2026.04.15(水)
- 注目検索ワード
通常フォレンジックサービス企業が行うのは、侵害経緯や事後対策案等を記した報告書提出までである。はじめてインシデントに遭遇した企業はそこではじめて、フォレンジック調査会社が端末等の復旧まで行ってはくれないことに気づくこともある。
S&J株式会社は9月15日、「セキュリティ診断サービス」のプランを拡充し「Active Directory脅威診断サービス」の提供を同日から開始すると発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する、Active Directoryの中心的な認証コンポーネント「Microsoft Windows Netlogon Remote Protocol」(MS-NRPC)に権限昇格の脆弱性が存在すると「JVN」で発表した。
宮崎ひでじビール株式会社は9月15日、同社が運営する「ひでじビールオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報の一部が流出した可能性が判明したと発表した。
飛騨高山の食品を扱う山一商事株式会社は9月2日、同社内のパソコンがウイルスに感染し、同社を装ったなりすましメールが確認されたと発表した。
株式会社Flatt Securityは9月17日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」β版の提供を開始した。
前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。
東芝インフラシステムズ株式会社は9月15日、同社のIoTセキュリティソリューション「CYTHEMIS」が国立研究開発法人物質・材料研究機構に採用・導入され、4月から運用実証を行った結果、研究の効率化につながることが確認できたと発表した。
ジュニパーネットワークス株式会社は9月14日、ストラテジックアライアンスパートナーである日本電気株式会社(NEC)が先月公表したデジタルオフィスプロジェクトに同社のAIドリブンソリューションを採用したと発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、複数のMobileIron製品の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
LINE株式会社は9月12日、LINEアカウントへの不正アクセスに対する注意喚起を発表した。
ニッスイグループの博多まるきた水産株式会社は9月14日、同社が運営していた「魚匠庵WEBサイト」にて第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。
テクノロジーの急速な進歩に適応する事業者は「カスタマイズバリデーション」を採用することにより、ペイメントデータセキュリティを強化する本来のゴールに則して、基準よりも速い速度でセキュリティを進化させてゆくでしょう。
IPAおよびJPCERT/CCは、TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法(Raccoon Attack)が報告されていると「JVN」で発表した。
NICTは、「NICTER観測統計 - 2020年4月~6月」を発表した。
独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。
独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。
株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。
トレンドマイクロ株式会社は、2015年からスタートし本年第6回を迎える、セキュリティ技術の知識や実践力を競うCTFイベント「Trend Micro CTF 2020 - Raimund Genes Cup」をオンライン開催する。
総務省は、「テレワークセキュリティに関する手引き(チェックリスト)」等を公開した。
