●セキュリティに興味・関心を抱く専門学校生を発掘し、力を発揮してもらう場に
経済産業省は3月17日、アクセンチュア株式会社に運用・保守業務を委託している産業保安システムにおける手続情報の表示不備について発表した。
住友不動産株式会社は3月27日、「住友不動産のふれあい+S」システムへの第三者によるアクセスについて発表した。
警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂し、「Ver3.0」として公開した。
株式会社ティエスエスリンクは3月27日、企業ファイルの情報漏えい対策ソフト「トランセーファー BASIC Ver.4.2」を同日に発売すると発表した。最新版となる Ver.4.2 では、Adobe Acrobat Reader、Adobe Acrobat バージョン 2023 に対応している。
SBテクノロジー株式会社は3月27日、「VMware Carbon Black」に対応したマネージドセキュリティサービス「MSS for EDR(VMware Carbon Black)」を同日から提供すると発表した。
Blackhat USA 2022において「IAM The One Who Knocks」というタイトルのセミナーがあった。ドラマのセリフにかけたタイトルだが、IAMはIdentity and Access Managementのことだ。つまり、クラウドサービスにおける認証アカウントのことを指す。
ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。
一般社団法人コンピュータソフトウェア著作権協会(ACCS)は3月27日、同協会を騙るメールについて注意喚起を発表した。
株式会社サイバーエージェントは3月24日、同社の主席エンジニアによる対談「『免役』のようなセキュリティチームを作りたい」を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、3月7日に公開した制御システム(ICS)セキュリティ自己評価ツール「J-CLICS攻撃経路対策編」について、ブログで解説している。
仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,500 名を超えると思う。
公益財団法人福岡県暴力追放運動推進センターは3月23日、同センターでの架空料金請求詐欺未遂被害の発生について発表した。
株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。
GMO サイバーセキュリティ by イエラエ株式会社は3月27日、「GMO サイバー攻撃 ネット de 診断」を同日から提供すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省と経済産業省、警察庁の3省庁は3月16日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月16日、2023年1月に共同で実施した「企業IT利活用動向調査2023」の一部結果を速報として発表した。
警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)