2026.04.30(木)
- 注目検索ワード
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
三重県聴覚障害者支援センターは9月30日、同センターのパソコンへの不正アクセスによる個人情報漏えいの可能性について発表した。
北陸電力株式会社は9月29日、個人情報保護委員会からの行政指導への報告について発表した。
株式会社テイツーは10月10日、同社が運営する「ふるいち店舗情報サイト」での顧客の個人情報の流出について発表した。
三重県は9月26日、医療体制整備・調整プロジェクトチームでの公文書の紛失について発表した。
トレンドマイクロは、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。
警察庁は9月29日、インターネット・ホットラインセンターへの通報対象に犯罪実行者募集情報の追加を発表した。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
![脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/42910.jpg)
Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
株式会社ECCは9月29日、同社への不正アクセスによる個人情報流出の可能性について発表した。
大阪府は9月25日、個人情報が記載されたメールの誤送信について発表した。
長野県は9月13日、県立高等学校の公用パソコンからの個人情報流出の可能性について発表した。
株式会社NDIASは9月25日、暗号・通信プロトコルなどの特定の新規公知脆弱性情報の配信サービスの提供を同日から開始すると発表した。
消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。
Google は10月5日、GKE 向け Advanced Vulnerability Insights の公開プレビュー版のリリースを発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東日本旅客鉄道株式会社(JR東日本)は10月10日、列車内セキュリティ向上の取り組みについて発表した。
希望者全員に、25 周年記念製作コーヒードリップバッグと ScanNetSecurity ロゴステッカーの記念ノベルティセットと、2021 年度に日本国内で発生した代表的情報漏えい事故を総覧できる「日本情報漏えい年鑑2023」をあわせて希望者全員に特典として提供します。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。
