2026.03.02(月)
- 注目検索ワード
NTTコミュニケーションズ株式会社(NTT Com)は8月28日、法人向けサイバーセキュリティ対策サービス「あんしんセキュリティ&YOROZU相談」を同日から提供開始すると発表した。
![ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/42634.jpg)
今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。
愛知県は8月29日、Webページに掲載した議事録における個人情報の漏えいについて発表した。
国立大学法人山形大学は9月1日、同学への不正アクセスによる個人情報流出の可能性について発表した。
株式会社エーアイセキュリティラボは9月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省は8月30日、大阪・関西万博関連組織の情報システム担当者等を対象とした万博向けサイバー防御講習「CIDLE」を9月から実施すると発表した。
一般社団法人ソフトウェア協会(SAJ)は8月31日、厚生労働省「令和5年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業」を受託し、令和5年度医療機関向けサイバーセキュリティ対策研修を9月から開始すると発表した。
2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
オリエンタルエアブリッジ株式会社は8月28日、退職者による社内情報のデータ持ち出しについて発表した。
滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月29日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 31 Cloud Village CTF」で世界1位を獲得したと発表した。同チームは「CMD+CTRL Cyber Range CTF」でも世界2位を獲得している。
ソフォス株式会社は8月1日、「地方自治体におけるランサムウェアの現状 2023 年版」を発表した。
問題の曲「香港に栄光あれ」は、2019 年、香港住民の中国への身柄引き渡しを認める法律に反対して抗議デモが繰り広げられていた時期に生まれたもので、香港の解放、自由を求める闘いに対する団結を訴える曲である。
独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。
富士古河E&C株式会社子会社の株式会社エフトリアは8月25日、ランサムウェア攻撃による一部の情報漏えいについて発表した。
長崎県立大学は8月22日、同学が利用するeラーニングシステム manabie への不正アクセスによる個人情報漏えいについて発表した。
APNICは8月29日、APNICが公開したIPGOアプリについて、ブログで解説している。
株式会社インタースペースは8月25日、同社が海外事業で使用している外部クラウドサーバへの第三者からの不正アクセスについて発表した。
