2019.12.06(金)
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。
ACCSによると、熊本県警サイバー犯罪対策課と芦北署は、「YouTube」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、北海道札幌市の会社員男性を著作権法違反の疑いで熊本地検八代支部に送致した。
大阪市は12月3日、大阪市立中学校の教員が技術科2学期期末テストの解答用紙を紛失したことが判明したと発表した。
株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。
株式会社モーターマガジン社は12月3日、同社が運営する「モーターマガジン社コーポレートサイト」が第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性が判明したと発表した。
和雑貨や着物などを扱う福田真株式会社は11月29日、同社のパソコンがコンピューターウイルスに感染し保存されていた顧客情報が流出した可能性が判明したと発表した。
愛知県名古屋市は12月2日、社会福祉法人九十九会が管理する軽費老人ホーム名古屋市緑寿荘にて個人情報が含まれる外部記録媒体の紛失が判明したと発表した。
北海道は12月3日、メールアドレスの入力誤りによる誤送信が発生したと発表した。
CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。
エイチ・シー・ネットワークスは、セキュリティ運用(SOC)サービス「CloudSiRT(クラウドサート)」の販売を開始したと発表した。
ソリトンは、クラウドサービス利用時の認証強化とシングルサインオン(SSO)による利便性を両立するクラウドサービス「Soliton OneGate(ソリトンワンゲート)」の提供を開始したと発表した。
MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。
RIZAPグループ株式会社は12月2日、11月6日に公表した同社子会社のRIZAP株式会社のメールアカウントへの不正アクセスについて続報を発表した。
埼玉県は12月2日、埼玉県学芸員採用選考にて合否結果の通知を誤って別の受験者に送付したことが判明したと発表した。
愛知県名古屋市は11月27日、守山区にて通達員による配付誤りが発生したと発表した。
愛知県名古屋市は11月21日、同市の教育委員会事務局スポーツ振興課にて個人情報が含まれるメールの誤送信が発生したと発表した。
2019 年 11 月、大阪でアジアパシフィックのセキュリティリサーチャーが集う国際カンファレンス「 AVAR 」が開催された。カンファレンスをホストする ESET の CTO および CRO に、AVAR 参加の意義と ESET における R&D についてインタビューすることができた。
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
MSYSは、IoTデバイスやモバイルアプリで使用されている業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式の暗号鍵保護ソフトウェアの提供を開始する。
ACCSによると、宮城県泉署は、インターネットオークションを利用して、ゲームソフトウェアを記録媒体に無断複製して販売していた京都市の無職男性(39歳)を、著作権法違反の疑いで逮捕した。
