2021年1月の記事(4 ページ目)

新製品・新サービス 2021.1.19 Tue 8:05

LogStare に Active Directory 監査テンプレートを追加

株式会社セキュアヴェイルは1月14日、同社の100％子会社として昨年8月20日に設立した株式会社LogStareが次世代のマネージド・セキュリティ・プラットフォーム「LogStare」に新たに搭載した「Active Directory監査テンプレート」の提供を開始したと発表した。

インシデント・情報漏えい 2021.1.19 Tue 8:00

「スポーティングシティマツヤマ．com」に不正アクセス、不審な投稿や個人情報へのアクセス確認

愛媛県松山市は1月8日、同市が管理するWebサイト「スポーティングシティマツヤマ．com」に第三者からの不正アクセスによる不審な書き込みを確認したと発表した。

インシデント・情報漏えい 2021.1.19 Tue 8:00

原子力規制委員会メール誤送信、核燃料・核原料使用者のアドレス流出

原子力規制委員会は1月15日、メール送信時に送信先メールアドレスの設定を誤りメールアドレスの流出を確認したと発表した。

調査・ホワイトペーパー 2021.1.18 Mon 20:05

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に

クラウドストライク株式会社は11月26日、2020年度版「CrowdStrike グローバルセキュリティ意識調査」を発表した。

調査・ホワイトペーパー 2021.1.18 Mon 10:00

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2021.1.18 Mon 9:05

2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス

株式会社東京商工リサーチは1月15日、2020年の「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。

セキュリティホール・脆弱性 2021.1.18 Mon 9:05

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2021.1.18 Mon 9:00

花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に

花きおよびその加工品の受託販売ならびに購入販売を行う株式会社大田花きは1月15日、同社商事部のWebサイトに不正アクセスがあり、当該ドメインが迷惑メール送信の踏み台となったことが判明したと発表した。

インシデント・情報漏えい 2021.1.18 Mon 9:00

消防本部が迷惑メールの踏み台に、メール遅延発生

京都府福知山市は1月15日、消防本部で運用するメールアカウントに不正アクセスがあり、メール配信に遅延が発生したと発表した。

セミナー・イベント 2021.1.15 Fri 8:15

SPFにまだできること～オランダ徴税税関管理局が採用するフィッシングメール対策

フィッシングメールの対策には、メール文面、タイミング、送信元ドメインの確認など、受信者のリテラシーに頼るものが多い。その理由は、メール関連のプロトコルはもともとセキュアではないからといわれている。

新製品・新サービス 2021.1.15 Fri 8:05

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

シネックスジャパン株式会社は1月13日、東京海上日動火災保険株式会社と連携し、サイバーリスク補償や問題解決サポート等の各種サービスを組み込んだ「シネックスジャパンサイバーリスクサポート for Microsoft Azure」を同日から提供すると発表した。

調査・ホワイトペーパー 2021.1.15 Fri 8:05

IDC予測、2024年までのセキュリティ製品サービス市場規模

IDC Japan株式会社は1月13日、2020年上半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2020年から2024年までの予測を発表した。

セキュリティホール・脆弱性 2021.1.15 Fri 8:05

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

インシデント・情報漏えい 2021.1.15 Fri 8:00

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

トヨクモ株式会社は1月8日、同社が提供するkMailerにて同サービスを契約する別の同社顧客の認証情報を使用してメール送信する不具合があり、メール送信時の顧客情報の一部がログ情報として流出した可能性が判明したと発表した。

フィクション 2021.1.14 Thu 8:15

#NoMoreFake 第3回「ファクトチェック」

>> あらすじと主な登場人物
>> #NoMoreFake 第2回「困る企業たち」

エクスプロイト 2021.1.14 Thu 8:10

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。

調査・ホワイトペーパー 2021.1.14 Thu 8:05

企業 IT予算増加基調維持、コロナ対応による予算増など要因

一般社団法人日本情報システム・ユーザー協会（JUAS）は1月12日、企業の IT 投資・IT 戦略などの動向を調べる「企業 IT 動向調査 2021」（2020 年度調査）を実施、IT予算に関する速報値を発表した。

セキュリティホール・脆弱性 2021.1.14 Thu 8:05

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。