近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。
CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。
株式会社ACROは2月24日、同社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」に第三者からの不正アクセスがあり、クレジットカード情報が漏えいした可能性について発表した。
オフィス家具やOA機器、事務用品の販売を行うクラブン株式会社は2月22日、不正アクセスによるシステム障害について発表した。
福岡県は2月22日、所属長の許可なく持ち出した個人情報を含む資料の誤送信について発表した。
東芝ライフスタイル株式会社は2月17日、同社グループの従業員を装った不審メールについて発表した。
クラシエホールディングス株式会社は2月9日、同社グループの一部のパソコンがEmotetに感染したと発表した。Emotet感染による、同社グループの従業員を装った第三者からの不審メールが複数の発信を確認している。
香川県は2月24日、不正アクセスで閉鎖していたかがわ物産館「栗林庵」Webサイトの運用再開を発表した。
フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。
キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。
2021年に『Age of Rust』がリリース不可になった際にNFTを扱うゲームがガイドライン違反となっていることが明らかになりました。
日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。
研磨材等の製造販売を行う東証1部上場企業の株式会社フジミインコーポレーテッドは2月22日、同社及び同社子会社であるFUJIMI Taiwan Limitedへの不正アクセスについて発表した。
ASUSグループのNASメーカーASUSTORは2月22日、ランサムウェア「DeadBolt」に感染し、同社サービスを一時的に停止していると同社Twitterアカウントで発表した。
京セラコミュニケーションシステム株式会社(KCCS)と100%子会社のエムオーテックス株式会社(MOTEX)は2月22日、KCCSのセキュリティ事業を2022年4月1日付けでMOTEXに統合すると発表した。
株式会社セキュアヴェイルは2月21日、株式会社キャリアヴェイル、株式会社LogStareらグループ3社のサービス向上や営業強化を目指し、那覇市久米にカスタマーサービスセンターを開設すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社イエラエセキュリティは2月22日、サイバーセキュリティ人材育成プログラム「イエラエアカデミー【日本語版】オフェンシブセキュリティ資格取得コース」の提供を発表した。米国Offensive Security社との共同資格取得コースとして提供する。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、「制御システムセキュリティカンファレンス 2022」の資料を公開した。
「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)