2026.05.09(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes(JVN)」で発表した。
米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。
CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。
東京都公立大学法人は12月16日、東京都立大学都市環境学部都市政策科学科Webサイトへの不正アクセスについて発表した。
建設コンサルタント等を行うパシフィックコンサルタンツ株式会社は12月16日、鳥取県からシステム保守管理を受託したう「鳥取県森林クラウドシステム」へのサイバー攻撃について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社サーバーワークスは12月16日、fjコンサルティング株式会社、株式会社琉球銀行、株式会社GRCS、株式会社リンクと共同で、「PCI DSS AWS Users Consortium Japan 」の発足を発表した。
日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。
看護やリハビリテーション事業を行う株式会社シンクハピネスは12月9日、同社メールサーバへの外部からの不正アクセスについて発表した。
大和証券株式会社は12月1日、顧客情報を社外へ不正に持ち出した同社元社員の逮捕について発表した。
独立行政法人 情報処理推進機構(IPA)は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。
株式会社日本レジストリサービス(JPRS)は12月15日、ドメイン名ニュース担当者が2021年のニュースの中から選んだ大きな話題を5つを発表した。選ばれたニュースは下記の通り。
NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。
日本年金機構は12月3日、令和3年10月定期支払の「年金振込通知書」の印刷誤りに係わる検証状況についての調査報告書を公表した。
セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。
クラウドストライク株式会社は12月、Webセミナー「進化するランサムウェアに苦しむ組織を保護する:クラウドストライクの技術」を2022年1月21日に開催すると発表した。
論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。
マカフィー株式会社は12月14日、2021年の10大セキュリティ事件ランキングを発表した。
ホビー通販サイト「あみあみ」を運営する大網株式会社は11月19日、同社商品企画部門のTwitterアカウント乗っ取りについて発表した。
内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。
警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。
