最新記事(581 ページ目) | ScanNetSecurity
2026.05.12(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(581 ページ目)

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
個人情報保護委員会に再発防止策をまとめた報告書を提出、調査は継続中(リクルートキャリア) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人情報保護委員会に再発防止策をまとめた報告書を提出、調査は継続中(リクルートキャリア)

株式会社リクルートキャリアは9月30日、同社が8月4日にサービス廃止した「リクナビDMPフォロー」について、個人情報保護委員会より受けた勧告と指導に対し、再発防止策の進捗状況をまとめた報告書を提出するとともに、「お詫びとご説明のためのページ」設置を発表した。
民生委員が高齢者名簿を紛失、7月29日公表後に新たな発覚も(熊本市) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

民生委員が高齢者名簿を紛失、7月29日公表後に新たな発覚も(熊本市)

熊本県熊本市は9月27日、7月29日に公表した高齢者見守り事業における2区2名の民生委員・児童委員が保管していた高齢者名簿の紛失について、新たな名簿の紛失が判明したと発表した。
業務委託先がチャンネルガイドの配送リストを一時紛失(グリーンシティケーブルテレビ) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

業務委託先がチャンネルガイドの配送リストを一時紛失(グリーンシティケーブルテレビ)

グリーンシティケーブルテレビ株式会社は9月27日、同社の業務委託先にてチャンネルガイド配送リストの紛失が発生したと発表した。
PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PCI DSSの脆弱性スキャンとペネトレーションテスト内製化支援セミナー(GSX)

GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。fjコンサルティングとともにハンズオンセミナーを展開する。
「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? 画像
セミナー・イベント
鳴海まや子
鳴海まや子

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?PR

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。
「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

IPAおよびJPCERT/CCは、FON Wireless Limitedが提供するルータ「FONルータ」に、オープンリゾルバとして機能してしまう脆弱性が存在すると「JVN」で発表した。
ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。
メール誤送信を AI が警告するオプション(NTTテクノクロス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メール誤送信を AI が警告するオプション(NTTテクノクロス)

NTTテクノクロスは、メール誤送信防止ソフト「CipherCraft/Mail 7」の新オプション「AI+(エーアイプラス)」を10月30日に提供開始すると発表した。
図書館登録ボランティアへのメール誤送信、今後図書館からの個別メール送信自体を行わない対策(鎌倉市) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

図書館登録ボランティアへのメール誤送信、今後図書館からの個別メール送信自体を行わない対策(鎌倉市)

神奈川県鎌倉市は9月27日、同市の中央図書館に登録しているボランティアへメールを一斉送信した際にメールアドレスや一部個人名が流出したと発表した。
ネットバンキングへ不正アクセスと不正送金確認、対策呼びかけ(沖縄銀行) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ネットバンキングへ不正アクセスと不正送金確認、対策呼びかけ(沖縄銀行)

株式会社沖縄銀行は9月30日、同行のインターネットバンキングサービス「eパートナー個人」「eパートナー法人」にて不正アクセスと不正送金被害が発生したと発表した。
第7回イキイキお結び大作戦参加者募集の案内メールを誤送信、129件のアドレスが流出(壱岐市) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

第7回イキイキお結び大作戦参加者募集の案内メールを誤送信、129件のアドレスが流出(壱岐市)

長崎県壱岐市は9月27日、政策企画課地域創生人口減少対策班にてお結びメールマガジン登録者へ、第7回イキイキお結び大作戦参加者募集についての案内メールを一斉送信した際に個人のメールアドレスが流出したことが判明したと発表した。
子育て世帯分のプレミアム付商品券の購入引換券を前住所と同姓同名の第三者に誤送付(横浜市) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

子育て世帯分のプレミアム付商品券の購入引換券を前住所と同姓同名の第三者に誤送付(横浜市)

神奈川県横浜市は9月30日、9月17日に発送した横浜市プレミアム付商品券の購入引換券のうち子育て世帯分の同券に誤印字、誤送付が判明したと発表した。
経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由 画像
セミナー・イベント
阿部 欽一
阿部 欽一

経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由PR

DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。
CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害(ハリス) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害(ハリス)

株式会社ハリスは9月19日、同社が運営する和装ウェディング衣装レンタルサイト「Orifuri」のPC用サイトにフィッシング詐欺サイトへ誘導される改ざんが判明したと発表した。
「CODE BLUE」、2つのコンテストの概要など発表(CODE BLUE実行委員会) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CODE BLUE」、2つのコンテストの概要など発表(CODE BLUE実行委員会)

CODE BLUE実行委員会は、東京・渋谷にて10月29日・30日に開催する情報セキュリティ国際会議「CODE BLUE」の2つのコンテスト概要と、追加講師およびメイントラックのプログラムを発表した。
AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

AppleがiOSおよびiPadOS向けのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社がiOSおよびiPadOS向けのアップデートを公開したと「JVN」で発表した。
改正犯罪収益移転防止法対応、デジタル本人確認アプリをアップデート(TRUSTDOCK) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

改正犯罪収益移転防止法対応、デジタル本人確認アプリをアップデート(TRUSTDOCK)

TRUSTDOCKは、デジタル身分証アプリ「TRUSTDOCK(iPhone版)」のアップデートを実施、改正犯罪収益移転防止法の施行規則六条一項「ホ」の手法に対応したと発表した。
日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス)

ソフォスは、調査レポート「アジア太平洋および日本におけるサイバーセキュリティの未来 - セキュリティの文化、効率性、意識を高めるために」の内容を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×