株式会社セキュアヴェイルは1月14日、同社の100%子会社として昨年8月20日に設立した株式会社LogStareが次世代のマネージド・セキュリティ・プラットフォーム「LogStare」に新たに搭載した「Active Directory監査テンプレート」の提供を開始したと発表した。
愛媛県松山市は1月8日、同市が管理するWebサイト「スポーティングシティマツヤマ.com」に第三者からの不正アクセスによる不審な書き込みを確認したと発表した。
原子力規制委員会は1月15日、メール送信時に送信先メールアドレスの設定を誤りメールアドレスの流出を確認したと発表した。
クラウドストライク株式会社は11月26日、2020年度版「CrowdStrike グローバルセキュリティ意識調査」を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
株式会社東京商工リサーチは1月15日、2020年の「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
花きおよびその加工品の受託販売ならびに購入販売を行う株式会社大田花きは1月15日、同社商事部のWebサイトに不正アクセスがあり、当該ドメインが迷惑メール送信の踏み台となったことが判明したと発表した。
京都府福知山市は1月15日、消防本部で運用するメールアカウントに不正アクセスがあり、メール配信に遅延が発生したと発表した。
フィッシングメールの対策には、メール文面、タイミング、送信元ドメインの確認など、受信者のリテラシーに頼るものが多い。その理由は、メール関連のプロトコルはもともとセキュアではないからといわれている。
シネックスジャパン株式会社は1月13日、東京海上日動火災保険株式会社と連携し、サイバーリスク補償や問題解決サポート等の各種サービスを組み込んだ「シネックスジャパン サイバーリスクサポート for Microsoft Azure」を同日から提供すると発表した。
IDC Japan株式会社は1月13日、2020年上半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2020年から2024年までの予測を発表した。
独立行政法人 情報処理推進機構(IPA)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トヨクモ株式会社は1月8日、同社が提供するkMailerにて同サービスを契約する別の同社顧客の認証情報を使用してメール送信する不具合があり、メール送信時の顧客情報の一部がログ情報として流出した可能性が判明したと発表した。
>> あらすじと主な登場人物 >> #NoMoreFake 第2回「困る企業たち」
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
一般社団法人日本情報システム・ユーザー協会(JUAS)は1月12日、企業の IT 投資・IT 戦略などの動向を調べる「企業 IT 動向調査 2021」(2020 年度調査)を実施、IT予算に関する速報値を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。
ソフトバンク株式会社は1月12日、2019年末に同社を退職し現在、楽天モバイル株式会社に勤務する元社員が警視庁に不正競争防止法違反の容疑で同日付で逮捕されたと発表した。
クラウドストライク株式会社は12月28日、2021年1月31日までの期間限定で「CrowdStrike Forum - Virtual Showroom 2021 冬」の複数オンデマンドビデオでの提供を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)