なんだかおおげさだなと思ったが、それは決しておおげさではなかったことは作戦開始とともにすぐにわかった。
BIPROGY 株式会社は12月12日、尼崎市USBメモリ紛失事案での第三者委員会の調査報告書を受領したと発表した。
加賀電子株式会社は12月12日、同社海外子会社サーバーへの不正アクセスについて発表した。
公益社団法人シャンティ国際ボランティア会は12月12日、同法人のサーバへのランサムウェア攻撃について発表した。
東京都は12月5日、都が実施する「海の森公園ボランティア維持支援活動業務等委託」の委託先である特定非営利活動法人樹木・環境ネットワーク協会での個人情報を漏えいについて発表した。
株式会社朝日新聞社は12月2日、メール誤送信によるメールアドレス漏えいについて発表した。
クラスメソッド株式会社は12月13日、「Slack」へのメッセージ投稿と編集・削除のログを残し、デジタルフォレンジックや内部統制に活用できる「Slackデータアーカイブ基盤」の提供を同日から開始すると発表した。
IPAおよびJPCERT/CCは、Redmineが提供するオープンソースのプロジェクト管理ソフトウェア「Redmine」の脆弱性について「JVN」で発表した。
トレンドマイクロ株式会社は12月7日、「法人組織のセキュリティ成熟度調査」の結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。
ラックは、パスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。
パロアルトネットワークス株式会社は12月12日、医療機器向けに「メディカルIoTセキュリティ」の提供を発表した。
ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。
徳島県藍住町は12月8日、副議長と元会計年度任用職員の逮捕について発表した。
国立大学法人新潟大学は12月9日、同学及び外部Webサイトにて学生の個人情報が閲覧可能な状態であったと発表した。
早稲田大学は12月5日、同学スポーツ科学学術院所属の男性教員1名の懲戒処分について発表した。
新社会システム総合研究所(SSK)は、医療機関を対象としたセミナー「医療機関が取り組むべき情報セキュリティ対策2023」を2023年1月18日に開催する。
一般社団法人 日本経済団体連合会(経団連)は、「サイバーセキュリティ経営ガイドライン Ver3.0(案)」に対する意見を発表した。
今日もどこかで情報漏えいは起きている。
静岡県は12月9日、「静岡県中小企業者等物価高騰緊急対策事業費補助金」のオンライン申請における事業者情報の漏えいについて発表した。
日本損害保険協会は、中小企業の経営者と従業員1,031名を対象に実施した調査の結果をまとめた「中小企業におけるリスク意識・対策実態調査2022」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)