IPAは、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。
島田製織株式会社は7月13日、同社が運営する播州織の衣料品を販売する「hatsutoki ONLINE STORE」にて第三者からの不正アクセスがあり顧客のクレジットカード情報流出の可能性が判明したと発表した。
横浜国立大学は7月10日、同本学教員が大学アカウントの受信メールをプライベートメールに自動転送をしていたところ、転送先で不正アクセスに遭い、一部メールが第三者に閲覧された可能性が判明したと発表した。
そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。
独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、
イギリスに本社があり自動車産業系技術コンサルティングを行う株式会社SBDジャパンは7月1日、「スマートフォンキーシステムの評価シリーズ 2020」を発表した。
株式会社日立ソリューションズは7月8日、ビルの制御システムやIoT機器のセキュリティ対策と効率的な運用管理を支援するビル管理セキュリティソリューション「SCADAfence Platform」を同日から販売すると発表した。
株式会社オウケイウェイヴは、セキュリティ機能を追加したFAQシステムの最新版「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」を7月9日に発売した。
新潟県は7月10日、総務省Webサイト上の「行政不服審査裁決・答申検索データベース」に公表したPDFファイルに誤って個人情報が含まれていたことが判明したと発表した。
大阪府教育委員会は7月10日、同日付で教職員の懲戒処分を行ったと発表した。
クラウドストライク株式会社は7月13日、同社の脆弱性管理製品「Falcon Spotlight」を取り上げたウェビナーを2020年8月31日まで公開すると発表した。
株式会社サイバーフォートレスは7月9日、他社のSIEM製品とも連携可能なセキュリティ特化型AI「SPIDER TM AI Edition」を発売したと発表した。
愛知県豊橋市は7月9日、上下水道局の公営企業会計システムデータのバックアップに使用するUSBメモリを紛失したと発表した。
NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。
ルノー日産三菱アライアンスと自動車のサイバーセキュリティを手がけるCybellum社は7月8日、戦略的業務提携を締結した、と発表した。
トレンドマイクロは、「スマート工場に潜むセキュリティリスク実証実験解説セミナー~ミラノ工科大学との共同実証実験からの考察~」を開催した。
両備システムズは、多要素認証、シングルサインオンに対応した認証セキュリティソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」の最新バージョン6.6を開発し、7月より提供を開始すると発表した。
西日本電信電話株式会社(NTT西日本)は7月6日、6月29日午後1時頃に石川県、兵庫県の一部エリアにて電話サービスの故障による新規着信不可、誤着信についての第5報を発表した。
フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。
内閣府、規制改革推進会議及び日本経団連、経済同友会、日本商工会議所、新経済連盟の「四経済団体」は7月8日、共同宣言を発表した。
CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)