2025.12.08(月)
- 注目検索ワード
実は MBSD 自身「CAAV」という SaaS 型 ASM 製品を開発・提供している。それもあってか今年はとにかく質疑応答が長かった。例年は「重要なことにそれとなく気づかせる」教育的配慮の発言が多いのだが、今年はかなり具体的な質問がプレゼンテーションごとに 4 ~ 5 件出される始末。きっと学生にはいい経験になったに違いない。上位入賞者には MBSD でのインターンシップが与えられるから、ことと次第によってはインターンで来社した際に「CAAV」の開発現場に呼ぼうという魂胆すらあったかもしれない。
井関農機株式会社は12月5日、同社グループ会社へのランサムウェア攻撃について発表した。文字のコピーができないPDFファイルで公開している。
ユアサ商事株式会社は12月5日、同社の海外グループ会社サーバへの不正アクセスについて発表した。
東京経済大学は12月4日、不正アクセスによる迷惑メールの送信について発表した。
「ステレオタイプの言論として『経営者はセキュリティに無関心』というものがありますが、これだけランサムウェアなどの報道が出ている中で、果たして経営者がセキュリティに無関心でいられるのかと疑問に思っていました(徳丸浩氏)」
犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 %を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。
株式会社伊藤園は12月6日、同社海外グループ会社へのランサムウェア攻撃について発表した。
Denis Japan株式会社は12月4日、同社グループが管理するネットワークへの不正アクセスによる情報漏えいの可能性について発表した。
セコムトラストシステムズ株式会社は12月11日、シスコシステムズ合同会社の最新クラウド型セキュリティソリューション「Cisco Secure Connect」のマネージドサービスの提供開始を発表した。同サービスの第一号顧客として千代田測器株式会社に採用されている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。
株式会社スリーシェイクは12月2日、ASM(アタックサーフェスマネジメント)の概念や重要性をマンガ形式でわかりやすく解説したホワイトペーパーの公開を発表した。
大阪公立大学医学部附属病院は12月3日、同院での個人情報の漏えいについて発表した。
株式会社イオン銀行は12月4日、全国漁業協同組合連合会が運営する「JFおさかなマルシェ ギョギョいち」におけるカード情報の流出について発表した。
NRIセキュアテクノロジーズ株式会社は12月3日、「欧州IoTセキュリティ法規準拠支援サービス」の提供を同日から開始すると発表した。
フォーティネットジャパン合同会社は12月2日、セキュリティオペレーションの簡素化に向けFortiAIを新たに2製品に統合したと発表した。
プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。
神奈川県は12月2日、公益財団法人神奈川芸術文化財団への外部からのサーバ攻撃について発表した。
スターバックス コーヒー ジャパン株式会社は12月2日、STARBUCKS RESERVE ROASTERY TOKYOの予約ページの入力内容が誤表示された可能性について発表した。
NTTグループの日本情報通信株式会社は12月2日、セコムトラストシステムズ株式会社から12月1日付でEDIサービス事業を譲り受けたと発表した。譲受対象となるのは、「NMS IE/EX」および「.com Exchange」に関わる全ての事業。
東日本電信電話株式会社(NTT東日本)、NTTアドバンステクノロジ株式会社、AOSデータ株式会社は12月2日、セキュリティインシデントへの一元対応を実現するための連携協定を締結したと発表した。
