2026.02.26(木)
- 注目検索ワード
EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。
一般社団法人日本経済団体連合会(経団連)は4月24日、個人情報保護法の3年ごと見直しに対する意見を発表した。
外務省は4月22日、偽情報の拡散を含む情報操作への対応について発表した。
デジタルデータソリューション株式会社は4月24日、2023年度に社内不正被害にあった経験のある企業230社を対象にした実態調査の結果を発表した。
国立国会図書館は4月25日、立法調査資料『調査と情報-ISSUE BRIEF-』No.1278「令和6年能登半島地震への対応」上・中・下を発表した。同館の調査及び立法考査局では、国会の活動を補佐するための立法調査業務を職務の中核としており、立法調査業務は依頼調査と、国政課題に関する調査研究とに大別される。
防衛省は4月26日、海上自衛隊で発生した特定秘密情報の漏えいについて発表した。
防衛省は4月26日、陸上自衛隊で発生した特定秘密情報の漏えいについて発表した。
メディキット株式会社は4月26日、同社ホームページへの不正アクセスについて発表した。
株式会社セガ フェイブ Toysカンパニーは4月24日、同社が利用するメールシステムの一部アカウントへの不正アクセスについて発表した。
ソフォス株式会社は4月17日、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていると発表した。
「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。
同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
仮設資材や物流機器を製造販売する信和株式会社は4月22日、同社サーバへの不正アクセスによるランサムウェア被害について発表した。文字の選択やコピーができないPDFファイルで公開している。
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。
株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。
先進工業国、情報通信大国であると同時に、北朝鮮と 1953 年以来休戦状態(まだ戦争は終わっておらず継続中)という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもありまったく違うザラザラした手ざわりを感じさせるものだった。
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。
有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
