2026.04.30(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Movable Type におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
欧州警察機構(Europol)は現地時間10月21日、ランサムウェア集団「Ragnar Locker」が国際警察の急襲で逮捕されたと発表した。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。
デジタル庁は10月20日、公金受取口座の誤登録がある口座情報が閲覧可能になっていた事案への対応を発表した。
独立行政法人日本学生支援機構(JASSO)は10月20日、委託事業者での個人情報の不正取得について発表した。
西日本工業大学は10月19日、不正アクセスによる迷惑メール送信について発表した。
株式会社LIFE PEPPERは10月19日、中国向けWEBサイトアクセス無料診断ツールのリニューアルを発表した。
株式会社ラックは10月18日、マルウェアに含まれるアンチデバッグ機能を自動的に識別するツール「AntiDebugSeeker」を開発し、IDA Plugin Contest 2023に提出したと発表した。 同社 サイバー救急センターの武田貴寛氏が作成している。
賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
千葉県は10月19日、カシオ計算機株式会社のICT教育アプリ「ClassPad.net」のシステムへの不正アクセスによる個人情報の漏えいについて発表した。
カシオ計算機株式会社は10月18日、同社のICT教育アプリ「ClassPad.net」のシステムへの不正アクセスについて発表した。
独立行政法人国立科学博物館は10月19日、メール関連システムへの不正アクセスによる個人情報等の漏えいについて発表した。
ガートナージャパン株式会社は10月18日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を発表した。
IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。
森永乳業株式会社は10月19日、同社の顧客情報の不正持ち出しについて発表した。
株式会社山田養蜂場は10月19日、同社の業務委託先企業の元派遣社員による顧客情報の不正流出について発表した。
株式会社NTTマーケティングアクトProCXは10月17日、NTTビジネスソリューションズ株式会社に派遣された元派遣社員による顧客情報の不正流出について発表した。
日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。
