2026.02.28(土)
- 注目検索ワード
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。
JCOM株式会社は11月22日、同社がメッシュWi-Fiを提供する顧客の個人情報の漏えいについて発表した。
バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。
大分県中津市は11月21日、中津市立中津市民病院への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
カー用品を取り扱う株式会社エンラージ商事は11月21日、同社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報の漏えいについて発表した。
独立行政法人日本学術振興会は11月17日、不正アクセスによる個人情報の漏えいについて発表した。
株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。
東海大学は11月17日、個人情報を含むリモート個別面談申込情報の誤掲載について発表した。
ヤマハ発動機株式会社は11月16日、フィリピン子会社への不正アクセスについて発表した。
株式会社オージオは11月17日、同社が運営する「オージオ」「なちゅライフ」でのクレジットカード情報の流出について発表した。
株式会社エーアイセキュリティラボは11月18日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。
東京都交通局は11月16日、交通局ホームページでの個人情報の漏えいについて発表した。
観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。
東証プライム上場企業の日本コンクリート工業株式会社は11月14日、ランサムウェア攻撃による第93期第2四半期報告書の提出期限延長に関する承認申請書の提出を発表した。
内閣サイバーセキュリティセンター(NISC)は11月20日、NISCを騙った不審な電話への注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Citrix ADCおよびCitrix Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社リコーは11月21日、Apache ActiveMQにおける遠隔コード実行の脆弱性(CVE-2023-46604)によるリコー製品への影響について発表した。影響を受ける製品・サービスは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
