JIPDECは、「(平成29年度)『個人情報の取扱いにおける事故報告にみる傾向と注意点』について」を発表した。
IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。
テリロジーは、米Lastline社の日本法人であるラストライン合同会社の国内販売代理店として、「Email Defender-Cloud」および「Network Defender」の提供を開始したと発表した。
9月1日は防災の日。子どもとお出かけ情報サイト「いこーよ」が12歳以下の子どもがいる保護者を対象に防災に関する意識調査を行ったところ、家族の安否が最大の不安であるにも関わらず、連絡方法を事前に確認している家庭は4割程度にとどまった。
三重県は8月24日、同県の鈴鹿保健所の公用車が車上荒らしにあい個人情報の記載がある動物の苦情処理簿の一部が紛失したことが判明したと発表した。
株式会社セキ薬品は8月23日、同社の従業員が顧客のカード情報を盗み取り不正利用していたことが判明したと発表した。
四国電力株式会社は8月24日、同社の会員制Webサービス「よんでんコンシェルジュ」にて「よんでんポイント」を他社ポイントへ不正に交換された疑いが判明したと発表した。
ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ネットイヤーグループは、自社Webサイトにおける現状のGDPR対応レベルを簡易に把握するための「GDPR対応簡易調査サービス」の提供を新たに開始した。
JPCERT/CCは、「Apache Struts 2 の脆弱性(S2-057)に関する注意喚起」を発表した。
ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。
高知県立大学は8月22日、同学が管理する学外メールサービスへの不正アクセスで同学職員のアドレスから全教職員228名宛に個人情報を含む学内情報を添付したメールが一斉送信されたことが判明したと発表した。
IPAおよびJPCERT/CCは、Artifex Softwareが提供する「Ghostscript」に、リモートから任意のコマンドを実行される複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。
NTT-ATは、サイバーセキュリティ分野において協業関係にあるディアイティと合同で、サイバー保険付き会員制CSIRTコミュニティサービス「CS@T倶楽部」の提供を開始した。
セイコーソリューションズと米Planetway Corporationは、医療や金融のシステム利用時に使用する個人情報の安全な交換が可能なPlanetwayの「PlanetCross」の販売事業を共同で推進することで合意したと発表した。
イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。
アルファテック・ソリューションズは、「働き方改革時代のセキュリティ対策セミナー ~ひとり情シスの業務が変わる編~」を9月11日15時から17時30分、秋葉原UDXにおいて開催する。
株式会社レデイ薬局は8月18日、同社の愛媛エリアの店舗において個人情報が記載された書類の紛失が判明したと発表した。
環境省は8月20日、公害健康被害補償不服審査会の専門委員が盗難に遭い、審査に関する資料を紛失したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)