2026.03.08(日)
- 注目検索ワード
シンクタンクの The Atlantic Council の調査によると、中国の情報セキュリティ研究者が提供する脆弱性情報の数が急激に減少している。また、同調査では、奇妙なことに、その減少を補うように、不明な情報源からのバグ報告が増加していることも判明している。
トレンドマイクロ株式会社は9月21日、防衛省のサイバーセキュリティ調達基準の元となった米国のサイバーセキュリティガイドライン「NIST SP 800-171」について、日本企業が取り組むべき対策を解説している。
いったいここからどんな化学反応が起こるのか? 「先が見える退屈な足し算」が「先の見えないワクワクするかけ算」に変わった瞬間でもあった。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。
株式会社ティエスエスリンクは9月28日、社内の重要ファイルの持ち出しを禁止する情報漏えい対策ソフト「コプリガード サーバー管理版 Ver.6.0」の同日からの発売を発表した。
電力小売事業などを行う株式会社UPDATERは9月22日、同社が管理運用するファイルサーバへのランサムウェア感染による情報流出の可能性について発表した。
独立行政法人情報処理推進機構(IPA)は9月28日、ビジネスメール詐欺(BEC)対策特設ページを公開した。
株式会社イーシーキューブは9月28日、最新版「EC-CUBE4.2」を同日、リリースしたと発表した。
株式会社クラフは9月29日、ベトナムのホーチミンで開催したグローバル・セキュリティ・セミナーのレポートを公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
「初めまして、冬野絶望(ふゆの ぜつぼう)と申します。夏神とともに世界同時サイバー革命を目指しております。突然お邪魔して申し訳ございません」
株式会社サンソウシステムズは9月26日、同社サーバへの不正アクセスについて発表した。
公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
