2026.04.16(木)
- 注目検索ワード
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/45530.jpg)
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
地方独立行政法人秋田県立療育機構秋田県立医療療育センターは7月2日、同センターウェブサイトの改ざんについて発表した。
個人情報保護委員会は6月27日、一般送配電事業者及び関係小売電気事業者等における顧客情報の不適切な取扱事案に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
ニデックインスツルメンツ株式会社は6月27日、同社への不正アクセスによる個人情報漏えいの可能性について発表した。
愛知県豊田市は7月5日、委託業者サーバー等のランサムウェア感染に伴う個人情報の流出について発表した。
一般社団法人全国銀行協会は6月27日、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケートの結果を発表した。
グローバルセキュリティエキスパート株式会社(GSX)と丸紅I-DIGIOホールディングス株式会社(MIH)は6月27日、MIHがGSXの株式を取得する事で資本業務提携を締結したと発表した。
2016 年以降のエンドポイント製品では、セキュリティ保証に動きが見られる。ガートナーの評価データでも、上位に入るベンダーが 100 万ドル規模のセキュリティ保証を導入しはじめている。Sophos、SentinelOne、CrowdStrike 、Cybereason などがそれだ。
セコムトラストシステムズ株式会社は8月8日と8月9日に、Webセミナー「IDaaSでここまでできる!~便利な機能や注意点もご紹介~」を開催すると発表した。
株式会社HAGSは7月2日、同社が運営する建材通販サイト「hags-ec.com」への不正アクセスによる個人情報の漏えいの可能性について発表した。
株式会社北海道産地直送センターは6月26日、同社が運営するECサイト「産地直送センター」への不正アクセスによる個人情報の漏えいについて発表した。
上智大学は6月26日、メール誤送信による個人情報の流出について発表した。
和歌山県和歌山市は7月5日、同市の委託業者のウイルス感染について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月8日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」でOpenSSHに含まれる脆弱性(CVE-2024-6387)の検知が7月5日から可能になったと発表した。
デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。
JNSAは、「2023年 国内情報セキュリティ市場調査報告書」を公開した。同報告書は、国内における情報セキュリティに関するツール、サービスの提供を行う事業者を対象に、推定市場規模データの算出、集計、調査、分析を行い、成果物として毎年公開しているもの。
Java の使用が限定的な企業は最新のサブスクリプションモデルではソフトウェアライセンスを従業員単位で取得する必要があり、Oracle がそれ以前に提供していたモデルとは大きく異なると指摘している。Gartner の見積もりでは、新しい従業員単位のサブスクリプションモデルでの支払額は、従来モデルよりも 2 倍から 5 倍高くなる。
株式会社エーアイセキュリティラボは7月24日に、オンラインセミナー「大公開!診断ツールのリアルな通信簿 生成AIで精度とスピードはどこまで変わる?」を開催すると発表した。
株式会社SHIFTは7月25日と8月29日に、オンラインセミナー「【脆弱性診断のプロがひも解く】誰にも聞けなかった正しい脆弱性診断の進め方~診断ガイド解説付~」を開催すると発表した。
株式会社KADOKAWAは7月5日、漏えい情報の拡散行為に対する警告と法的措置について発表した。
岐阜県は6月28日、産業廃棄物収集運搬業の許可を受けた法人役員の個人情報の紛失について発表した。
