2022年4月の記事 | ScanNetSecurity
2023.02.02(木)

2022年4月の記事一覧

アクセスブローカー台頭時代、アイデンティティ管理のベストプラクティス ~ 点ではない線(運用視点)の技術検証 画像
調査・ホワイトペーパー

アクセスブローカー台頭時代、アイデンティティ管理のベストプラクティス ~ 点ではない線(運用視点)の技術検証PR

アクセスブローカーの登場によって、アイデンティティ&アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。

イエラエ CSIRT支援室 第 23 回 未経験から OSCP保持者へ 私の OSCP受験記 画像
業界動向

イエラエ CSIRT支援室 第 23 回 未経験から OSCP保持者へ 私の OSCP受験記

本記事では、同資格の取得を志望する方の参考になるよう、勉強・受験の軌跡や所感を共有したいと思います。

3月にEmotet感染公表のHIS、不審メールの発信を確認 画像
インシデント・情報漏えい

3月にEmotet感染公表のHIS、不審メールの発信を確認

 株式会社エイチ・アイ・エス(HIS)は4月26日、同社を装った不審メールについて発表した。

奥入瀬川の河川敷に患者の個人情報含む文書を不法投棄、原因は不明 画像
インシデント・情報漏えい

奥入瀬川の河川敷に患者の個人情報含む文書を不法投棄、原因は不明

 十和田市立中央病院は4月25日、同院患者の個人情報を含む文書の不法投棄について発表した。

誤って別データを添付しメール送信、他の業務と並行していたことが原因 画像
インシデント・情報漏えい

誤って別データを添付しメール送信、他の業務と並行していたことが原因

 株式会社ガスパルと株式会社ガスパル中国は4月8日、顧客の個人情報を含むデータのメール誤送信について発表した。

宇都宮ケーブルテレビ運営の通販サイトに不正アクセス、3Dセキュアコード含むカード情報が流出 画像
インシデント・情報漏えい

宇都宮ケーブルテレビ運営の通販サイトに不正アクセス、3Dセキュアコード含むカード情報が流出

 宇都宮ケーブルテレビ株式会社は4月25日、同社が運営する通販サイト「いいもの、あるよ!」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ 画像
脅威動向

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

テレワーク「施設」のセキュリティガイドライン公開 ~ 日本テレワーク協会ほか 画像
業界動向

テレワーク「施設」のセキュリティガイドライン公開 ~ 日本テレワーク協会ほか

 一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会は4月25日、協同で策定した「安心安全テレワーク施設ガイドライン(第1版)を公開した。

金融庁、大型連休に向けたサイバーセキュリティ対策の実施を要請 画像
業界動向

金融庁、大型連休に向けたサイバーセキュリティ対策の実施を要請

 金融庁は4月26日、春の大型連休に向けたサイバーセキュリティ対策の実施について発表した。

基本情報技術者試験と情報セキュリティマネジメント試験を通年化、午後問題もコンパクト化し試験時間を短縮 画像
業界動向

基本情報技術者試験と情報セキュリティマネジメント試験を通年化、午後問題もコンパクト化し試験時間を短縮

 独立行政法人情報処理推進機構(IPA)は4月25日、基本情報技術者試験と情報セキュリティマネジメント試験の通年試験化について発表した。

DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説 画像
新製品・新サービス

DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説PR

 銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動 画像
セミナー・イベント

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動

「サイバーフィジカル」「デジタルツイン」といった言葉を聞いたことがあるだろう。ユビキタスコンピューティングとIoTが進んだ現在、リアル空間のあらゆるポイントを観測しそれを数値化しているサイバー空間は相互に関連しあっている状況を示す言葉だ。

外部スタッフの過失行為で議事録を公開、派遣会社への民事責任の追及を検討 画像
インシデント・情報漏えい

外部スタッフの過失行為で議事録を公開、派遣会社への民事責任の追及を検討

 クリエイターエコノミープラットフォーム「Mechu」を運営するミーチュー株式会社は4月25日、同社Webサイト上で社内情報が閲覧できる状態であったと発表した。

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性 画像
セキュリティホール・脆弱性

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、サイボウズ リモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。

サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言 画像
業界動向

サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、4月20日に総務省、経済産業省、警察庁、NISCの連名で公表した「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」の検討に際し行った論点整理や提言について発表した。

NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開 画像
調査・ホワイトペーパー

NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開

 NTTセキュリティ・ジャパン株式会社は4月20日、「BlackTech 標的型攻撃解析レポート」を公開した。

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」 画像
脅威動向

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

米国務省、サイバーセキュリティ政策局創設 画像
TheRegister

米国務省、サイバーセキュリティ政策局創設

 バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

職員PCがEmotet感染、35件のアドレス帳と3,265通のメールが漏えいした可能性 画像
インシデント・情報漏えい

職員PCがEmotet感染、35件のアドレス帳と3,265通のメールが漏えいした可能性

 公益社団法人緑の安全推進協会は4月15日、同協会のPCがEmotetに感染したと発表した。

日邦産業グループ会社のマレーシア工場に不正アクセス、VPN 機器の脆弱性を悪用 画像
インシデント・情報漏えい

日邦産業グループ会社のマレーシア工場に不正アクセス、VPN 機器の脆弱性を悪用

 電子部品商社で東証スタンダード上場企業の日邦産業株式会社は4月22日、4月8日に公表した同社グループ会社の NIPPO MECHATRONICS(M)SDN. BHD.(マレーシア工場)への不正アクセスについて、システムが復旧し全業務を再開したと発表した。

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演 画像
海外情報

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演

 トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。

  • 152件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×