2020年11月の記事(5 ページ目) | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2020年11月の記事一覧(5 ページ目)

企業のパスワード管理実態調査「ID・パスワードのみ」が9割 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

企業のパスワード管理実態調査「ID・パスワードのみ」が9割

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。
「セシールオンラインショップ」にパスワードリスト型攻撃、33回で検知し遮断 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「セシールオンラインショップ」にパスワードリスト型攻撃、33回で検知し遮断

株式会社ディノス・セシールは11月6日、同社通販サイト「セシールオンラインショップ」にて、パスワードリスト型攻撃による不正アクセスで顧客情報が閲覧された可能性が判明したと発表した。
トレーニングと認定試験でセキュリスト(SecuriST)を認定、第1弾は「認定脆弱性診断士」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

トレーニングと認定試験でセキュリスト(SecuriST)を認定、第1弾は「認定脆弱性診断士」

グローバルセキュリティエキスパート株式会社(GSX)は11月9日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定資格制度のリリースを発表した。
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催PR

クラウドストライク株式会社は、あらゆる場所で仕事をする時代を支えるゼロトラストセキュリティについてのライブウェビナー「CROWDSTRIKE VIRTUAL FORUM」を11月27日に開催する。ユーザー事例として、Sansan株式会社 CSIRT 松田健氏によるセッションも行われる。
改正個人情報保護法 第22条の2で義務化される「報告・通知」についての議事資料公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

改正個人情報保護法 第22条の2で義務化される「報告・通知」についての議事資料公開

個人情報保護委員会は、10月30日に開催した「第156回 個人情報保護委員会」ならびに11月4日に開催した「第157回 個人情報保護委員会」の議事次第や配布資料を公開した。
XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因 画像
インシデント・情報漏えい
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

公益財団法人ふくい産業支援センターは11月5日、同センターが管理運営する福井県産業情報ネットワーク「ふくいナビ」で11月1日から障害発生し使用不可となっていると発表した。
経産省が「 IoTセキュリティ・セーフティ・フレームワーク」策定、フィジカル空間 サイバー空間のつながり整理 画像
業界動向
ScanNetSecurity
ScanNetSecurity

経産省が「 IoTセキュリティ・セーフティ・フレームワーク」策定、フィジカル空間 サイバー空間のつながり整理

経済産業省は11月5日、IoTやAIで実現される「Society5.0」、「Connected Industries」におけるフィジカル空間とサイバー空間のつながりの信頼性の確保の考え方を整理した「IoTセキュリティ・セーフティ・フレームワーク」の策定を発表した。
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示

BSI Professional Services Japan株式会社は11月5日、一般社団法人日本ハッカー協会、グローバルセキュリティエキスパート株式会社(GSX)の協力によりセキュリティエンジニア養成講座におけるパートナーシップを強化すると発表した。
傘販売「Tokyo noble* online shopping」へ不正アクセス、1年分の決済情報が流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

傘販売「Tokyo noble* online shopping」へ不正アクセス、1年分の決済情報が流出

傘の販売を行う株式会社イー・ビー・アイは11月5日、同社が運営する「Tokyo noble* online shopping」にて第三者からの不正アクセスがあり、顧客のカード情報が流出した可能性が判明したと840×2390のPNG形式の画像で発表した。
Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。
イエラエが大阪オフィス開設、人材採用の拠点としても活用 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

イエラエが大阪オフィス開設、人材採用の拠点としても活用

株式会社イエラエセキュリティがビジネス拡大に伴い大阪市北区に大阪オフィスを10月に開設した。東京、札幌、沖縄、福岡に次いで5番目の拠点となる。
メール誤送信による情報漏えい、霞ヶ関官庁でも続発 画像
インシデント・情報漏えい
高杉 世界
高杉 世界

メール誤送信による情報漏えい、霞ヶ関官庁でも続発

2020年になってもメール誤送信による個人情報流出が後を絶たない。民間では中小企業から日本を代表する大企業、官公庁では小さな町村役場から省庁までと、大小を問わずあらゆる場所で誤送信が発生している。
業界別フィッシング詐欺ブランド悪用ワースト3 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

業界別フィッシング詐欺ブランド悪用ワースト3

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。
サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
人工知能技術「Hitachi AI Technology/H」をSaaSで利用、ログやアラートをクラウドで分析 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

人工知能技術「Hitachi AI Technology/H」をSaaSで利用、ログやアラートをクラウドで分析

株式会社日立製作所は11月4日、人工知能技術「Hitachi AI Technology/H」を活用した「セキュリティ監視業務効率化AIソリューション SaaS版」を開発し、セキュリティ分野におけるLumadaの新たなソリューションの1つとして10月から提供開始したと発表した。
32の質問で点数化、マイクロソフトのリモートワーク診断 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

32の質問で点数化、マイクロソフトのリモートワーク診断

日本マイクロソフト株式会社は11月4日、PCやスマートフォンから質問に回答するのみで企業や組織のリモートワークの現状を把握できる「リモートワーク診断」を同日から提供開始すると発表した。
10月のフィッシング詐欺、悪用ブランドは Amazon、三井住友カード、楽天、MyJCB、総務省で 9 割占める 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

10月のフィッシング詐欺、悪用ブランドは Amazon、三井住友カード、楽天、MyJCB、総務省で 9 割占める

フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。
保険代理店業務受託会社の顧客管理システムへ不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

保険代理店業務受託会社の顧客管理システムへ不正アクセス

保険代理店業務を行う株式会社ライフィは10月29日、同社の管理する顧客データに対し、同社Webサイトを通じて第三者からの不正アクセスがあり個人情報流出の可能性が判明したと発表した。
コロナ禍による潜在的課題の顕在化は、新しいセキュリティ組織を作る機会になり得る ~ ISOG-J 武井滋紀氏 画像
業界動向
ScanNetSecurity
ScanNetSecurity

コロナ禍による潜在的課題の顕在化は、新しいセキュリティ組織を作る機会になり得る ~ ISOG-J 武井滋紀氏

セキュリティの対応をする組織が今後どのような形で進むのか、世界や日本のドキュメントから紐解きます。
イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」 画像
インシデント・情報漏えい
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ

イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」

ウイルス被害などの調査や内部不正の調査の際の精度向上のために、データ保全は何よりも適切に行う必要があります。適切な保全データがあれば何度でも調査は実施可能ですが、保全に限っては初回しか行えないからです。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×