最新記事(486 ページ目) | ScanNetSecurity
2026.05.11(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(486 ページ目)

JNSA 2020 セキュリティ十大ニュース発表「テレワーク」「デジタル庁」「東証障害」「Emotetやランサムの進化」大変革時代の幕開け 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

JNSA 2020 セキュリティ十大ニュース発表「テレワーク」「デジタル庁」「東証障害」「Emotetやランサムの進化」大変革時代の幕開け

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月25日、「JNSA2020セキュリティ十大ニュース~コロナが見せつけた大変革時代の幕開け~」を発表した。
JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信

一般財団法人日本情報経済社会推進協会(JIPDEC)は12月23日、社内教育用参考資料として「基本編:個人情報管理の重要性」を公開した。本資料は「個人情報の管理はなぜ必要?」「当社の個人情報取扱いルールについて」「まとめ」の3項目からなる。
Salesforce上の組織の一部情報が第三者から閲覧可能に、ユーザーに設定確認を呼びかけ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

Salesforce上の組織の一部情報が第三者から閲覧可能に、ユーザーに設定確認を呼びかけ

クラウドアプリケーション及びクラウドプラットフォームを提供する株式会社セールスフォース・ドットコムは12月25日、Salesforce上の組織の一部情報が第三者から閲覧できる事象が判明したと発表した。
音楽雑誌、2次使用許諾を得ないWeb掲載をライターへ謝罪 画像
業界動向
ScanNetSecurity
ScanNetSecurity

音楽雑誌、2次使用許諾を得ないWeb掲載をライターへ謝罪

株式会社ラティーナは12月23日、同社が運営する世界の音楽雑誌「e-magazine LATINA」への過去4年分の記事の掲載について、ライターに2次使用許諾を得ずにWeb掲載したことについて謝罪した。
職場PC無断持ち出し後紛失、警察の聴取に嘘をついた県庁職員とその上司への処分内容 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

職場PC無断持ち出し後紛失、警察の聴取に嘘をついた県庁職員とその上司への処分内容

香川県は12月25日、同県総務部・本庁に所属する職員への懲戒処分を行ったと発表した。
川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口

川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。
セキュリティインシデントの当事者になったその後 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

セキュリティインシデントの当事者になったその後

株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
年明けから英国企業や個人は「.eu」ドメインが使えなくなる? 画像
コラム
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

年明けから英国企業や個人は「.eu」ドメインが使えなくなる?

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。
Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
患者の血液検査データ、USBで受け渡し運用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

患者の血液検査データ、USBで受け渡し運用

公益財団法人田附興風会 医学研究所 北野病院では12月22日、同院で受診した患者の血液検査(総蛋白の結果データ)が記録されたUSBメモリの紛失が判明したと発表した。
楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に

楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。
熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出

有限会社ニュー・メンフィスは12月24日、同社が運営するファッションセレクトショップ「MEMPHIS STORE」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置

空港施設株式会社は12月23日、同社のWebサイトに対し第三者からの不正アクセスがあったと発表した。
Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性(Scan Tech Report)

2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む

脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。
セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

グローバルセキュリティエキスパート株式会社(GSX)は12月23日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定脆弱性診断士のプレ開講を実施し、受講者インタビューを公開した。
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。
一田和樹 監修、女優 大和田紗希 執筆のサイバーミステリ小説「#NoMoreFake」連載開始 画像
ブックレビュー
ScanNetSecurity
ScanNetSecurity

一田和樹 監修、女優 大和田紗希 執筆のサイバーミステリ小説「#NoMoreFake」連載開始

株式会社イードは12月24日、同社が運営する有料会員制ニュースメディア「ScanNetSecurity」にて、映画やテレビドラマで俳優として活躍する大和田紗希氏が執筆したサイバーミステリ小説「#NoMoreFake」の無料配信による連載を同日から開始すると発表した。
Okta、ゼロトラスト成熟度無料評価ツール公開 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Okta、ゼロトラスト成熟度無料評価ツール公開

Okta Japan株式会社は12月22日、ゼロトラストの構築に取り組む組織向けにアイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開した。
アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×