2026.03.01(日)
- 注目検索ワード
株式会社秋田書店は10月5日、同社Webサーバへの不正アクセスについて発表した。
東日本高速道路株式会社、中日本高速道路株式会社、西日本高速道路株式会社、首都高速道路株式会社、阪神高速道路株式会社、本州四国連絡高速道路株式会社は10月4日、6社が運営する「ETC利用照会サービス」への不正ログイン被害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
一般社団法人全国銀行資金決済ネットワークは10月10日、全国銀行データ通信システムの不具合について発表した。
Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
INTERPOLは現地時間10月5日、閉幕した第26回アフリカ地域会議について発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
三重県聴覚障害者支援センターは9月30日、同センターのパソコンへの不正アクセスによる個人情報漏えいの可能性について発表した。
北陸電力株式会社は9月29日、個人情報保護委員会からの行政指導への報告について発表した。
株式会社テイツーは10月10日、同社が運営する「ふるいち店舗情報サイト」での顧客の個人情報の流出について発表した。
三重県は9月26日、医療体制整備・調整プロジェクトチームでの公文書の紛失について発表した。
トレンドマイクロは、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。
警察庁は9月29日、インターネット・ホットラインセンターへの通報対象に犯罪実行者募集情報の追加を発表した。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
![脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/42910.jpg)
Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
株式会社ECCは9月29日、同社への不正アクセスによる個人情報流出の可能性について発表した。
大阪府は9月25日、個人情報が記載されたメールの誤送信について発表した。
長野県は9月13日、県立高等学校の公用パソコンからの個人情報流出の可能性について発表した。
株式会社NDIASは9月25日、暗号・通信プロトコルなどの特定の新規公知脆弱性情報の配信サービスの提供を同日から開始すると発表した。
