2023.03.30(木)
- 注目検索ワード
仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,000 名を超えると思う。
公益財団法人福岡県暴力追放運動推進センターは3月23日、同センターでの架空料金請求詐欺未遂被害の発生について発表した。
株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。
GMO サイバーセキュリティ by イエラエ株式会社は3月27日、「GMO サイバー攻撃 ネット de 診断」を同日から提供すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省と経済産業省、警察庁の3省庁は3月16日、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月16日、2023年1月に共同で実施した「企業IT利活用動向調査2023」の一部結果を速報として発表した。
警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月22日、インシデント対応訓練演習ワーキンググループが作成した「サイバー攻撃演習/訓練実施マニュアル」と解説ビデオを公開した。
長野県塩尻市、ネットワンシステムズ株式会社、ネットアップ合同会社、ワンビ株式会社、データ適正消去実行証明協議会(ADEC)は3月17日、総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験で正常な運用を確認したと発表した。
KnowBe4 Japan 合同会社は3月17日、最新ホワイトペーパー「9 Cognitive Biases Hackers Exploit the Most(ハッカーが最も悪用する9つの認知バイアス)」の日本語訳を発表した。
プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
デジタル庁は3月24日、確定申告における郵送通知の複数発送について発表した。
富山県は3月16日、令和4(2022)年度行政監査結果について発表した。
古河電池株式会社は3月16日、栃木県日光市の今市事業所の社員のパソコンがEmotetに感染し、個人情報等のデータが流出した可能性があると発表した。
サイバーソリューションズ株式会社は3月16日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
