2026.04.16(木)
- 注目検索ワード
セコムトラストシステムズ株式会社は10月15日、同社が提供する「セコムあんしん勤怠管理サービス KING OF TIME Edition」と株式会社パイ・アールのクラウド型アルコールチェックシステム「アルキラーNEX」がサービス連携すると発表した。
攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
![活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46363.jpg)
注目のインシデントとして、英国のロンドンの公共交通機関(Transport for London, TfL)に対するサイバー攻撃事件について報じられています。
株式会社イオン銀行は10月8日、フィッシングメールや不正利用などの被害にあった顧客への対応について発表した。
情報処理サービスを行う株式会社イセトーは10月4日、7月3日に公表していたランサムウェア被害について、調査結果を発表した。
事業所内保育受託や公的保育所を運営する東証プライム上場企業のライクキッズ株式会社は10月1日、同社サーバへのランサムウェア攻撃について発表した。
東京電力ホールディングス株式会社は9月30日、個人情報保護委員会からの指導及び報告等の求めに対し、講じた措置を報告したと発表した。
株式会社日本レジストリサービス(JPRS)は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は10月7日、Unboundの脆弱性情報が公開されたと発表した。
GMOインターネットグループ株式会社は10月8日、「お名前.com」を装ったフィッシングメールへの注意喚起を発表した。
そもそもの本研究の趣旨は、AI やツールを使った自動攻撃や、犯罪組織による高度にシステム化・組織化された攻撃ではなく、生身の人間がどんなサイバー攻撃や破壊活動をどのように行っているかを調べるものだった。彼らの研究は、攻撃プロセスやマルウェアの分析ではない。そんなものすでにさまざまな調査研究がなされている。本講演の肝は「侵入したサーバー上での攻撃者の行動分析」これに尽きる。
国立大学法人東海国立大学機構名古屋大学は9月27日、「東海国立大学機構 100人論文」Web サイト( https://www.100nin.aip.nagoya-u.ac.jp/:現在遮断中)の改ざんについて発表した。
東証プライム上場企業の株式会社LIFULLは9月30日、9月19日に公表した同社グループ会社のサーバへの不正アクセスによる情報漏えいについて、第2報を発表した。
独立行政法人 情報処理推進機構(IPA)は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)は9月30日、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」ページの開設を発表した。
一般社団法人テレコムサービス協会(TELESA)、TCA、JAIPA、JCTA、JUSAは10月1日、電話事業者認証機構(ETOC)を設立し、電話事業者向け認証制度を運用開始したと発表した。
今回は、「With」という Value を体現しているお客様の声を元に、プロダクトをより進化させることのできた事例をいくつかご紹介いたします。
株式会社エーアイセキュリティラボは11月7日に、セミナー「脆弱性対策が軌道にのったらやっておきたい2つのコト 生成AIによる“Web-ASM”と“マネジメント”」をリアルタイム配信すると発表した。
小中高生対象の英語塾を運営する株式会社 J Instituteは9月27日、同社スタッフのアカウントへの不正アクセスによる情報漏えいについて発表した。
Dynatrace合同会社は9月26日、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表した。
島根県は9月26日、企業情報の流出について発表した。
