本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
株式会社ケーズホールディングスは1月17日、同社通販サイトへの不正ログインとなりすまし注文の発生について発表した。
玉川大学は1月16日、同学の通信教育課程システムへの不正アクセスについて発表した。
鳥取県は1月、食パラダイス鳥取県公式インスタグラムの乗っ取りについて発表した。
GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
GMOインターネットグループは1月23日、東京都世田谷区用賀に「GMOイエラエSOC 用賀」の開設を発表した。
IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術株式会社は1月17日、株式会社エーアイセキュリティラボと協業し、アジア太平洋(APAC)地域向けに「AeyeScan」を活用した「INTELLILINK Webアプリケーションマネージド診断サービス」を提供すると発表した。
株式会社マクニカは1月16日、イスラエル ULTRA RED Ltd.の製品導入効果を高める、メーカー公認のULTRA REDドメイン調査サービスを提供すると発表した。
2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
株式会社医学書院は1月16日、クレジットカード決済の取扱停止について発表した。
株式会社アズジェントは1月16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」の提供を開始すると発表した。
ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。
IPAおよびJPCERT/CCは、アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「a-blog cms」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。
島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。
ラシェール化粧品株式会社は1月15日、クレジットカードの不正利用について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)