2026.05.11(月)
- 注目検索ワード
クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
同社では、COVID-19によるリモートワークライフへの移行による在宅時間の増加で、各家庭で接続されたデバイス、アプリ、Webサービスの使用が増え続け、デジタル機器を介した侵入の影響を受けやすくなると指摘している。
デジタルアーツ株式会社は1月26日、同社の製品が検知した、マルウェアEmotetに感染させると考えられるメール・URLの解析情報を公開した。
株式会社Colorkrewは1月25日、同社が提供するクラウドマネジメントサービス「くらまね」が脆弱性情報収集支援サービス開始すると発表した。
ヤマハ株式会社は1月25日、同社のネットワークセキュリティ製品の新ラインアップとして小規模および中規模企業に必要とされるセキュリティ機能を1台で提供する、UTMアプライアンス「UTX100」「UTX200」を3月に発売すると発表した。
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。
イオン株式会社は1月25日、同社のWebサイトに設置してあるお問い合わせフォームに対し社外の第三者からのアクセスを確認したと発表した。
映像機器や音響機器、ドローンを扱う株式会社システムファイブは1月26日、同社が運営する「システムファイブ オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
PwC Japan合同会社は12月、2021年1月26日から29日にかけてオンラインセミナー「PwC’s Digital Trust Forum 2021」を開催すると発表した。本セミナーは2021年2月14日までオンライン配信を予定している。事前登録制で参加費は無料。
国内ではあまり話題になっていないが、1月6日のNewYork TimesがJetBrains社の開発ツールがロシアの攻撃者の侵入経路になっていることを報じている。この手の攻撃は新しいものではないが、難しい問題もはらんでいる。
株式会社パイプドビッツは1月25日、「スパイラル」の新バージョン1.13.3の提供を2月25日から開始すると発表した。1月25日から新バージョン1.13.3のβ版の受付を開始する。
株式会社日本レジストリサービス(JPRS)は1月25日、dnsmasqにおける「DNSpooq」脆弱性情報を公開した。
一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは1月22日、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開した
Twitter Japan 株式会社は1月22日、第17回「Twitterの透明性に関するレポート」を公表した。最新のTwitterの透明性に関するレポートは、2020年1月1日から2020年6月30日のデータを対象とし、次の項目についての状況とその対応を公開している。
公正取引委員会は1月18日、「デジタル市場における公正取引委員会の取組」について公表した。
和歌山県和歌山市は1月22日、和歌山市保健所にて個人情報を含む資料の誤送信が判明したと発表した。
三井住友建設株式会社は1月25日、同社作業所に関連するデータの一部が社外の第三者に不正アクセスされたことが判明したと発表した。
昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
防衛省は1月22日、サイバーセキュリティに関する専門的知見を備えた人材発掘を目的にサイバーコンテストを開催すると発表した。
