最新記事(135 ページ目)

複数の条件が重なったことが原因～長崎文化放送 Web フォームで個人情報が目に触れる事象発生の可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.11.1 Fri 8:05

複数の条件が重なったことが原因～長崎文化放送 Web フォームで個人情報が目に触れる事象発生の可能性

　長崎文化放送株式会社（NCC）は10月23日、プレゼント応募フォームでの不具合の発生について発表した。

「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」公表～セキュリティ・トランスペアレンシー・コンソーシアム画像

業界動向

ScanNetSecurity

2024.11.1 Fri 8:00

「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」公表～セキュリティ・トランスペアレンシー・コンソーシアム

　日本電信電話株式会社（NTT）は10月21日、「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」を公表した。

LegalOn Technologiesの AI 法務プラットフォーム「LegalOn Cloud」、「Okta Integration Network」に登録画像

新製品・新サービス

ScanNetSecurity

2024.11.1 Fri 8:00

LegalOn Technologiesの AI 法務プラットフォーム「LegalOn Cloud」、「Okta Integration Network」に登録

　Okta Japan株式会社は10月22日、株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaの「Okta Integration Network」に登録されたと発表した。

他社 EDR 環境にも対応新規ライセンス最低購入数引き下げも～ Kaspersky MDR 画像

新製品・新サービス

高橋潤哉

2024.11.1 Fri 8:00

他社 EDR 環境にも対応新規ライセンス最低購入数引き下げも～ Kaspersky MDR

　株式会社カスペルスキーは10月22日、法人向け脅威検知サービス「Kaspersky Managed Detection and Response（Kaspersky MDR）」のライセンス体系を刷新して同日から提供開始すると発表した。

「病院はベンダと喧嘩したいワケではない協力体制を築きたい」医療 ISAC 代表理事講演画像

セミナー・イベント

かのうよしこ（KANO, Yoshiko）

2024.10.31 Thu 8:15

「病院はベンダと喧嘩したいワケではない協力体制を築きたい」医療 ISAC 代表理事講演

　「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです（深津代表理事 [取材時の肩書]）」

創刊 26 周年記念キャンペーンのおしらせ（4）特典『 Black Hat USA 2024 参加者用バックパック』画像

編集部からのおしらせ

高橋潤哉（ Junya Takahashi ）

2024.10.31 Thu 8:10

創刊 26 周年記念キャンペーンのおしらせ（4）特典『 Black Hat USA 2024 参加者用バックパック』

　Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。

インシデント・情報漏えい

ScanNetSecurity

2024.10.31 Thu 8:05

「HAKODATE歌謡祭」チケット web 購入画面から個人情報が漏えい

　HAKODATE歌謡祭実行委員会は10月、「HAKODATE歌謡祭」サイトのチケットweb購入画面からの個人情報漏えいについて発表した。同イベントは函館市・函館市教育委員会が後援している。

インシデント・情報漏えい

ScanNetSecurity

2024.10.31 Thu 8:05

不正アクセスでバーガーキング公式アプリの会員情報が漏えい

　バーガーキングを展開する株式会社ビーケー・ジャパンは10月22日、バーガーキング公式アプリにおける情報漏えいについて発表した。

Chatwork デスクトップ版アプリ（Windows）に潜在的に危険な機能の使用の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.10.31 Thu 8:00

Chatwork デスクトップ版アプリ（Windows）に潜在的に危険な機能の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2024.10.31 Thu 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.10.31 Thu 8:00

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性（CVE-2024-47575）等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

業界動向

高橋潤哉（ Junya Takahashi ）

2024.10.30 Wed 8:20

GMOサイバーセキュリティ byイエラエ福森大喜の「リトル福森」との出会い

　EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮提案画像

TheRegister

The Register誌特約記事

2024.10.30 Wed 8:15

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮提案

　安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証（DCV）の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。

創刊 26 周年記念キャンペーンのおしらせ（3）特典書籍『ハッキング・ラボの作り方完全版仮想環境におけるハッカー体験学習』紹介画像

編集部からのおしらせ

ScanNetSecurity

2024.10.30 Wed 8:10

創刊 26 周年記念キャンペーンのおしらせ（3）特典書籍『ハッキング・ラボの作り方完全版仮想環境におけるハッカー体験学習』紹介

　この本『ハッキング・ラボの作り方完全版仮想環境におけるハッカー体験学習』が出版社から編集部宛に献本として届いたのは今年の春頃でした。通常、書籍を献本いただくときは、事前に何か連絡なり照会が Web の問い合わせフォームなどから送られてくることが多いのですが、この本は文字通り「断りなく送りつけられた」という表現が適切なものでした。

インシデント・情報漏えい

ScanNetSecurity

2024.10.30 Wed 8:05

キッザニア Webサイトに不正アクセス、利用者の個人情報が流出した可能性

　KCJ GROUP 株式会社は10月22日、同社が運営するキッザニアのWebサイトへの不正アクセスによる個人情報流出の可能性について発表した。

日本郵船グループの MTI にランサムウェア攻撃、社員と取引先の個人情報が漏えいした可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.10.30 Wed 8:05

日本郵船グループの MTI にランサムウェア攻撃、社員と取引先の個人情報が漏えいした可能性

　日本郵船グループの株式会社MTIは10月21日、同社サーバへの第三者からの不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.10.30 Wed 8:05

駿台観光&外語ビジネス専門学校に不正アクセス、サーバでのウイルス感染を確認

　学校法人駿河台学園駿台観光&外語ビジネス専門学校は10月18日、不正アクセスによる情報漏えいの可能性について発表した。文字のコピーができないPDFファイルで公開している。

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供画像

新製品・新サービス

ScanNetSecurity

2024.10.30 Wed 8:00

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供

　株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。

脅威動向

日本プルーフポイント株式会社 Tsuyoshi Sato

2024.10.29 Tue 8:20

Proofpoint Blog 41回「M＆Aの課題ドメイン統一」PR

　忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365（Outlook）を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。