東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。
これは10月18日に、同機構で機構アカウントを管理するために運⽤する機構統合認証システムの⼀部に対し、第三者から不正アクセスによるパスワード総当たり攻撃があり、サーバがランサムウェアに感染し、データの一部が改変され、機構が保有する個人情報が漏えいした可能性が判明したというもの。機構外からネットワークアクセス制限が要求される個所の設定に不備があったことが原因。
東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。
東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。
これは10月18日に、同機構で機構アカウントを管理するために運⽤する機構統合認証システムの⼀部に対し、第三者から不正アクセスによるパスワード総当たり攻撃があり、サーバがランサムウェアに感染し、データの一部が改変され、機構が保有する個人情報が漏えいした可能性が判明したというもの。機構外からネットワークアクセス制限が要求される個所の設定に不備があったことが原因。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。