2024年5月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2024年5月の記事一覧(6 ページ目)

NVIDIA ChatRTX に脆弱性、アップデートをリリース 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NVIDIA ChatRTX に脆弱性、アップデートをリリース

 NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催PR

 株式会社エーアイセキュリティラボは5月23日に、オンラインセミナー「情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」」を開催すると発表した。
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

 各種繊維品を取り扱う豊島株式会社は5月2日、同社サーバへの不正アクセスについて発表した。
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

 UMKテレビ宮崎グループの宮崎電子機器株式会社は4月30日、同社サーバへの不正アクセスについて発表した。
トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月7日、トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

 失効の対象となるのは、2023年9月から12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書。
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

 女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドル(2024年5月8日レートで83万8,984円)の差があることが判明した。
2000~2024年のサイバー史「JNSAセキュリティ年表」公開 画像
業界動向
ScanNetSecurity
ScanNetSecurity

2000~2024年のサイバー史「JNSAセキュリティ年表」公開

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は5月1日、JNSA20周年を記念して制作した「JNSAセキュリティ年表」を公開した。
三菱電機がフィリピン空軍に移動式警戒管制レーダーを納入、引き続き納入に向け尽力 画像
業界動向
ScanNetSecurity
ScanNetSecurity

三菱電機がフィリピン空軍に移動式警戒管制レーダーを納入、引き続き納入に向け尽力

 三菱電機株式会社は4月30日、移動式警戒管制レーダーを3月にフィリピン空軍へ納入したと発表した。
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像
調査・ホワイトペーパー
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説PR

 同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ

 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信

 法人間決済サービスの企画・運営を行う株式会社UPSIDERは5月2日、法人カード「UPSIDER」の一部ユーザーに企業・個人の情報が含まれるメールを誤送信したと発表した。
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表

 EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 画像
業界動向
ScanNetSecurity
ScanNetSecurity

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

 一般社団法人日本経済団体連合会(経団連)は4月24日、個人情報保護法の3年ごと見直しに対する意見を発表した。
外務省、偽情報の拡散を含む情報操作への対応を公表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

外務省、偽情報の拡散を含む情報操作への対応を公表

 外務省は4月22日、偽情報の拡散を含む情報操作への対応について発表した。
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

 デジタルデータソリューション株式会社は4月24日、2023年度に社内不正被害にあった経験のある企業230社を対象にした実態調査の結果を発表した。
国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も

 国立国会図書館は4月25日、立法調査資料『調査と情報-ISSUE BRIEF-』No.1278「令和6年能登半島地震への対応」上・中・下を発表した。同館の調査及び立法考査局では、国会の活動を補佐するための立法調査業務を職務の中核としており、立法調査業務は依頼調査と、国政課題に関する調査研究とに大別される。
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

 防衛省は4月26日、海上自衛隊で発生した特定秘密情報の漏えいについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×