1 件目は、奈良市 道路維持課 主務の技術職員(35歳)が、少なくとも計 31 回にわたって人事課などの職員になりすまし、人事データやメールのやり取りなどを閲覧する不正アクセス行為を行ったことへの処分だ。本連載でも何度もくり返し取り上げているが、やはり同僚の人事情報というのは、停職処分を喰らってでも覗きたい抗いがたい魅力があるものなのだろう。
ナカバヤシ株式会社は8月20日、同社が運営する「asue」への不正アクセスについて発表した。
株式会社AGSコンサルティングは8月20日、7月10日に公表したAGS人材紹介サービスサイトへのサイバー攻撃による改ざんについて、調査結果を発表した。
株式会社レイメイ藤井は8月18日、同社サーバへの第三者からの不正アクセスについて発表した。
コンフォートシューズ及び健康雑貨の製造販売を行う株式会社AKAISHIは8月、同社が運営する「AKAISHI公式通販サイト」への不正アクセスについて発表した。
エックスサーバー株式会社は8月25日、同社の「sv13279サーバー」へのDDoS攻撃の対応について発表した。
株式会社スリーシェイクは8月25日、9月29日から住友不動産汐留浜離宮ビルに本社を移転・拡張すると発表した。
公益社団法人日本通信販売協会(JADMA)は8月13日、ECサイトでのWebスキミングによる個人情報漏えいに関する注意喚起を発表した。
HENNGE株式会社は8月20日、P2PメッシュVPNプラットフォームサービス「Runetale」を開発、提供するRunetale株式会社への出資を発表した。
この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。
こうした諸課題を受けて開催されるのが「DMARC/25 LAB」である。今回の交流会では最新の業界動向や実際の導入事例、運用上の工夫・課題などの情報共有を行い、参加者が自社の取り組みに活かせる具体的なヒントを得るとともに、関係者間の連携強化やノウハウの相互提供につなげることを目的としている。
株式会社オークワは8月16日、連結子会社の株式会社サンライズでのランサムウェア被害の発生について発表した。文字のコピーができないPDFファイルで公開している。
三浦工業株式会社は8月15日、同社ネットワークへの不正アクセスによるシステム障害について発表した。
東証プライム上場企業のガンホー・オンライン・エンターテイメント株式会社は8月14日、同社の元従業員による不正行為について発表した。文字のコピーができないPDFファイルで公開している。
株式会社エコ配は8月12日、システム不備による個人情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セコムトラストシステムズ株式会社は8月20日、同社の「セコムあんしんエコ文書サービス」などのサービスが、法務省の「実質的支配者リスト制度」におけるオンライン申請に対応したと発表した。
株式会社スリーシェイクは8月21日、同社のクラウド型データ連携ツール「Reckoner」とウイングアーク1st株式会社のBIダッシュボード「MotionBoard Cloud」の連携を同日から開始すると発表した。
株式会社バッファローは8月19日、同社の旧ドメインを用いた不審メールへの注意喚起を発表した。
セコムトラストシステムズ株式会社は9月25日、26日に、Webセミナー「VMwareの現状と課題~失敗を避けるための決断と解決策~」を開催すると発表した。
Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」