厚生労働省は5月15日、保険者の資格情報の誤登録について発表した。
鹿児島県は5月19日、鹿児島港本港区エリアの利活用のアイデアについて、応募のあった意見の公開を一旦停止したと発表した。
エーザイ株式会社は5月19日、不正アクセスによる個⼈情報流出の可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性についてJVNで発表した。
東京都は5月18日、中小企業サイバーセキュリティ対策継続支援事業の募集を開始すると発表した。
株式会社日本経済新聞社は5月18日、同社の「デジタル人材向け新卒研修」についてブログで紹介している。
日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。
株式会社カスペルスキーは5月23日、国立大学法人鹿児島大学と国立大学法人静岡大学と共同で、小学校高学年から中学生用の情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(GIGAスクール版)」を開発し、提供を開始すると発表した。
バイクウェアやレザーウェアの製造販売卸を行う株式会社カドヤは5月17日、同社が運営する「カドヤ公式オンラインショップ」に第三者から不正アクセスがあり、カード情報含む個人情報が漏えいした可能性があると発表した。
株式会社セシールは5月16日、同社通販サイト「セシールオンラインショップ」へのなりすましによる不正アクセスについて発表した。
株式会社朝日新聞社は5月16日、同社を騙るメールへの注意喚起を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。
デジタル庁は5月23日、マイナポイント事業の手続支援における公金受取口座の登録において、人為的なミスで他人のアカウントに自身の預貯金口座を登録してしまう事例が複数発生したと発表した。
Google は5月19日、無効な Google アカウントに関するポリシーの更新を発表した。
株式会社両備システムズは5月9日、鹿児島県志布志市への認証セキュリティソリューション「ARCACLAVIS Ways」の導入事例を公開した。
株式会社クラフは5月18日、同社のセキュリティ・マネジメント・システム「S4」のサービス約款の改定を発表した。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
三井住友カード株式会社は5月16日、ダイレクトメールの表面の宛先にクレジットカード番号を印字した状態で送付したと発表した。
神奈川県横浜市は5月16日、システム障害における119通報の受信不能について発表した。
株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。
株式会社クラフは5月11日、同社のセキュリティ・マネジメント・システム「S4」を東南アジア向けに提供すると発表した。東南アジア向けS4は、ベトナム SHIFT ASIA CO., LTD.との協業で運営される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)