2021年5月の記事(5 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2021.5.14 Fri 8:00

Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧

株式会社セールスフォース・ドットコムは5月12日、同社が提供する複数のサービスが利用できない事象が発生したと発表した。

「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセス調査結果画像

インシデント・情報漏えい

ScanNetSecurity

2021.5.14 Fri 8:00

「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセス調査結果

株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず画像

インシデント・情報漏えい

ScanNetSecurity

2021.5.14 Fri 8:00

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。

日本で最もセキュリティを大切にする大手通販が経験者採用中～ジャパネットセキュリティ担当者座談会 5/18、6/8（火）19時開催画像

TheRegister

高橋潤哉（ Junya Takahashi ）

2021.5.13 Thu 8:15

日本で最もセキュリティを大切にする大手通販が経験者採用中～ジャパネットセキュリティ担当者座談会 5/18、6/8（火）19時開催PR

後述する理由により、ジャパネットは、経営がセキュリティの重要性を認識し、尊重して敬意を払い、企業理念のひとつとしてセキュリティを大切にしている通販企業であると断言することに全く躊躇がいらない、おそらく日本で唯一無二の企業である。

セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト（SecuriST）認定脆弱性診断士公式トレーニング」活用画像

業界動向

高橋潤哉（ Junya Takahashi ）

2021.5.13 Thu 8:05

セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト（SecuriST）認定脆弱性診断士公式トレーニング」活用

グローバルセキュリティエキスパート株式会社（GSX）は5月11日、株式会社セキュアイノベーションと共同でセキュリティエンジニア育成に向けたプロジェクトを開始すると発表した。

クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供画像

新製品・新サービス

ScanNetSecurity

2021.5.13 Thu 8:05

クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供

クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件画像

調査・ホワイトペーパー

高橋潤哉（ Junya Takahashi ）

2021.5.13 Thu 8:05

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

PCI DSS 要件 6.5 対応の開発者向けオンライントレーニングを改訂、最新事例と 4 月施行の改正割賦販売法に対応画像

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

2021.5.13 Thu 8:05

PCI DSS 要件 6.5 対応の開発者向けオンライントレーニングを改訂、最新事例と 4 月施行の改正割賦販売法に対応

ｆｊコンサルティング株式会社と株式会社セキュアスカイ・テクノロジーは5月10日、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」を2021年度向けに改訂し5月より提供すると発表した。

富士通、アマゾンウェブサービスとモビリティ業界のDX加速に向けグローバルにおける協業に合意画像

業界動向

纐纈敏也＠DAYS@レスポンス

2021.5.13 Thu 8:00

富士通、アマゾンウェブサービスとモビリティ業界のDX加速に向けグローバルにおける協業に合意

富士通は5月12日、アマゾンウェブサービス（AWS社）とモビリティ業界のデジタルトランスフォーメーション（DX）加速に向けたグローバルにおける協業に合意したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2021.5.13 Thu 8:00

誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出

佛教大学は5月10日、誤送信による個人情報流出について発表した。

クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表画像

インシデント・情報漏えい

ScanNetSecurity

2021.5.13 Thu 8:00

クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

大阪府茨木市は5月10日、2月18日に公表した同市公式アプリ「いばライフ」への不正アクセスについて調査結果を発表した。

神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚画像

インシデント・情報漏えい

ScanNetSecurity

2021.5.13 Thu 8:00

神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

株式会社神奈川銀行は5月7日、顧客情報を含むデータを業務提携先に誤送信したことが判明したと発表した。

脅威動向

株式会社LogStare

2021.5.12 Wed 9:00

LogStareのSOCの窓第1回「錠前を購入したが施錠せず」

この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。

彷彿 Stuxnet／セキュリティ業界資金調達史上最高／サプライチェーン対処ベストプラクティスほか [Scan PREMIUM Monthly Executive Summary] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2021.5.12 Wed 8:15

彷彿 Stuxnet／セキュリティ業界資金調達史上最高／サプライチェーン対処ベストプラクティスほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争（ドローンによる特定施設への物理的打撃まど）に発展することへの懸念を示しています。

トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.5.12 Wed 8:05

トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認画像

セキュリティホール・脆弱性

ScanNetSecurity

2021.5.12 Wed 8:05

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、EC-CUBE におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。