2026.04.16(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「Scan Executive Summary 2024.pdf」は、株式会社サイント代表取締役 兼 脅威分析統括責任者の岩井博樹氏によるOSINT分析を月次で提供する連載を収録。通常価格22,000円、予約特価19,000円。この Scan Executive Summary 2024.pdf のみ「Scan PREMIUM 法人ライセンス」付属商品として購入の場合だけに限り請求書払いが可能です。
公開情報というと大したことないように聞こえるが、世界中がネットでつながっている現代では、OSINT によってさまざまな秘密が暴露されている。有名なのは 2014 年 7 月に墜落したマレーシア航空 MH17便が実際にはロシアによって撃墜されたことを暴いたベリングキャットの記事だ。ベリングキャットはイギリス人ブロガーのエリオット・ヒギンズが始めた調査報道サイトであり、世界でもっとも有名な OSINT による調査報道サイトとなっている。
有限会社丸一超硬は2月13日、同社ウェブサイトの改ざんについて発表した。
株式会社アイリッジは2月14日、同社システムへの不正アクセスについて発表した。
滋賀県彦根市は2月13日、彦根市メール配信システムから送信されるメールがなりすましメール警告表示される事象について発表した。
株式会社河合楽器製作所は2月14日、同社管理のシステム不具合による個人情報の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省関東総合通信局は2月19日、サイバーセキュリティ月間関連行事として、2月28日に「2024年度関東サイバーセキュリティセミナー」を開催すると発表した。
Okta Japan株式会社は2月17日、株式会社セガがOktaのカスタマーアイデンティティ管理製品「Auth0」を採用したと発表した。
株式会社NTTドコモは2月13日、ドコモメールに「迷惑メールフォルダ」を導入すると発表した。送信ドメイン認証技術「DMARC」についても、これまで「拒否」のポリシーのみに準拠していたが、新たに「隔離」ポリシーを導入する。
Netskope Japan株式会社は2月12日、日本企業を対象とした「Netskope Threat Labs レポート」を公開した。
株式会社紀陽銀行は2月12日、「ボイスフィッシング」による不正送金に関する注意喚起を発表した。
日本無線株式会社は2月12日、2024年10月4日に公表した標的型攻撃メール送信について最終報を発表した。
ユアサ商事株式会社は2月12日、海外グループ会社サーバへの不正アクセスについて発表した。
警察庁は2月12日、ロシア人ランサムウェア被疑者4名の検挙について発表した。
独立行政法人情報処理推進機構(IPA)は2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は2月14日、「GMOサイバー攻撃 ネットde診断 ASM」に新たに「ドメイン棚卸」機能をリリースしたと発表した。
サイバー保険は本来サイバーインシデント全般に対する事業継続性を支援するためのものだ。Anscombe 氏は「それまでサイバー保険は収支はトントンで、手探りの状態で運営されていた。しかし、2018 年、19 年ごろにランサムウェアの被害が拡大し始めたとき、多くのサイバー保険は赤字に陥った。保険金の支払が急激に膨らんだからだ」という。
企業のクラウドセキュリティ対策として注目されているCSPMや、CNAPPは導入だけでは不十分であり、適切に活用するためには事前準備が不可欠です。本記事では、クラウド環境のリスクを最小限に抑え、円滑な事業推進を実現するためのCSPM・CNAPP導入のポイントを解説します。
株式会社オートメ技研は2月12日、同社サーバへの不正アクセスについて発表した。
