2026.04.16(木)
- 注目検索ワード
新聞社は最新の研究成果を世に知らしめる役割も持っているような気がするのだが、現在の新聞は実務者として「偽・誤情報が情報空間に氾濫し脅威となっていること」をせっせと喧伝している。これは検証された事実ではないので、この主張に固執すること自体が陰謀論者に限りなく近い。
医療機器や医療用消耗材料の開発、製造、販売を行うアルケア株式会社は9月24日、不正アクセスによる迷惑メール送信について発表した。
株式会社ガンバ大阪は9月23日、「ガンバ大阪公式オンラインショップ」での個人情報流出の可能性について発表した。
リコージャパン株式会社は9月24日、同社の業務委託先である株式会社倉業サービスへのランサムウェア攻撃について発表した。
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
本誌の取材に対して株式会社ベリサーブ 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。
アカマイ・テクノロジーズ合同会社は9月13日、アジアのデジタルネイティブ企業(DNB)を対象とした調査結果を発表した。
タレスグループの株式会社Imperva Japanは9月19日、「APIとボット攻撃による経済影響レポート」を発表した。
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
犯罪組織には手に入れたデータを再販する部門があり、RaaS(Ransomeware as a Service)を運営しているケースもある。最近は脆弱性を悪用して侵入することが多いため、脆弱性やエクスプロイトの情報を収集、分析する部門もある。さながらソフトウェア会社のように運営されており、リクルートも行っている。こうした犯罪組織と関わることは、組織にとって大きなリスクとなる。
東証プライム上場企業の阪和興業株式会社は9月20日、海外子会社のサーバへの不正アクセスについて発表した。
東証スタンダード上場企業の石光商事株式会社は9月20日、同社及び国内グループ会社のランサムウェア被害について発表した。
大樹生命保険株式会社は9月20日、同社の業務委託先である株式会社倉業サービスへのランサムウェア攻撃について発表した。文字のコピーができないPDFファイルで公開している。
健美家株式会社は9月19日、同社の保有するサーバへの不正アクセスによる情報漏えいについて発表した。
株式会社カスペルスキーは9月27日、公益社団法人日本PTA全国協議会の推薦商品に個人向け総合セキュリティ製品「カスペルスキー プレミアム」が認定されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Smart-tabにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は9月18日、AIシステムの開発者や提供者がAIセーフティ評価を実施する際に参照できる基本的な考え方を提示するため、「AIセーフティに関する評価観点ガイド」を公開した。
情報セキュリティ大学院大学(IISEC)は11月1日に、「情報セキュリティ文化の醸成を目指して―明日の信頼を創ろう―」をテーマに、同学の開学とNPO情報セキュリティフォーラム(ISEF)設立20周年を記念したシンポジウムを開催すると発表した。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
男子バレーボールチームを運営する株式会社ジェイテクトは9月16日、「ジェイテクトSTINGS公式オンラインショップ」での個人情報流出の可能性について発表した。
国立研究開発法人国立環境研究所は9月17日、不正アクセスによる迷惑メールの送信について発表した。
