2024.04.27(土)
- 注目検索ワード
ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。
正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。
鹿児島くみあい食品株式会社は2月19日、同社が運営する「クミショクファーム」への不正アクセスによる個人情報の漏えいについて発表した。
株式会社近大アシストは2月20日、不正アクセスによる近畿大学の学生・教職員関係者等の個人情報の流出について発表した。
日本の回答者の42%が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じており、25%が、侵害や攻撃があった場合に不安が高まると感じている。日本の退職者の13%の原因はストレスと燃え尽き症候群となっており、アジア太平洋地域で最も低い結果となった。
自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。
PCIホールディングス株式会社は2月19日、同社グループのクラウドサービスへの不正アクセスについて発表した。
公益社団法人日本放射線技術学会北海道支部は2月16日、メルマガ購読者の個人情報の流出について発表した。
TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。
自由民主党は2月16日、フィッシング被害への注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、TSUBAMEレポート Overflow(2023年10~12月)をブログで発表した。
株式会社ラックは2月20日、生成AIシステムのセキュリティを強化するための新サービス「生成AI活用システム リスク診断」の提供を同日より開始すると発表した。
また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。
講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。
トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。
ダイキン工業株式会社は2月16日、仕入先様情報が漏えいした可能性について発表した。
株式会社イズミは2月16日、同社グループへのランサムウェア攻撃について発表した。
一般財団法人全日本情報学習振興協会は2月20日、「会社員の個人情報保護に対する取り組み」に関する調査結果を発表した。
JC3は、「ランサムウェア攻撃に対する捜査ハンドブック(JC3監修)」が立花書房より出版されたと発表した。JC3の特徴である「官民連携」により作り出されたハンドブックとなっている。
フィッシング対策協議会は、「フィッシングメール詐欺の手口と対策 解説ドキュメント」を公開したと発表した。
ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。
