2026.04.16(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
文部科学省は12月1日、今後の添付ファイル付きメールの運用について発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
同社では11月12日に、緊急対応で同サイトを停止し外部からのアクセスを全て遮断していたが、調査会社のアドバイス等を受けてセキュリティ対策を実施した上で12月1日に同サイトの運用を再開した。なお、サーバの入れ替えを行ったため、一部機能については利用再開に至っていない。
滋賀県を中心にスーパーを展開する東証1部上場企業の株式会社平和堂は11月30日、同社が運営する中元・歳暮・宅配おせちの「インターネットショップ」にて、特定の状況下で他の顧客の個人情報を閲覧できる状態であったことが判明したと発表した。
業務のデジタル化による効率化だけではなく、デジタルそのものが新しいサービスや付加価値を生み出すDX(デジタルトランスフォーメーション)。近年、企業のDX推進が経産省などにより強く叫ばれているが、DXを推進する重要かつ不可欠な車輪がセキュリティである。
株式会社エアーは12月1日、同社が開発・販売するクライアント型メール誤送信対策ソフトウェア「WISE Alert」の新バージョンを発表した。
株式会社カスペルスキーは11月30日、遠隔医療の5つの問題点についてブログで発表した。
Europol(欧州刑事警察機構)は現地時間11月29日、オンライン詐欺師12名の逮捕を発表した。
PS5やXbox、有機ELスイッチなどゲーム機が入手しづらい状況の改善にもつながるかもしれません。
ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。
株式会社芝寿しは11月30日、同社が運営する「芝寿しオンラインショップ」の制作・運用委託先である株式会社ジーアールのシステムに第三者からの不正なアクセスがあり、顧客の個人情報が流出した可能性が判明したと発表した。
株式会社日本政策投資銀行は11月30日、シンガポールに所在するグループ会社のDBJ Singapore Limitedに外部からサイバー攻撃があったと発表した。
株式会社グラウンドワークスは11月30日、同社が運営する「EVANGELION STORE(オンライン)」(https://www.evastore.jp/)に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社みずほフィナンシャルグループと株式会社みずほ銀行は11月26日、金融庁及び財務省による行政処分について発表した。
警察庁は11月26日、Emotetの解析結果を「@police」において公開した。
トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。
独立行政法人情報処理推進機構(IPA)は11月26日、「サイバーレスキュー隊(J-CRAT)活動状況[2021年度上半期]」を公開した。
この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。
