2026.04.15(水)
- 注目検索ワード
「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。
HAKODATE歌謡祭実行委員会は10月、「HAKODATE歌謡祭」サイトのチケットweb購入画面からの個人情報漏えいについて発表した。同イベントは函館市・函館市教育委員会が後援している。
バーガーキングを展開する株式会社ビーケー・ジャパンは10月22日、バーガーキング公式アプリにおける情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
この本『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』が出版社から編集部宛に献本として届いたのは今年の春頃でした。通常、書籍を献本いただくときは、事前に何か連絡なり照会が Web の問い合わせフォームなどから送られてくることが多いのですが、この本は文字通り「断りなく送りつけられた」という表現が適切なものでした。
KCJ GROUP 株式会社は10月22日、同社が運営するキッザニアのWebサイトへの不正アクセスによる個人情報流出の可能性について発表した。
日本郵船グループの株式会社MTIは10月21日、同社サーバへの第三者からの不正アクセスについて発表した。
学校法人駿河台学園 駿台観光&外語ビジネス専門学校は10月18日、不正アクセスによる情報漏えいの可能性について発表した。文字のコピーができないPDFファイルで公開している。
株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。
忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365(Outlook)を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。
首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。
篠崎運輸株式会社は10月18日、同社ファイルサーバへの不正アクセスについて発表した。
ニデックプレシジョン株式会社は10月17日、6月10日に公表した同社へのランサムウェア攻撃について、第2報を発表した。同社のベトナム拠点のニデックプレシジョン(ベトナム)会社(NPCV)では、外部の悪質な犯罪集団(外部犯罪集団)からの不正アクセスでサーバ内のドキュメントやファイルを窃取され、それらを元に身代金の支払いを要求される恐喝被害が発生しており、同社が要求に応じなかったことで窃取されたドキュメントやファイルがいわゆる闇サイトに公開されていた。
愛知県名古屋市は10月15日、市立小学校での個人情報の不適切な取扱いについて発表した。
同社では2024年9月に、経費精算承認プロセスの過程で前代表取締役社長の梶浦靖史氏による交際費の不正利用の疑義が確認されたため、初期的な社内調査を経て社外取締役監査等委員全3名で構成される社内調査委員会を設置し、内部監査室長及び役職員と連携の上で調査を行った結果、梶浦氏による交際費の不正利用が認められたという。損害額は調査対象期間中で約218万円(約80件)で梶浦靖史氏は全額返金を行っている。1件あたりの額は約27,250円。
日本ケミカル工業株式会社は10月13日、同社メールアカウントへの不正アクセスについて発表した。
