2022年9月の記事(6 ページ目)

業界動向 2022.9.8 Thu 8:00

Yahoo! JAPAN 配信メールに「BIMI」導入

　ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI（Brand Indicators for Message Identification）」の導入を発表した。

セキュリティホール・脆弱性 2022.9.8 Thu 8:00

iOS および iPadOS に境界外書き込みに関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、iOS および iPadOS における境界外書き込みに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス 2022.9.8 Thu 8:00

新たにクラウド型WAF「SiteGuard Cloud Edition」を提供

　EGセキュアソリューションズ株式会社は9月5日、純国産ソフトウェア型WAF「SiteGuardシリーズ」から、新たにクラウド型WAF「SiteGuard Cloud Edition」を9月30日に販売開始すると発表した。

新製品・新サービス 2022.9.8 Thu 8:00

自動車のサイバーセキュリティ開発プロセスにおける脅威分析トレーニングを提供

　株式会社NDIASは9月2日、自動車のサイバーセキュリティ開発プロセスにおける脅威分析及びリスクアセスメント（TARA）を実施するうえで必要な知見を習得できるトレーニングを同日から開始すると発表した。

セキュリティホール・脆弱性 2022.9.8 Thu 8:00

NETSCOUT nGeniusONE に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

TheRegister 2022.9.7 Wed 8:15

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

セミナー・イベント 2022.9.7 Wed 8:10

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。

インシデント・情報漏えい 2022.9.7 Wed 8:05

修理依頼したら電子カルテ用端末が所在不明に、業者は病院との見解の食い違いを表明

　島根県立中央病院は8月22日、個人情報が保存されている電子カルテ用端末の紛失について発表した。

セキュリティホール・脆弱性 2022.9.7 Wed 8:00

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.9.7 Wed 8:00

最も懸念するのは「機密データの損失」～プルーフポイント調査

　日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス（CSA：The Cloud Security Alliance）と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。

セミナー・イベント 2022.9.7 Wed 8:00

第2回明治大学サイバーセキュリティ研究所フォーラム開催、⼀⽥和樹氏がパネリスト登壇

　明治大学は7月28日、第2回明治大学サイバーセキュリティ研究所フォーラムを9月20日に開催すると発表した。

新製品・新サービス 2022.9.7 Wed 8:00

登録セキスペを対象としたマッチングプラットフォームの事前登録を開始

　株式会社セキュアオンラインは9月2日、2023年4月開始予定の「情報セキュリティ専門家と企業のマッチングプラットフォームサービス」の専門家の事前登録を8月31日から開始したと発表した。

業界動向 2022.9.6 Tue 8:15

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。

脅威動向 2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

インシデント・情報漏えい 2022.9.6 Tue 8:05

人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認

　人材派遣業を行う株式会社アットキャドは8月17日、不正アクセスによる人材派遣登録者情報の流出と不正利用について発表した。

調査・ホワイトペーパー 2022.9.6 Tue 8:00

「メール経由の攻撃」が284件で最多、インシデント発生状況調査

　デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。

新製品・新サービス 2022.9.6 Tue 8:00

Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供

　株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。

セキュリティホール・脆弱性 2022.9.6 Tue 8:00

Rancher にアクセス制御に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2022.9.5 Mon 8:05

明治グループ会社メイジセイカ・シンガポールにサイバー攻撃

　株式会社明治は9月1日、同社グループ会社メイジセイカ・シンガポールへのサイバー攻撃について発表した。