2026.04.15(水)
- 注目検索ワード
埼玉県は5月13日、県立川口東高校にて個人情報を含む書類の紛失事故が発生したと発表した。
新潟県は5月13日、同県高齢福祉保健課が指定業務を行う訪問介護事業者の変更届について、個人情報が記載された書類の紛失が判明したと発表した。
弁護士ドットコムは、Webサイトや動画プラットフォームにアップされている著作権侵害コンテンツや不正動画などの調査・取り下げ申請できる新サービス「弁護士ドットコム Rights」の提供を開始する。
三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。
株式会社平成建設は5月7日、同社が運営する暮らしや家づくりに関するWebマガジン「NOYIE」にて第三者からの不正アクセスによりサイトの一部が改ざんされていたことが判明したと発表した。
腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
東京都は5月9日、「宅地建物取引業者情報のインターネット情報提供システム」に外部から不正アクセスがあり利用を停止したと発表した。
IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
文部科学省は、学校における情報モラル指導に役立てるため、新たに動画教材2本と手引書を作成し、Webサイトなどで公開した。インターネットやスマートフォン利用者の低年齢化を踏まえ、ネット被害やネット依存を未然に防ぐ方法を考えさせる内容となっている。
東京都では、東京都健全育成条例の改正により、インターネット利用に伴う危険から青少年を守るために有益なスマホアプリなどを推奨する制度を設けている。2019年5月9日、東京都として初めて推奨する2つのアプリケーションを公表した。
オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
京都府宇治市は5月9日、同市の障害福祉課にて障害者手帳の写しをFAXでの誤送信により漏えいしたと発表した。
NTTデータ先端技術は、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)に関する検証レポート」を公開した。
JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。
WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ(第2版)」として公開した。
IIJは、DNSサーバとの通信を暗号化する「DNS over TLS(DoT)」および「DNS over HTTPS(DoH)」を利用した「IIJ Public DNSサービス(ベータ版)」の無償公開を開始したと発表した。
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
