イベント管理アプリ「Peatix」を提供するPeatix Inc.は12月16日、11月17日に公表した同社が運営する「Peatix(https://peatix.com/)」への不正アクセスによる個人情報の不正引き出しについて、第三者機関による調査結果を発表した。
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
歯科総合出版社の株式会社デンタルダイヤモンド社は12月16日、同社が運営する「ホームページショッピング」に対し第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
ヤフー株式会社は12月15日、広告サービス品質向上のための審査実績をまとめた2020年度上半期(2020年4月1日~9月30日)の「広告サービス品質に関する透明性レポート」を公開した。
約9割が近年のインターネットトラブルに関するニュースを見て不安に感じながらも、そのうち半数が対策をとっていないことが、ジェイコム少額短期保険が2020年12月14日に発表した調査結果より明らかになった。
自動車用品の企画開発・製造・販売を行う株式会社ジャオスは12月15日、同社が運営する「JAOSオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。
NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。
株式会社NTTデータは12月11日、2020年度第2四半期(7月から9月)のサイバーセキュリティに関するグローバル動向について実施した調査の結果を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
大手コンサルファーム主催のカンファレンスなど「上流工程の抽象論」と思いがちだが、実際のプログラムはその正反対。日本企業12社のサイバーセキュリティの責任者や実務担当者が登壇し、課題や解決過程を泥臭く語る。
アドビ株式会社は12月10日、企業に勤めるビジネスパーソン500名を対象に社内ルールや商習慣に関する実態調査を実施し、その結果を発表した。同調査は、普段PCを使用して仕事する全国のビジネスパーソン、男女計500名を対象にインターネット上で実施した。
株式会社富士通ソーシアルサイエンスラボラトリは12月10日、セキュリティリスクを多角的・継続的に評価し可視化する「月替わりサイバーリスク評価サービス」を同日から提供開始すると発表した。
株式会社ブロードバンドセキュリティは12月11日、ランサムウェア攻撃へのリスクを可視化するサービスの提供を開始すると発表した。
三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ(MSP)を経由した第三者からの不正アクセスを確認したと発表した。
国立研究開発法人日本医療研究開発機構(AMED)は12月11日、同機構で使用する業務システムの一つである人事関係システムについて、保守業者による保守作業中に保守用端末に対して不正アクセスがあり個人情報が漏えいした可能性が12月10日に判明したと発表した。
CrowdStrike の OverWatch レポート最大の特長を一言でいえば「双方ハイエンド」である。彼らが「 PANDA 」と呼ぶ、GDP 世界 2 位の国家が支援する攻撃者をはじめとして、技術と資金と人材に恵まれ計画性と組織力を背景に持つ、サイバー攻撃の研究だけに特化している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は12月10日、JPドメイン名においてドメイン名移転・指定事業者変更ロック(汎用・都道府県型JPドメイン名)と指定事業者変更ロック(属性型・地域型JPドメイン名)を12月17日から導入すると発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート(APSB20-70、APSB20-72、APSB20-74)の公開を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)