2021年1月の記事(3 ページ目)

セキュリティホール・脆弱性 2021.1.22 Fri 8:05

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2021.1.22 Fri 8:00

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

インシデント・情報漏えい 2021.1.22 Fri 8:00

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

岐阜県は1月18日、美濃市生櫛の関保健所にて新型コロナウイルスの接触者等に関する個人情報の流出が発生したと発表した。

インシデント・情報漏えい 2021.1.22 Fri 8:00

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

株式会社アイビー・シー・エスは1月18日、同社が運営する「IVYCS FEE PAYMENT（青山学院会費）」への不正アクセスによる個人情報漏えいの可能性について第2報を発表した。

インシデント・情報漏えい 2021.1.21 Thu 8:20

イエラエセキュリティ CSIRT支援室第4回「ツール運用組織体制コスト－経営バランスの中で実現するセキュリティの難しさ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。

フィクション 2021.1.21 Thu 8:15

#NoMoreFake 第4回「ハッシュタグノーモアフェイク」

>> あらすじと主な登場人物
>> #NoMoreFake 第3回「ファクトチェック」

新製品・新サービス 2021.1.21 Thu 8:05

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供

大学共同利用機関法人情報・システム研究機構国立情報学研究所（NII）のサイバーセキュリティ研究開発センターは1月13日、2017年度から運用開始した「情報セキュリティ運用連携サービス」で蓄積した研究用データの提供を開始した。

調査・ホワイトペーパー 2021.1.21 Thu 8:05

売上規模別に見た全 IT 投資中のセキュリティ予算比率～東証上場企業

一般社団法人日本情報システム・ユーザー協会（JUAS）は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」（2020 年度調査）を実施、その速報値を発表した。

脅威動向 2021.1.21 Thu 8:05

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2021.1.21 Thu 8:00

ワンオペで編集も承認も、奈良県Webサイトコロナ感染者情報誤掲載

奈良県は1月15日、同県が公表する新型コロナウィルス感染症に関する奈良県Webサイト報道資料にて、感染者の個人情報が含まれたファイルの誤掲載が判明したと発表した。

インシデント・情報漏えい 2021.1.21 Thu 8:00

「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性

株式会社アイビー・シー・エスは1月18日、同社が運営する「東京女子大学購買センター Web Shop」に第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。

業界動向 2021.1.20 Wed 8:10

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

昨2020年8月、CrowdStrike、Netskope、Okta、ProofPointという4つのセキュリティ企業（記載アルファベット順）が、ゼロトラストネットワーク分野で戦略的に連携するという発表があった。

新製品・新サービス 2021.1.20 Wed 8:05

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から

株式会社SHIFT SECURITYは1月19日、セキュリティ監視サービスを同日から提供開始すると発表した。マルチベンダー対応で、オンプレミス環境で120種以上、クラウド環境で18種類の製品やサービスの監視に対応する。

業界動向 2021.1.20 Wed 8:05

みずほ銀行が「eKYC」採用、なりすまし防止強化

株式会社みずほ銀行は1月18日、通帳レス口座「みずほ e-口座」取扱開始に際し、スマートフォンでの口座開設アプリにおいてオンラインで本人確認を完結できる仕組み「eKYC」機能を導入したと発表した。

調査・ホワイトペーパー 2021.1.20 Wed 8:05

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

トレンドマイクロ株式会社は1月18日、インシデント対応における基本的対策指針について同社のセキュリティブログにて発表した。

インシデント・情報漏えい 2021.1.20 Wed 8:00

丸紅パワー＆インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性

丸紅パワー＆インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法画像

セミナー・イベント 2021.1.19 Tue 8:15

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法PR

セキュリティ対策の必要性は認知されているものの、実際の対策はどうすればいいのかという現実的な課題がハードルとなっている企業は少なくない。そういった企業こそ、このJSSECの「IoTセキュリティチェックシート」のようなツール（道具）が有効である。

TheRegister 2021.1.19 Tue 8:10

Salesforce が共和党へのサービス提供を停止した仔細

民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM（顧客管理システム）最大手の Salesforce が新たに加わった。

セキュリティホール・脆弱性 2021.1.19 Tue 8:05

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.1.19 Tue 8:05

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスターコーポレートエディションの複数の脆弱性について「JVN」で発表した。

調査・ホワイトペーパー 2021.1.19 Tue 8:05

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。

2021年1月の記事一覧(3 ページ目)

Oracle製品のクリティカルパッチアップデートに関する注意喚起

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト － 経営バランスの中で実現するセキュリティの難しさ」

#NoMoreFake 第4回「ハッシュタグ ノーモアフェイク」

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ～ 東証上場企業

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載

「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から

みずほ銀行が「eKYC」採用、なりすまし防止強化

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

丸紅パワー＆インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性

我が社の IoT 活用の課題 総洗い出し ～ JSSEC IoT セキュリティチェックシート活用方法PR

Salesforce が共和党へのサービス提供を停止した仔細

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

イエラエセキュリティ CSIRT支援室第4回「ツール運用組織体制コスト－経営バランスの中で実現するセキュリティの難しさ」

#NoMoreFake 第4回「ハッシュタグノーモアフェイク」

売上規模別に見た全 IT 投資中のセキュリティ予算比率～東証上場企業

ワンオペで編集も承認も、奈良県Webサイトコロナ感染者情報誤掲載

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法PR