東証1部上場企業の大日本住友製薬株式会社は12月27日、同社が過去に臨床試験に関する業務の一部を委託していた株式会社リニカルへの不正アクセスについて、同社への影響を発表した。
戸隠神社は12月17日、同神社Webサイトへの不正アクセスについて発表した。
トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28Pに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。
マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
井上商事株式会社は12月24日、同社が運営する「SWEETS PARADISEオンラインショップ」への外部からの不正アクセスの可能性について発表した。
仙台・宮城ミュージアムアライアンス(SMMA)事務局は12月22日、SMMAが運営する仙台・宮城のミュージアム情報サイト「見験楽学」への不正アクセスによる改ざんについて発表した。
社会福祉法人全国社会福祉協議会は12月23日、出版部Webサイト「福祉の本 出版目録」に第三者からの不正アクセスがあり、個人情報が流出したと発表した。
兵庫県は12月23日、「ふるさと応援ひょうごを旅しようキャンペーン」でのメール誤送信による個人情報漏えいについて発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、モバイル端末を狙うマルウェアへの対応FAQを発表した。
トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。
2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。
東北工業大学は12月22日、学科紹介Webサイトの改ざんについて発表した。
洋服・雑貨の小売を行う株式会社チチカカは12月23日、同社が運営する「チチカカオンラインショップ」に第三者から不正アクセスがあり、顧客のクレジットカード情報が漏えいの可能性が判明したと発表した。
高知県四万十町は12月24日、四万十町スマホアプリ保守委託業者のサーバへの不正アクセスによるアプリシステムの一時停止について発表した。
三菱電機株式会社は12月24日、2020年1月20日に公表した不正アクセス事案で流出した可能性のあるファイルの防衛省での安全保障上の影響に関する確認結果について発表した。
アクセンチュア株式会社は12月21日、「サイバーレジリエンスの現状 2021」を発表した。同レポートでは、全世界4,744名の回答者を対象にサイバーレジリエンスの現状について調査を行っている。
トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。
クラウドストライク株式会社は12月23日、Log4j2の脆弱性(CVE-2021-44228)についての調査結果を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月24日、「JNSA 2021 セキュリティ十大ニュース~サイバーセキュリティが世界の行く末を左右する時代が始まった~」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)