2022年2月の記事 | ScanNetSecurity
2023.02.05(日)

2022年2月の記事一覧

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために 画像
セミナー・イベント

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するためにPR

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

DX時代に求められるセキュリティ内製化を支援せよ ~ 学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021] 画像
TheRegister

DX時代に求められるセキュリティ内製化を支援せよ ~ 学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021]

 かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。

ラスベガスへ行こう ~  FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法  第4回「鉄板の Abstract の書き方」 画像
特集

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。

ポーラグループのACRO運営の2サイトで合計10万超のカード情報が流出 画像
インシデント・情報漏えい

ポーラグループのACRO運営の2サイトで合計10万超のカード情報が流出

株式会社ACROは2月24日、同社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」に第三者からの不正アクセスがあり、クレジットカード情報が漏えいした可能性について発表した。

OA機器販売クラブンに不正アクセス、システム障害が発生 画像
インシデント・情報漏えい

OA機器販売クラブンに不正アクセス、システム障害が発生

 オフィス家具やOA機器、事務用品の販売を行うクラブン株式会社は2月22日、不正アクセスによるシステム障害について発表した。

所属長の許可を得ずにエルが欠落した「gmai.com」に誤送信、システム改修で送信停止 画像
インシデント・情報漏えい

所属長の許可を得ずにエルが欠落した「gmai.com」に誤送信、システム改修で送信停止

 福岡県は2月22日、所属長の許可なく持ち出した個人情報を含む資料の誤送信について発表した。

東芝ライフスタイル従業員を装った不審メールに注意喚起 画像
インシデント・情報漏えい

東芝ライフスタイル従業員を装った不審メールに注意喚起

 東芝ライフスタイル株式会社は2月17日、同社グループの従業員を装った不審メールについて発表した。

クラシエグループの一部パソコンがEmotet感染、従業員を装った不審メールを確認 画像
インシデント・情報漏えい

クラシエグループの一部パソコンがEmotet感染、従業員を装った不審メールを確認

 クラシエホールディングス株式会社は2月9日、同社グループの一部のパソコンがEmotetに感染したと発表した。Emotet感染による、同社グループの従業員を装った第三者からの不審メールが複数の発信を確認している。

かがわ物産館「栗林庵」Webサイトへの不正アクセス、ブログ管理ソフトの脆弱性が原因に 画像
インシデント・情報漏えい

かがわ物産館「栗林庵」Webサイトへの不正アクセス、ブログ管理ソフトの脆弱性が原因に

 香川県は2月24日、不正アクセスで閉鎖していたかがわ物産館「栗林庵」Webサイトの運用再開を発表した。

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を 画像
脅威動向

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を

 フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。

Steam上での暗号通貨による支払いの50%は不正だった 画像
業界動向

Steam上での暗号通貨による支払いの50%は不正だった

2021年に『Age of Rust』がリリース不可になった際にNFTを扱うゲームがガイドライン違反となっていることが明らかになりました。

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」 画像
ブックレビュー

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

研磨材製造のフジミインコーポレーテッドに不正アクセス、社内システム停止し生産と出荷を見合わせ 画像
インシデント・情報漏えい

研磨材製造のフジミインコーポレーテッドに不正アクセス、社内システム停止し生産と出荷を見合わせ

 研磨材等の製造販売を行う東証1部上場企業の株式会社フジミインコーポレーテッドは2月22日、同社及び同社子会社であるFUJIMI Taiwan Limitedへの不正アクセスについて発表した。

ASUSグループのNASがランサムウェア「DeadBolt」感染被害、緊急パッチを配布開始 画像
インシデント・情報漏えい

ASUSグループのNASがランサムウェア「DeadBolt」感染被害、緊急パッチを配布開始

 ASUSグループのNASメーカーASUSTORは2月22日、ランサムウェア「DeadBolt」に感染し、同社サービスを一時的に停止していると同社Twitterアカウントで発表した。

4月1日付でKCCSのセキュリティ事業をMOTEXに統合、代表取締役はKCCS社長の黒瀬善仁氏 画像
業界動向

4月1日付でKCCSのセキュリティ事業をMOTEXに統合、代表取締役はKCCS社長の黒瀬善仁氏

 京セラコミュニケーションシステム株式会社(KCCS)と100%子会社のエムオーテックス株式会社(MOTEX)は2月22日、KCCSのセキュリティ事業を2022年4月1日付けでMOTEXに統合すると発表した。

セキュアヴェイルグループが那覇市にカスタマーサービスセンター開設、働く女性を積極採用 画像
業界動向

セキュアヴェイルグループが那覇市にカスタマーサービスセンター開設、働く女性を積極採用

 株式会社セキュアヴェイルは2月21日、株式会社キャリアヴェイル、株式会社LogStareらグループ3社のサービス向上や営業強化を目指し、那覇市久米にカスタマーサービスセンターを開設すると発表した。

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性 画像
セキュリティホール・脆弱性

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

イエラエセキュリティ、日本語で米国Offensive Security社との共同資格取得コースを提供 画像
新製品・新サービス

イエラエセキュリティ、日本語で米国Offensive Security社との共同資格取得コースを提供

 株式会社イエラエセキュリティは2月22日、サイバーセキュリティ人材育成プログラム「イエラエアカデミー【日本語版】オフェンシブセキュリティ資格取得コース」の提供を発表した。米国Offensive Security社との共同資格取得コースとして提供する。

JPCERT/CC「制御システムセキュリティカンファレンス 2022」資料公開、米国パイプラインへのランサムウェア感染事例も解説 画像
調査・ホワイトペーパー

JPCERT/CC「制御システムセキュリティカンファレンス 2022」資料公開、米国パイプラインへのランサムウェア感染事例も解説

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、「制御システムセキュリティカンファレンス 2022」の資料を公開した。

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門

「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

  • 155件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×