独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月11日、複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性について「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)は4月11日、「セキュリティ・キャンプ全国大会2022 オンライン」について発表した。
日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。
一般社団法人ICT-ISACは3月31日、「ローカル5Gセキュリティガイドライン」を公開した。
株式会社ティエスエスリンクは4月11日、サーバやパソコンから共有ファイルのコピーを禁止する、情報漏えい対策ソフト「コプリガード Ver.6.0 スタンダード版」を同日から発売すると発表した。
2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4(エスフォー)」。
何事もなく過ごしているか、あるいはレジストリのどの変更でシステムがおかしくなったのか調べるかしている間に Windows 3.1 も 30 周年を迎えました。
日本空港ビルデング株式会社は4月8日、社外への個人情報の不正持ち出しについて発表した。
学校法人瓜生山学園京都芸術大学は3月30日、メールアドレス入力ミスによる誤送信について発表した。
総務省と経済産業省、警察庁の3省庁は4月7日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。
警察庁は4月7日、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」を公表した。
独立行政法人情報処理推進機構(IPA)は4月6日、内部不正による情報セキュリティ事故防止のための「組織における内部不正防止ガイドライン」を改訂し、第5版を公開した。
トレンドマイクロ株式会社は4月6日、日本国内及び海外における2021年のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ~「サプライチェーン」を経由した攻撃と被害の連鎖~」を公開した。
この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。
株式会社電通プロモーションプラスは4月5日、同社サーバへの不正アクセスで個人情報が外部流出した可能性について発表した。
ソフトウェアの販売等を行う株式会社アシストは3月29日、同社従業員の使用するパソコンがEmotetに感染したと発表した。
デジタル庁は4月6日、行政ポータルサイトe-Gov利用者サポートデスクの運用委託先事業者でのメール誤送信について発表した。
厚生労働省は4月8日、委託事業における相談員のPC端末のマルウェア感染について発表した。
電子部品商社で東証スタンダード上場企業の日邦産業株式会社は4月8日、同社のグループ会社である NIPPO MECHATRONICS(M)SDN. BHD.(マレーシア工場)への不正アクセスについて発表した。
公益社団法人全日本病院協会、一般社団法人日本病院会、一般社団法人日本医療法人協会、公益社団法人日本精神科病院協会ら四病院団体協議会は3月31日、病院のサイバーセキュリティ対策への公的補助金の支給について緊急提言を行った。
ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)