2026.04.15(水)
- 注目検索ワード
セキュリティの領域においては、リスクを検出するだけでなく、その情報をどのように伝えるか、どのように理解していただくか、そしてどのように解決するかということが最も重要です。
なにがすごいかというと、ほとんど毎日のように更新していることだ。毎日脅威レポートを出すセキュリティ企業なんて見たことないし毎日ゼロデイを報告する企業も見たことない。というかそんなことできない。正気ならば。しかし、驚くべきことに NewsGuard 社はほぼ毎日やっているのである。そしてさらに驚くべきことに、週に 1 回くらいは注意を引くニュースがある。
一般社団法人日本品質管理学会は7月23日、会計業務委託先におけるランサムウェア被害に伴う情報漏えいの可能性について発表した。
株式会社文藝春秋は7月23日、「週刊文春」記者を騙るなりすましメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SKYSEA Client Viewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SDoPにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
デジタル庁は7月19日、フロッピーディスク等の記録媒体に関する規制の廃止について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月19日、学生やエンジニアを対象としたネットワーキングパーティ主体のイベント「IERAE NIGHT 2024」の開催を発表した。
グローバルセキュリティエキスパート株式会社(GSX)は7月29日、「日本サイバーセキュリティファンド1号投資事業有限責任組合」にLimited Partner(出資企業)として参画する16社を発表した。
摘発し 4 名を逮捕できた。だが、これでめでたし、というわけではなかった。逮捕された 4 人のうちひとりマシュー・ガットレルが裁判官ではなく一般市民(陪審員)に当局の主張を認めさせるという戦略にでた。実は DDoS 攻撃そのものを禁止する法律はなく、マシューはこれを根拠に犯罪を立証できないことを狙った。
株式会社エーアイセキュリティラボは8月20日に、オンラインセミナー「サクッと学べる!脆弱性診断基礎からAI活用まで「内製化」のポイントを一挙解説」を開催すると発表した。
株式会社SHIFT SECURITYは7月25日、SHIFTグループ恒例のオンラインITイベント「89祭2024~ITムーブメントに、ダイブしよう!~」を8月1日に開催すると発表した。
総合ディスプレイ業を行う株式会社ムラヤマは7月18日、不正アクセスによるランサムウェア被害について発表した。
航空・宇宙、自動車、医療等の分野でボルトや精密加工部品を製造するメイラ株式会社は7月18日、ランサムウェア被害によるシステム障害について、第2報を発表した。
株式会社下鴨茶寮は7月18日、不正アクセスによるシステム侵害の可能性について発表した。
条件が悪いとは要は 2016 年に脆弱性診断会社を立ち上げるという酔狂な試みが万が一に成功したとしても、起業した創業者にとってのウマ味(要するに金)が圧倒的に少ないという意味だ。それでも起業したのは業界を変えるため社会を良くするためだったいう。どうやら斜め上方向のバカだった。
IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。
株式会社バッファローは7月19日、5月22日に公表した同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について、続報を発表した。
JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著に貢献した人物や組織に感謝の意を表し、感謝状を贈呈したと発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月18日、「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」を発表した。
個人情報保護委員会は7月17日、富士通 Japan 株式会社に個人情報の保護に関する法律第147条に基づく指導等を行ったと発表した。
