2021.10.23(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は10月18日、「制御システムのセキュリティリスク分析ガイド」補足資料として新たに「2021年 水道局への不正侵入と飲料水汚染未遂」と「2021年 米国最大手のパイプラインのランサムウェア被害」を追加し公開した。
The Linux Foundation Japanは10月14日、オープンソース エコシステムのセキュリティ確保のための業界を超えたコラボレーションを推進するOpen Source Security Foundation(OpenSSF)とそのイニシアチブを拡大し支援するために1,000万ドルの新規投資の調達を発表した。
株式会社日本HPは10月15日、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執」の日本語版を公開した。
今回は、大きな被害を生むものではないものの、機会損失や業務効率の低下を招いていた…。SOCアナリストがお客様のファイアウォールのログを分析して見つけた、そんな事例をご紹介します。
Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日(編集部註:2021年10月14日)に逮捕された。
支援サービスを通じ社会課題解決を目指す株式会社祭は10月18日、同社アカウントへの不正アクセスの発生について発表した。同社の公式noteで報告を行っている。
コックフーズ株式会社は10月15日、同社サーバへの不正アクセスについて発表した。
エレクトロニクス商社の東亜電気工業株式会社は10月、同社サーバでのウイルス感染によるシステム障害発生について発表した。
国立大学法人山形大学は10月5日、地域教育文化学部での個人情報流出について発表した。
東京大学情報基盤センターは10月15日、東京大学が管理するサーバに対し管理者権限での不正アクセスが判明したと発表した。
株式会社オリエンタルコンサルタンツホールディングスは10月8日、8月20日に公表した同社サーバに対するランサムウェア攻撃について、調査結果を発表した。
フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、2021年7月1日から年9月30日までの四半期における「インシデント報告対応レポート」を公開した。
台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。
日産証券株式会社は10月14日、4月26日に公表した第三者からの不正アクセスによるオンライントレードシステムへの障害について続報を発表した。
株式会社北海道銀行は10月8日、同行行員の懲戒処分について発表した。
高機能樹脂ポバール等を扱う東証一部上場企業の株式会社クラレは10月14日、同社が運用するサーバに不正アクセスがあり、同社が保有する情報の一部が外部流出したことが判明したと発表した。
株式会社日本レジストリサービス(JPRS)は10月15日、Windows DNSの脆弱性情報を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
公益社団法人有隣厚生会富士病院は10月12日、システム障害発生に伴う診療制限について発表した。
