2026.03.01(日)
- 注目検索ワード
カスペルスキーと静岡大学は、シニアのインターネット利用者向け情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」の最新版(2023年版)教材一式の無償ダウンロード提供を開始したと発表した。
JR西日本グループの山陽SC開発株式会社は9月22日、同社メールアカウントへの不正アクセスについて発表した。
国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先でのノートPCの紛失について発表した。
株式会社仕事旅⾏社は9月20日、同社サーバへの不正アクセスによる個人情報の不正利用について発表した。
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
今日もどこかで情報漏えいは起きている。
釣りエサ・釣り具の製造販売を行うマルキユー株式会社は9月20日、同社が2022年9月1日から10月31日に実施した「アミ姫 WEB キャンペーン」の応募者の個人情報を管理するサーバへの不正アクセスについて発表した。
メガネスーパーを中核に据える株式会社ビジョナリーホールディングスは9月19日、8月15日に公表していた同社グループが保有する顧客の個人情報の第三者による不正取得について、続報を発表した。
IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。
トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
南海電気鉄道株式会社は9月20日、7月7日に公表した同社運営のシェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスについて、調査結果を発表した。
株式会社セキュアヴェイルは9月20日、医療機関向けのサイバーセキュリティ対策に特化した「NetStare for Medical」シリーズを10月1日から提供すると発表した。
ユービーセキュアは、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を9月1日付でリリースした。
NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
