2026.03.08(日)
- 注目検索ワード
公益財団法人全日本スキー連盟は10月4日、同連盟の会員管理システムの不具合による個人情報流出の可能性について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月5日、社会インフラのサイバーセキュリティリスクを評価する「GMOサイバーセキュリティfor社会インフラ」を同日から提供すると発表した。
ゼットスケーラー株式会社は10月4日、Cybersecurity Insiders が実施した調査結果をまとめた年次レポート「2022年版 VPNリスクレポート(日本語版)」を発表した。
一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。
トレンドマイクロ株式会社は9月29日、NAS機器を狙うランサムウェア「DeadBolt」のベンダに身代金を要求する多重脅迫手口について同社ブログで発表した。
脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。
「日常肉飯 the BENTO」などを運営するダイリキ株式会社は9月26日、同社Webサーバへの不正アクセスによるダイリキ公式アプリの会員情報の漏えいについて発表した。同社では9月16日に、第一報を公表していた。
輸送用機器部品の製造を行う東証スタンダード上場企業の株式会社NITTANは9月30日、9月13日に公表した同社サーバへの不正アクセスについて第2報を発表した。
株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。
グローバルセキュリティエキスパート株式会社(GSX)は10月3日、中小企業を対象としたサブスクリプション型Webサービス「vCISO安心相談サービス(サイバーリスク保険付き)」の提供開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月3日、「GMOサイバーセキュリティ for Drone/eVTOL」サービスの提供開始を発表した。
独立行政法人情報処理推進機構(IPA)は10月3日、「2021年度組込み/IoT産業の動向把握等に関する調査」の調査結果を分析した2編の報告書「DXの取り組みに関する調査分析報告書」「技術動向に関する調査分析報告書」を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ株式会社は9月26日、同社が運営する脆弱性発見コミュニティ「Zero Day Initiative:ZDI」が、2021年に新たに発見された脆弱性のうち約64%を報告したと発表した。
高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。
Linux カーネルの Netfilter 機能に、権限昇格が可能となるメモリ破壊系の脆弱性が報告されています。
SBOMという言葉を聞いたことがあるだろうか。また、リスク分析を行うとき、セキュリティ対策を実装するとき、車両をIoTデバイス、平たくいえば「家電」ととらえた視点は非常に重要だ。
トレンドマイクロ株式会社は9月28日、QRコードを悪用した詐欺手口についてブログで発表した。
セキュリティと戦国とは相性がいいのだろうか。「戦国」といってももちろん、独立行政法人情報処理推進機構(IPA)の最寄り駅のことではない。
ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。
