2021年1月の記事(5 ページ目)

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男画像

業界動向

阿部欽一

2021.1.13 Wed 8:15

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男PR

認定資格の存在によって事業としての参入も容易になり、短期間で信用を構築することができる。セキュリストの創設によって脆弱性診断の世界でゲームチェンジが起きるかもしれない。

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意画像

インシデント・情報漏えい

ScanNetSecurity

2021.1.13 Wed 8:00

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意

神奈川県は1月5日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから、ハードディスクがデータ消去前に盗まれオークションに出品された事案について、2020年12月25日に和解契約を締結したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2021.1.13 Wed 8:00

横浜市交通局職員懲戒処分、定期券販売機を不正利用し個人情報検索

横浜市は12月24日、横浜市交通局職員の懲戒処分について発表した。

コラム

中尾真二（ Shinji Nakao ）

2021.1.12 Tue 8:10

本当にできる？携帯ショップでマイナンバーカード申請

1月2日、産経新聞が独自取材として、政府が携帯ショップでマイナンバーカードの申請ができるように検討していると報じた。機種変更に何時間も待たされるショップが、そんな事務処理負担に耐えられるのだろうか。

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に画像

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

2021.1.12 Tue 8:05

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に

アライドテレシス株式会社は1月8日、AMF-SECurityコントローラー「AT-SESC」のソフトウェアをバージョンアップし「Ver.2.1.0」のダウンロードサービスを同日から開始すると発表した。

インシデント・情報漏えい

ScanNetSecurity

2021.1.12 Tue 8:05

総務省サイバーセキュリティ統括官室メーリングリスト誤設定

メーリングリストの配信アドレスの誤設定により、当該検討会とは別件の委託事業者職員2名に誤配信したというもの。12月25日に、誤配信先の委託事業者からの報告で誤配信が発覚した。

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録画像

業界動向

ScanNetSecurity

2021.1.12 Tue 8:05

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録

セコムトラストシステムズ株式会社は1月8日、同社が提供する「セコムプロフェッショナルサポート」が「情報セキュリティサービス基準適合サービスリスト」のデジタルフォレンジックサービスに登録されたと発表した。

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.1.12 Tue 8:05

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月8日、WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性について「JVN iPedia」で発表した。

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱画像

TheRegister

The Register誌特約記事

2021.1.8 Fri 8:10

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性画像

業界動向

ScanNetSecurity

2021.1.8 Fri 8:05

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性

国税庁は1月4日、確定申告書等の作成にあたりApple社のM1チップが搭載された端末を使用する場合の注意点を公開した。現時点でM1チップを搭載しているのは、「13インチMacBook Pro」「MacBook Air」「Mac mini」の3機種。

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは画像

調査・ホワイトペーパー

ScanNetSecurity

2021.1.8 Fri 8:05

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

特定非営利活動法人日本セキュリティ監査協会（JASA）は1月6日、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的に「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」を取りまとめ公表した。

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催画像

セミナー・イベント

高橋潤哉（ Junya Takahashi ）

2021.1.8 Fri 8:05

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

NRIセキュアテクノロジーズ株式会社は1月6日、CTF形式ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で2月11日に開催すると発表した。本イベントは今回7回目で、同社の会社設立20周年を記念し学生および社会人100名を無料招待し行う。

クラウド上のフォルダアクセス権が付与されたメール誤送信、コロナ陽性者一覧が閲覧可能画像

インシデント・情報漏えい

ScanNetSecurity

2021.1.8 Fri 8:00

クラウド上のフォルダアクセス権が付与されたメール誤送信、コロナ陽性者一覧が閲覧可能

福岡県は1月6日、同県の新型コロナウイルス感染症対策本部（調整本部）で取り扱う新型コロナウイルス感染症陽性者の個人情報漏えいが発生したと発表した。

「いつでもリラックマ」管理サーバへ不正アクセス、メールアドレス105,180件流出画像

インシデント・情報漏えい

ScanNetSecurity

2021.1.8 Fri 8:00

「いつでもリラックマ」管理サーバへ不正アクセス、メールアドレス105,180件流出

イマジニア株式会社は1月5日、同社が運営する「いつでもリラックマ」に対し外部から不正アクセスがあり、無料会員登録時に利用したメールアドレスの流出が判明したと発表した。

フィクション

大和田紗希

2021.1.7 Thu 8:15

#NoMoreFake 第2回「困る企業たち」

>> あらすじと主な登場人物
>> #NoMoreFake 第1回プロローグ「切り取り報道」

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary] 画像

海外情報

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2021.1.7 Thu 8:10

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省（ DHS ）が緊急指令を発出するなど、世界的な注目を集めました。

調査・ホワイトペーパー

ScanNetSecurity

2021.1.7 Thu 8:05

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済

個人情報保護委員会は1月5日、特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告について発表した。

新製品・新サービス

ScanNetSecurity

2021.1.7 Thu 8:05

イエラエの技術者がインシデント対応支援、30万円/日のチケット制

株式会社アールワークスは1月4日、「サイバー攻撃対応のスペシャリストによるインシデントハンドリング支援」キャンペーンについて発表した。

新製品・新サービス

ScanNetSecurity

2021.1.7 Thu 8:05

NECのサイバー演習 2日間 20万円オンライン完結、CSIRTほか対象

日本電気株式会社（NEC）は1月5日、「実践！サイバーセキュリティ演習-インシデントレスポンス編-」をオンライン形式で提供開始すると発表した。

インシデント・情報漏えい

ScanNetSecurity

2021.1.7 Thu 8:05

「cybozu.com」はじめ同社サービスで障害発生

サイボウズ株式会社は1月5日、「cybozu.com」をはじめとする同社サービスの障害について発表した。

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.1.7 Thu 8:05

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2021年1月の記事一覧(5 ページ目)

世界ではじめて脆弱性診断士資格「セキュリスト（SecuriST）」を作った三人の男PR

神奈川県と富士通リースがHDD盗難のクリスマス和解 ～ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索

本当にできる？ 携帯ショップでマイナンバーカード申請

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

クラウド上のフォルダアクセス権が付与されたメール誤送信、コロナ陽性者一覧が閲覧可能

「いつでもリラックマ」管理サーバへ不正アクセス、メールアドレス105,180件流出

#NoMoreFake 第2回「困る企業たち」

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済

イエラエの技術者がインシデント対応支援、30万円/日のチケット制

NECのサイバー演習 2日間 20万円 オンライン完結、CSIRTほか対象

「cybozu.com」はじめ同社サービスで障害発生

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

神奈川県と富士通リースがHDD盗難のクリスマス和解～賠償 4,097 万円再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員懲戒処分、定期券販売機を不正利用し個人情報検索

本当にできる？携帯ショップでマイナンバーカード申請

総務省サイバーセキュリティ統括官室メーリングリスト誤設定

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

NECのサイバー演習 2日間 20万円オンライン完結、CSIRTほか対象