IIJは、セキュリティにおける情報交換や対策検討をすすめる業界団体として「JPAAWG(Japan Anti-Abuse Working Group:ジェイピーアーグ)」を創設した。
NEC、日立、富士通の3社は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、IT・セキュリティベンダ向けに公開した。
イエラエセキュリティは、日本発のサイバーセキュリティ国際会議「CODE BLUE」において、車載ネットワークのハッキングコンテスト「Car Hacking Challenge」を開催すると発表した。
IPAおよびJPCERT/CCは、飛天ジャパンが提供するWindowsOSへのログオン制御ソフトウェア「SecureCore Standard Edition」に認証不備の脆弱性が存在すると「JVN」で発表した。
ディー・エル・マーケット株式会社は10月22日、同社が運営する電子書籍、楽譜、写真素材、イラスト素材などを販売するDLmarket(https://www.dlmarket.jp/)に使用しているサーバへの不正アクセスにより会員情報が流出した可能性があることが判明したと発表した。
株式会社フェニックスは10月22日、同社が運営するBリーグの三遠ネオフェニックスの公式Twitterアカウントの不正ログインが確認されたと発表した。
ルネサスとBlackBerryは、ルネサスの車載用SoC「R-Car」向け仮想化ソフトウェアパッケージのための、仮想化・機能安全・セキュリティのソフトウェア開発環境を、ルネサスとBlackBerryから提供を開始する。
個人情報保護委員会は、フェイスブックインクに対し、個人情報の保護に関する法律(平成15年法律第57号)第41条及び第75条の規定に基づき、同日付で指導を行った。
JIPDECは、フィードテイラー、ネットビジネスサポートとの共同調査により、全国の企業、団体等のWebサイトにおける常時SSL/TLS(常時SSL)化の状況を調査し、結果を発表した。
IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2018年~2022年の予測を発表した。
動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
総務省は、「行政機関・独立行政法人等における個人情報等の取扱いに関する委託契約の調査結果」を公表した。
Avastは、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。
ALSOKは、ネットワーク内部に侵入したウイルスやセキュリティホールになり得るリスクの高い通信の有無を診断する「情報セキュリティ診断サービス」を開始した。
GRCSは、同社が2019年1月にローンチを予定している、全社的リスクマネジメント(ERM)に特化したクラウドアプリケーション「Enterprise Risk MT」について、より企業のニーズに沿った機能の実現に向けトライアルユーザ企業を募集すると発表した。
ラックは、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させることを目的とした「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2019年度の募集を開始した。
中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。
各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、結城浩氏が提供していたWikiエンジン「YukiWiki」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)