2023年3月の記事 | ScanNetSecurity
2024.03.29(金)

2023年3月の記事一覧

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い 画像
セミナー・イベント

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い

●セキュリティに興味・関心を抱く専門学校生を発掘し、力を発揮してもらう場に

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に 画像
インシデント・情報漏えい

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に

 経済産業省は3月17日、アクセンチュア株式会社に運用・保守業務を委託している産業保安システムにおける手続情報の表示不備について発表した。

「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に 画像
インシデント・情報漏えい

「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に

 住友不動産株式会社は3月27日、「住友不動産のふれあい+S」システムへの第三者によるアクセスについて発表した。

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を 画像
脅威動向

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像
セキュリティホール・脆弱性

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大 画像
調査・ホワイトペーパー

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大

経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂し、「Ver3.0」として公開した。

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応 画像
新製品・新サービス

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応

 株式会社ティエスエスリンクは3月27日、企業ファイルの情報漏えい対策ソフト「トランセーファー BASIC Ver.4.2」を同日に発売すると発表した。最新版となる Ver.4.2 では、Adobe Acrobat Reader、Adobe Acrobat バージョン 2023 に対応している。

SBTのMSS「Carbon Black」対応 画像
新製品・新サービス

SBTのMSS「Carbon Black」対応

 SBテクノロジー株式会社は3月27日、「VMware Carbon Black」に対応したマネージドセキュリティサービス「MSS for EDR(VMware Carbon Black)」を同日から提供すると発表した。

マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ 画像
セミナー・イベント

マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ

Blackhat USA 2022において「IAM The One Who Knocks」というタイトルのセミナーがあった。ドラマのセリフにかけたタイトルだが、IAMはIdentity and Access Managementのことだ。つまり、クラウドサービスにおける認証アカウントのことを指す。

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力 画像
脅威動向

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力

ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。

ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ 画像
脅威動向

ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ

 一般社団法人コンピュータソフトウェア著作権協会(ACCS)は3月27日、同協会を騙るメールについて注意喚起を発表した。

ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織 画像
調査・ホワイトペーパー

ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織

株式会社サイバーエージェントは3月24日、同社の主席エンジニアによる対談「『免役』のようなセキュリティチームを作りたい」を発表した。

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説 画像
調査・ホワイトペーパー

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、3月7日に公開した制御システム(ICS)セキュリティ自己評価ツール「J-CLICS攻撃経路対策編」について、ブログで解説している。

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え 画像
業界動向

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教えPR

仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,500 名を超えると思う。

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起 画像
インシデント・情報漏えい

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起

 公益財団法人福岡県暴力追放運動推進センターは3月23日、同センターでの架空料金請求詐欺未遂被害の発生について発表した。

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像
脅威動向

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ

 株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行 画像
新製品・新サービス

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行

 GMO サイバーセキュリティ by イエラエ株式会社は3月27日、「GMO サイバー攻撃 ネット de 診断」を同日から提供すると発表した。

baserCMS に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

不正アクセス後にとった行動 ~ 3位 盗み見  2位 不正購入 画像
調査・ホワイトペーパー

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入

 総務省と経済産業省、警察庁の3省庁は3月16日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について発表した。

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多 画像
調査・ホワイトペーパー

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多

 一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月16日、2023年1月に共同で実施した「企業IT利活用動向調査2023」の一部結果を速報として発表した。

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 画像
調査・ホワイトペーパー

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

 警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。

  • 166件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×