アクセスブローカーの登場によって、アイデンティティ&アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。
本記事では、同資格の取得を志望する方の参考になるよう、勉強・受験の軌跡や所感を共有したいと思います。
株式会社エイチ・アイ・エス(HIS)は4月26日、同社を装った不審メールについて発表した。
十和田市立中央病院は4月25日、同院患者の個人情報を含む文書の不法投棄について発表した。
株式会社ガスパルと株式会社ガスパル中国は4月8日、顧客の個人情報を含むデータのメール誤送信について発表した。
宇都宮ケーブルテレビ株式会社は4月25日、同社が運営する通販サイト「いいもの、あるよ!」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
独立行政法人情報処理推進機構(IPA)は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。
一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会は4月25日、協同で策定した「安心安全テレワーク施設ガイドライン(第1版)を公開した。
金融庁は4月26日、春の大型連休に向けたサイバーセキュリティ対策の実施について発表した。
独立行政法人情報処理推進機構(IPA)は4月25日、基本情報技術者試験と情報セキュリティマネジメント試験の通年試験化について発表した。
銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。
「サイバーフィジカル」「デジタルツイン」といった言葉を聞いたことがあるだろう。ユビキタスコンピューティングとIoTが進んだ現在、リアル空間のあらゆるポイントを観測しそれを数値化しているサイバー空間は相互に関連しあっている状況を示す言葉だ。
クリエイターエコノミープラットフォーム「Mechu」を運営するミーチュー株式会社は4月25日、同社Webサイト上で社内情報が閲覧できる状態であったと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、サイボウズ リモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、4月20日に総務省、経済産業省、警察庁、NISCの連名で公表した「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」の検討に際し行った論点整理や提言について発表した。
NTTセキュリティ・ジャパン株式会社は4月20日、「BlackTech 標的型攻撃解析レポート」を公開した。
FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。
バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。
公益社団法人緑の安全推進協会は4月15日、同協会のPCがEmotetに感染したと発表した。
電子部品商社で東証スタンダード上場企業の日邦産業株式会社は4月22日、4月8日に公表した同社グループ会社の NIPPO MECHATRONICS(M)SDN. BHD.(マレーシア工場)への不正アクセスについて、システムが復旧し全業務を再開したと発表した。
トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)