東洋インキSCホールディングス株式会社は12月23日、同社オウンドメディア「TOYO INK 1050+」( https://www.toyoink1050plus.com )が外部からの不正アクセスによるサイトの一部改ざんについて発表した。
Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
東証マザーズ上場企業の株式会社メディア工房は12月22日、10月6日に公表した同社運営の「きゃらデン」に登録するキャストの個人情報流出について、調査結果を発表した。
植彌加藤造園株式会社は12月21日、同社が管理する無鄰菴及び国指定史跡岩倉具視幽棲旧宅でのメール誤送信について発表した。
宮崎県日向市は12月20日、国民健康保険税の還付者の個人情報を市のWebサイトに誤掲載したと発表した。
株式会社北洋銀行は12月10日、同行が発行するクレジットカード「cloverDC」の一部の顧客情報を委託先である三菱 UFJ ニコス株式会社が他金融機関に誤ってメール送信したことが判明したと発表した。
株式会社 日本HPは12月20日、HPセキュリティエキスパート及びアドバイザーによる「2022年に注目すべきサイバーセキュリティの予測」を発表した。
株式会社インターネットイニシアティブ(IIJ)は12月20日、セキュリティスペシャリストを育成する事業として同社独自の教育プログラム「IIJセキュリティ教習所」の開設を発表した。
株式会社エヌ・ティ・ティ・データ(NTTデータ)とSCSK株式会社、株式会社野村総合研究所は12月22日、3社共同で「金融機関向けGoogle Cloud対応セキュリティリファレンス」を同日から無償提供すると発表した。
株式会社NTTドコモは12月22日、「ネットワークセキュリティ」の迷惑メール対策機能の終了について発表した。
ヤフー株式会社は12月22日、誤った内容のプッシュ通知の配信について発表した。
英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。
はくさん信用金庫は12月20日、同金庫のWebサイトへの不正アクセスによる一時閉鎖について発表した。
自動車用オイルシールなどを製作する東証1部上場企業のNOK株式会社は12月21日、同社サーバへの不正アクセスによるシステム障害について発表した。
株式会社コーカスは12月20日、同社が運営する「SuiSavon-首里石鹸-オンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
国民生活センターは2021年12月17日、消費者問題に関する2021年の10大項目を公表した。「『おうち時間』でオンラインゲーム 子供のゲーム課金トラブル」や「成年年齢引き下げに向けた啓発活動が活発化」等、社会的注目を集めた問題10項目を選定している。
株式会社野村総合研究所は12月17日、2027年度までのICT(情報通信技術)とメディアに関連するデバイス、ネットワーク、コンテンツ配信、xTech(B2C)、xTech(B2B)の主要5市場を取り上げ、国内市場における動向分析と市場規模の予測結果を発表した。
株式会社セキュアヴェイルは12月21日、100%子会社である株式会社キャリアヴェイルが提供する「CustomerStare」にて死活監視・性能監視に必要な機能を1つの物理サーバに集約するアプライアンス版の提供を2022年1月から開始すると発表した。
トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)