NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。発表によると、2019年のトップニュースは、スマートフォン決済サービス「7Pay(セブンペイ)」の終了となった。セブン&アイ・ホールディングスは、「うち以外は淘汰されますよ」と豪語していたものの、不正アクセスを防ぐことができずに1カ月後には撤退を余儀なくされた。同社の「組織および意思決定等のガバナンス上の背景の検証チーム」は、「認証システムおよび不正検知・防止対策が必ずしも万全なものでなかったこと」、「開発体制においてリスク管理機能が十分に発揮されていなかったこと」の2点を要因として挙げており、この事例から学ぶことは多いとしている。2019年の十大ニュースは次の通り。1位:8月1日「7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表」2位:7月29日「米銀Capital OneでCloudから大量個人情報漏洩」3位:11月5日「米国セキュリティ会社社員がユーザー情報を売却」4位:11月8日「フィッシングサイトの月間報告が8,000件を超え過去最多に」5位:8月5日「リクナビの『内定辞退率』販売問題」6位:8月23日「AWS大規模障害で多数のサービスに影響」7位:11月27日「マルウェア Emotet の感染に関する注意喚起」8位:10月23日「Googleが量子コンピュータで量子超越性を達成と発表」9位:2月20日「政府のIoT機器“侵入調査”「NOTICE」開始」10位:8月7日「東京五輪にAIを活用した顔認証技術を導入」
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
