2020年12月の記事 | ScanNetSecurity
2021.01.26(火)

2020年12月の記事一覧

セキュリティインシデントの当事者になったその後 画像
セミナー・イベント

セキュリティインシデントの当事者になったその後

株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。

年明けから英国企業や個人は「.eu」ドメインが使えなくなる? 画像
コラム

年明けから英国企業や個人は「.eu」ドメインが使えなくなる?

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 画像
セキュリティホール・脆弱性

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

患者の血液検査データ、USBで受け渡し運用 画像
インシデント・情報漏えい

患者の血液検査データ、USBで受け渡し運用

公益財団法人田附興風会 医学研究所 北野病院では12月22日、同院で受診した患者の血液検査(総蛋白の結果データ)が記録されたUSBメモリの紛失が判明したと発表した。

楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に 画像
インシデント・情報漏えい

楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に

楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。

熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出 画像
インシデント・情報漏えい

熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出

有限会社ニュー・メンフィスは12月24日、同社が運営するファッションセレクトショップ「MEMPHIS STORE」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置 画像
インシデント・情報漏えい

空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置

空港施設株式会社は12月23日、同社のWebサイトに対し第三者からの不正アクセスがあったと発表した。

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性(Scan Tech Report)

2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む 画像
新製品・新サービス

SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む

脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像
セミナー・イベント

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

グローバルセキュリティエキスパート株式会社(GSX)は12月23日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定脆弱性診断士のプレ開講を実施し、受講者インタビューを公開した。

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 画像
業界動向

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

一田和樹 監修、女優 大和田紗希 執筆のサイバーミステリ小説「#NoMoreFake」連載開始 画像
調査・ホワイトペーパー

一田和樹 監修、女優 大和田紗希 執筆のサイバーミステリ小説「#NoMoreFake」連載開始

株式会社イードは12月24日、同社が運営する有料会員制ニュースメディア「ScanNetSecurity」にて、映画やテレビドラマで俳優として活躍する大和田紗希氏が執筆したサイバーミステリ小説「#NoMoreFake」の無料配信による連載を同日から開始すると発表した。

Okta、ゼロトラスト成熟度無料評価ツール公開 画像
新製品・新サービス

Okta、ゼロトラスト成熟度無料評価ツール公開

Okta Japan株式会社は12月22日、ゼロトラストの構築に取り組む組織向けにアイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開した。

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介 画像
調査・ホワイトペーパー

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

「NetGalley」へ不正アクセス、会員情報流出し FBI 捜査中 画像
インシデント・情報漏えい

「NetGalley」へ不正アクセス、会員情報流出し FBI 捜査中

株式会社メディアドゥは12月、同社が代理店として運営する「NetGalley」に対し第三者からの不正アクセスがあり会員の個人情報が引き出されたことが判明したと発表した。

PCパーツ・BTOパソコンショップに不正アクセス、決済情報1年分流出 画像
インシデント・情報漏えい

PCパーツ・BTOパソコンショップに不正アクセス、決済情報1年分流出

株式会社アントラックは12月23日、同社が運営するPCパーツ・高性能BTOパソコンショップ「OVERCLOCK WORKS」(http://ocworks.com)に対し、第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

#NoMoreFake 第1回 プロローグ「切り取り報道」 画像
フィクション

#NoMoreFake 第1回 プロローグ「切り取り報道」

「おそれいります、株式会社ブロードシステムの影山と申します。以前お使いいただいた弊社の電話料金のプランの件で、新しいプランができましたのでご案内したく連絡させていただいております。ご契約者様はいらっしゃいますでしょうか?」

Microsoft版 2020年セキュリティ動向 総括 画像
調査・ホワイトペーパー

Microsoft版 2020年セキュリティ動向 総括

日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。

NISC、年末年始休暇に伴うセキュリティ上の留意点公開 画像
脅威動向

NISC、年末年始休暇に伴うセキュリティ上の留意点公開

内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。

IPAがシステム開発のモデル契約書 第二版公開、セキュリティ仕様書の作成プロセスを明確化 画像
調査・ホワイトペーパー

IPAがシステム開発のモデル契約書 第二版公開、セキュリティ仕様書の作成プロセスを明確化

独立行政法人情報処理推進機構(IPA)は12月22日、これまでの検討を取りまとめ「民法改正整理反映版」に民法改正に直接かかわらない論点の見直しを加えた「情報システム・モデル取引・契約書」第二版を公開したと発表した。

  • 120件中 1 - 21 件を表示
  • 次へ
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×