株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
公益財団法人田附興風会 医学研究所 北野病院では12月22日、同院で受診した患者の血液検査(総蛋白の結果データ)が記録されたUSBメモリの紛失が判明したと発表した。
楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。
有限会社ニュー・メンフィスは12月24日、同社が運営するファッションセレクトショップ「MEMPHIS STORE」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
空港施設株式会社は12月23日、同社のWebサイトに対し第三者からの不正アクセスがあったと発表した。
2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。
グローバルセキュリティエキスパート株式会社(GSX)は12月23日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定脆弱性診断士のプレ開講を実施し、受講者インタビューを公開した。
株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。
株式会社イードは12月24日、同社が運営する有料会員制ニュースメディア「ScanNetSecurity」にて、映画やテレビドラマで俳優として活躍する大和田紗希氏が執筆したサイバーミステリ小説「#NoMoreFake」の無料配信による連載を同日から開始すると発表した。
Okta Japan株式会社は12月22日、ゼロトラストの構築に取り組む組織向けにアイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開した。
アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。
株式会社メディアドゥは12月、同社が代理店として運営する「NetGalley」に対し第三者からの不正アクセスがあり会員の個人情報が引き出されたことが判明したと発表した。
株式会社アントラックは12月23日、同社が運営するPCパーツ・高性能BTOパソコンショップ「OVERCLOCK WORKS」(http://ocworks.com)に対し、第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
「おそれいります、株式会社ブロードシステムの影山と申します。以前お使いいただいた弊社の電話料金のプランの件で、新しいプランができましたのでご案内したく連絡させていただいております。ご契約者様はいらっしゃいますでしょうか?」
日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。
内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。
独立行政法人情報処理推進機構(IPA)は12月22日、これまでの検討を取りまとめ「民法改正整理反映版」に民法改正に直接かかわらない論点の見直しを加えた「情報システム・モデル取引・契約書」第二版を公開したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)