中核に据える株式会社ビジョナリーホールディングスは9月19日、8月15日に公表していた同社グループが保有する顧客の個人情報の第三者による不正取得について、続報を発表した。
IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。
トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
南海電気鉄道株式会社は9月20日、7月7日に公表した同社運営のシェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスについて、調査結果を発表した。
株式会社セキュアヴェイルは9月20日、医療機関向けのサイバーセキュリティ対策に特化した「NetStare for Medical」シリーズを10月1日から提供すると発表した。
ユービーセキュアは、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を9月1日付でリリースした。
NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
フォーティネットジャパン合同会社は9月14日、FortiGuard Labsによる「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した
株式会社日立システムズは9月14日、IT資産管理・ライセンス管理システム「License Guard」のクラウド版の提供を同日から開始すると発表した。
富山県は9月15日、同県の業務委託先への不正アクセスによる情報漏えいについて発表した。
ソフォス株式会社は9月13日、2023年上半期にソフォスのインシデント対応チームが収集したデータを分析した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」を公開した。
株式会社ラックは9月19日、無料Webサービス「ランサムウェア対策簡易チェック」を同日から提供開始すると発表した。
