2026.02.25(水)
- 注目検索ワード
AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を行ってみました。
Uber はサイバー攻撃の事実を認識しながらそれを公表せず、バグバウンティプログラムで処理しようとした。サイバー攻撃事案では SEC や監督省庁への報告義務がある。陪審員はこれらの点などを重大としてサリバン氏を有罪とした。裁判では、Uber 従業員、サリバン氏の部下だけでなく、攻撃を行ったハッカーが証言台に立ち証言を行った。バグバウンティプログラムの賞金と引き換えに、攻撃やデータの秘匿など特別な NDA を交わしたとされる。
株式会社TwoFiveは7月1日、「国内DMARC統計とその傾向 2024年7月版」を公開した。
太陽工業株式会社は7月1日、サイバー攻撃による情報漏えいの可能性について発表した。
株式会社クボタは7月1日、同社グループ会社の業務委託先への不正アクセスによる個人情報漏えいについて発表した。文字のコピーができないPDFファイルで公開されている。
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
日本電気株式会社(NEC)はクッキー等の第三者提供について、情報を公開した。6月下旬に「NEC セキュリティブログ」のフッタ部分にリンクが追加されている。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
GMOサイバーセキュリティ byイエラエは、インターポールでサイバー犯罪捜査部門の設立とメンバーの指導経験がある福森大喜氏が同社に参画したと発表した。
一般社団法人ICT-ISACは6月25日、電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について発表した。
株式会社アイ・ティ・アールは6月25日、国内のCNAPP(Cloud Native Application Protection Platform)市場規模の推移と予測を発表した。
総務省は、「SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施」を発表した。Metaに対して対策の実施を要請している。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
グーグルや Meta は誤・偽情報にも気を遣っているという姿勢を示したいが、誤・偽情報は大事な収益源でもあるので、ほんとうに効果のあることは何としてもやりたくない。その答えがファクトチェックに関する「研究」への資金助成である。ファクトチェック団体の運営資金の一部はグーグルや Meta が誤・偽情報の流通を通じて得た金なのだ。
医療法人平成博愛会印西総合病院は6月24日、ウェブサイトの改ざんについて発表した。
株式会社ベルシステム24ホールディングスは6月21日、海外子会社のシステムへの不正アクセスについて発表した。
株式会社KADOKAWAは6月27日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第3報を発表した。
株式会社ドワンゴは6月27日、同社サービスのシステム障害における対応状況について発表した。
警察庁は、「サイバー警察局便り R6 Vol.4」を公開した。今号では、5月31日に行われた損保協会長とサイバー警察局長の対談の内容を伝えている。
一般的には、ランサムウェアのような重大なサイバー犯罪で有罪となった人物は、例えば米国のような、サイバー犯罪者の身柄引渡を行い、彼らに裁きを受けさせることに積極的な国と身柄引渡協定を結んでいる国には旅行できないと考えられている。今回の事件により、有名サイバー犯罪者が世界を旅する際に使用している手法が明らかになっている。
国立大学法人千葉大学は6月20日、同学ウェブサイトを経由した不正なメールの送信について発表した。
