精密切削工具大手で東証プライム上場企業のオーエスジー株式会社は4月20日、4月14日に公表したウイルス感染によるシステム停止について、第2報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月20日、リリースから2週間で「GMOサイバー攻撃 ネット de 診断」の登録ドメイン数が635件となったと発表した。
株式会社ティエスエスリンクは4月20日、情報漏えい対策ソフト「パイレーツバスター AWP Ver.12.2」を同日から発売すると発表した。
PwC Japanグループは4月19日、日本企業のサイバーセキュリティに関する情報開示を包括的に支援する「サイバーセキュリティ情報開示支援サービス」を同日から開始すると発表した。
IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
経済産業省は4月17日、関西電力送配電株式会社、関西電力株式会社、九州電力送配電株式会社、九州電力株式会社及び中国電力ネットワーク株式会社への業務改善命令の発出を発表した。
株式会社小学館は4月14日、同社HugKum編集部でのメール誤送信による個人情報流出について発表した。
フジサンケイグループの株式会社サンケイアイは4月4日、不正アクセスによるシステム障害について発表した。
株式会社クラフは4月13日、同社のセキュリティエンジニアが5年間で130名に拡大したと発表した。
サイバートラスト株式会社は4月18日、「AI スキャン診断サービス」を同日から提供開始すると発表した。
大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。
コンタクトレンズメーカーの株式会社シードは4月19日、2022年11月30日に公表した同社への不正アクセスによるシステム障害について、調査結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるCSRFの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。
地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センターは3月28日、2022年10月31日に公表したランサムウェア感染による電子カルテシステムの障害について、調査報告書を発表した。
日本医師会は、会員向けに「日本医師会サイバーセキュリティ支援制度」を創設した。
EGセキュアソリューションズは、「脆弱性診断内製化支援」の提供を開始した。
日本銀行および金融庁は、2022年度の「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)