2026.05.10(日)
- 注目検索ワード
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
デジサート・ジャパンは、PKI管理プラットフォーム「DigiCert One」(デジサート・ワン)の日本での提供を6月下旬に開始すると発表した。
一般社団法人コンピュータソフトウェア協会(CSAJ)Software ISACは4月28日、「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開した。
内閣サイバーセキュリティセンター(NISC)は4月28日、「中央省庁における情報システム運用継続計画ガイドライン」の改定を発表した。
日本プルーフポイント株式会社は4月28日、セキュリティ意識向上トレーニング「Proofpoint Security Awareness Training」の日本語版ユーザーインターフェース ベータ版の提供開始を発表した。
滋賀県長浜市は4月23日、同市が株式会社両備システムズに運営・管理を委託する子育て応援アプリ「ながまるキッズ!」に第三者から不正アクセスがあり、個人情報が参照された可能性が判明したと発表した。
佐賀県は4月27日、4月23日のプレスリリース「東京2020オリンピック聖火リレー 佐賀県実行委員会聖火ランナーを選定しました(令和3年4月23日時点)」で個人情報を記載したまま公表したと発表した。
トヨタカローラ滋賀株式会社は4月、同社Facebookアカウントへの不正アクセスについて発表した。
ヤフー株式会社は4月26日、一部のAPIサービスの仕様不備について発表した。
ニューノーマル時代になってさまざまなオンライン会議ソフトやチャットツールを活用した業務が広がりつつあるが、まだまだ使いこなせていないユーザーも多いだろう。
台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。
株式会社セキュアヴェイルは4月23日、同社の100%子会社である株式会社キャリアヴェイルの情報システム運用アウトソーシングサービス「CustomerStare」の新たなサービスラインアップの提供を、同日から開始すると発表した。
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。
総務省は4月26日、LINE株式会社に対し、社内システムに関する安全管理措置等及び利用者への適切な説明について文書により指導したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アライドテレシス株式会社は4月26日、ネット・ドット・キャンパス(Net.Campus)のセキュリティ研修内で「DECIDE Platform」を使用したインシデント対応教育・訓練コースの提供開始を発表した。
トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。
日産証券株式会社は4月26日、4月25日より第三者からの不正アクセスの影響でオンライントレードシステムに障害が発生していると発表した。
株式会社富士経済マネージメントは4月27日、サイバー攻撃によるシステム障害発生について発表した。
