今日もどこかで情報漏えいは起きている。
長野県は8月24日、県立高等学校の公用パソコンからの個人情報流出の可能性について発表した。
株式会社スプリックスは8月23日、同社子会社の株式会社湘南ゼミナールにおけるランサムウェア被害について発表した。
東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。
ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。
明海大学は8月23日、元職員による学内資料の持ち出しについて発表した。
古野電気株式会社の関連会社の株式会社フルノシステムズは8月22日、2022年12月19日に公表した同社サーバへの不正アクセスによる顧客の個人情報流失についての最終報を発表した。
株式会社上條器械店は8月18日、6月19日に公表した同社サーバへの不正アクセスについて、続報を発表した。
サイバーリーズン合同会社と株式会社アウトソーシングテクノロジー(OSTech)は8月23日、共同で進めているセキュリティ人材育成プロジェクトの本格始動を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。
IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。
2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
日本ゼオン株式会社は8月23日、同社サーバ機器への不正アクセスによる個人情報流出の可能性について発表した。
東証プライム上場企業の株式会社イトーキは8月23日、同社グループ会社の株式会社イトーキエンジニアリングサービスのホームページへの不正アクセスについて発表した。
CSAジャパンは、「ロボット支援手術(RAS)システムの脅威モデリング(前編)」と題するブログ記事を公開した。
日本電気株式会社(NEC)は8月18、学生向けにCTF形式でセキュリティ技術を競い合うオンラインコンテスト「NEC Security Skills Challenge for Students 2023」を9月12日から19日に開催すると発表した。
株式会社WOWOWは8月21日、6月30日、7月3日、7月5日に公表した動画配信サービス「WOWOWオンデマンド」における個人情報漏えいの対応について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害(ReDoS)の脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)