東京商工会議所は、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。
キヤノンマーケティングジャパン株式会社は8月28日、XDRソリューション「ESET PROTECT Elite」を9月20日から販売開始すると発表した。
株式会社産業経済新聞社は8月25日、同社が2017年に主催した「怖い絵展」の Facebook ページへの不正アクセスについて発表した。
医薬品の輸入、製造、販売を行うブリストル・マイヤーズ スクイブ株式会社は8月29日、同社が利用するセキュアファイル転送サービス「MOVEit」への不正アクセスについて発表した。
兵庫県宝塚市は8月14日、教育用ネットワークシステム内におけるアクセス権限の設定不備について発表した。
東京都は8月17日、委託先の株式会社JTBでの個人情報の漏えいについて発表した。
同報告書は藤島ジュリー景子現社長の辞任を迫るなど苛烈な内容であり、主要テレビ局も見解を表明している。
株式会社Flatt Securityは8月23日、クラウドセキュリティの継続運用・自動化をサポートするセキュリティSaaS「Shisho Cloud」の正式版の提供を同日から開始すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月25日、同社エンジニアの酒見由美(システム開発部)によるIETF117ハッカソン参加報告レポートの公開を発表した。
今日もどこかで情報漏えいは起きている。
長野県は8月24日、県立高等学校の公用パソコンからの個人情報流出の可能性について発表した。
株式会社スプリックスは8月23日、同社子会社の株式会社湘南ゼミナールにおけるランサムウェア被害について発表した。
東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。
ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。
明海大学は8月23日、元職員による学内資料の持ち出しについて発表した。
古野電気株式会社の関連会社の株式会社フルノシステムズは8月22日、2022年12月19日に公表した同社サーバへの不正アクセスによる顧客の個人情報流失についての最終報を発表した。
株式会社上條器械店は8月18日、6月19日に公表した同社サーバへの不正アクセスについて、続報を発表した。
サイバーリーズン合同会社と株式会社アウトソーシングテクノロジー(OSTech)は8月23日、共同で進めているセキュリティ人材育成プロジェクトの本格始動を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。
IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)