2026.05.11(月)
- 注目検索ワード
特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的に「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」を取りまとめ公表した。
NRIセキュアテクノロジーズ株式会社は1月6日、CTF形式ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で2月11日に開催すると発表した。本イベントは今回7回目で、同社の会社設立20周年を記念し学生および社会人100名を無料招待し行う。
福岡県は1月6日、同県の新型コロナウイルス感染症対策本部(調整本部)で取り扱う新型コロナウイルス感染症陽性者の個人情報漏えいが発生したと発表した。
イマジニア株式会社は1月5日、同社が運営する「いつでもリラックマ」に対し外部から不正アクセスがあり、無料会員登録時に利用したメールアドレスの流出が判明したと発表した。
>> あらすじと主な登場人物
>> #NoMoreFake 第1回 プロローグ「切り取り報道」
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33082.jpg)
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
個人情報保護委員会は1月5日、特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告について発表した。
株式会社アールワークスは1月4日、「サイバー攻撃対応のスペシャリストによるインシデントハンドリング支援」キャンペーンについて発表した。
日本電気株式会社(NEC)は1月5日、「実践!サイバーセキュリティ演習-インシデントレスポンス編-」をオンライン形式で提供開始すると発表した。
サイボウズ株式会社は1月5日、「cybozu.com」をはじめとする同社サービスの障害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
国立大学法人愛媛大学は1月4日、同学のメールアカウントが学外者に不正利用され約35,000件の迷惑メールの送信が発生したと発表した。
首相官邸は12月25日、「デジタル社会の実現に向けた改革の基本方針」を公表した。
総務省は12月28日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」の改定を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月28日、SolarWinds Orion APIの認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社bitFlyerは12月24日、同社が運営する仮想通貨取引所サービスのセキュリティ対策の一例としてフィッシングサイト対策を紹介した。
愛知県は1月4日、あいちトリエンナーレ実行委員会メール配信システムへ不正アクセスがあり、なりすましメールの送信を確認したと発表した。
株式会社TIMERSは12月23日、同社が運営するスマートフォンアプリ「Famm」のサーバに第三者からの不正アクセスがありユーザー情報が不正に引き出されたことが判明したと発表した。スマートフォンアプリ「Famm」は、家族で写真や動画を共有する家族アルバム。
神奈川県横浜市は12月24日、横浜市総合保健医療センターにて誤送信によるメールアドレスの流出が発生したと発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。
