西日本電信電話株式会社(NTT西日本)は5月24日、5月11日から実施している社内システムメンテナンスについて、作業時間延長に伴う顧客からの注文受付の延期と具体的な見通しについて発表した。
大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。
株式会社ブルークレールは5月24日、同社が運営する化粧品販売サイト「ブルークレールWebサイト」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。
コクヨ株式会社は5月20日、同社の「取扱い販売店検索サイト」の改ざんについて発表した。
海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
イー・ガーディアン株式会社は5月24日、同社のグループ会社である株式会社ジェイピー・セキュアが提供する国産ソフトウェアWAF「SiteGuardシリーズ」のCentOS Streamでの動作サポート開始を発表した。
フォーティネットジャパン株式会社は5月24日、同社のFortiEDRソリューションに、システムのアクティビティのMITRE ATT&CKタグ、検知とレスポンスのマネージドサービス(MDR)のオプション、拡張検知レスポンス(XDR)などの新機能を追加したことを発表した。
グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。
国立大学法人大阪教育大学は5月24日、同学教員の私的アカウントへの不正アクセスによる情報漏えいについて発表した。
2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
トレンドマイクロは、「ランサムウェアを用いるサイバー犯罪者グループ『Darkside』」と題する記者説明を開催した。
マクニカネットワークス株式会社は5月21日、昨年に引き続き台湾のTeam T5, Inc.と2020年度に日本に着弾した標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ」を共同著書し公開した。個人情報登録不要。
千葉県は2021年5月21日、令和2年度(2020年度)青少年ネット被害防止対策事業(ネットパトロール)の実施結果について発表した。特に問題のある書き込み発見件数は184件で、そのうち「暴力・問題行動」が58件だった。
大阪府は5月21日、新型コロナウイルス陽性者の個人情報が記載されたメールの誤送信について発表した。
株式会社メルカリは5月21日、同社が利用する外部のコードカバレッジツール「Codecov」に第三者からの不正アクセスがあり、同社のソースコードの一部および一部顧客情報の外部流出が判明したと発表した。
国立大学法人東海国立大学機構 岐阜大学は5月19日、外部サイトにて公表した資料について個人情報が閲覧可能な状態であることが判明したと発表した。
情報セキュリティ教育事業者連絡会(ISEPA)は5月20日、「セキュリティ業務職種のキャリア展望について」を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月20日、2021年2月頃に確認した仮想通貨マイニングツールのXMRigの設置を狙った攻撃についてブログで紹介した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは5月20日、2021年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、同日から受講申込みの受付を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)