2025.12.16(火)
- 注目検索ワード
![未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/40849.jpg)
3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
日本原燃株式会社は3月3日、同社グループ会社の六ケ所げんねん企画株式会社のパソコンに不正アクセスがあり、顧客の個人情報が漏えいした可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
フィッシング対策協議会は、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も注意喚起を発表している。
WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。
小さい子どもからお年寄りまで、パッと見ただけでなんとなくサイバーを理解して、親しみを持ってもらえるような絵本を作りたい。右脳で即座に理解できる、視覚に訴えることができるイラストを作りたい。長い間、そう考えていました。
情報収集や脅威インテリジェンスで注目を集めているのが OSINT と呼ばれる公開情報ベースのインテリジェンス手法だ。基本的には合法であり誰でもできる。
株式会社プラチナスタイルは3月2日、同社が運営する「PARTY DRESS STYLE」への不正アクセスによる個人情報漏えいについて発表した。
株式会社オリエンタルランドは3月1日、東京ディズニーリゾートを装ったフィッシングメールへの注意喚起を発表した。
国立研究開発法人量子科学技術研究開発機構は3月1日、メールの誤送信による個人情報の漏えいについて発表した。
個人情報保護委員会は2月22日、尼崎市USBメモリ紛失事案に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
タニウム合同会社は3月3日、国内におけるサイバーハイジーン市場調査の結果を発表した。
Fastly株式会社は3月6日、サイバーセキュリティに関するグローバル調査「火に油を注ぐ対策:複雑化により負担が増すサイバーセキュリティ戦略」を発表した。
JSSEC技術部会 マルウェア対策WGは、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。
一般社団法人セキュリティ・キャンプ協議会は3月2日、「セキュリティ・ミニキャンプ in 大阪 2023」(3月24日開催)の一般講座のオンライン視聴参加者を募集すると発表した。
これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。
2023 年 1 月に、Microsoft Windows OS に、任意のファイルの削除が可能となる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社マクニカセキュリティ研究センターは2月21日、ペイメントアプリケーションの改ざん(Webスキミング)に関する概説と対策手法について、同センターブログで発表した。掛谷 勇治氏が執筆している。
トレンドマイクロは、「GitHub Codespacesの機能がマルウェアの配布に不正使用されるリスク」と題する記事を公開した。
JC3は、同センターが収集した偽ショッピングサイトの情報をScamAdviserに提供を開始。ScamAdviserはウェブサイトの危険性を確認できる「SAGICHECK」を公開した。
