2026.05.12(火)
- 注目検索ワード
タワーレコード株式会社は2月5日、同社が運営するタワーレコード京都店において顧客情報が記載された「ご予約伝票」の紛失が判明したと発表した。
JR九州ドラッグイレブン株式会社は2月1日、同社ホームページへの外部からの不正アクセスによる顧客情報の流出について、新たにクレジットカード情報流出の可能性が判明したと発表した。
マクニカネットワークスは、米Menlo Security社からリリースされた「Menlo Security Advanced Email Threat Isolation」の取り扱いを開始したと発表した。
DTRSは、データ活用を目指し促進する企業を対象に、セキュアなモノづくりを支援する「Security by Design for IoTサービス」、および適切なプライバシー対応のための「Privacy by Design for IoTサービス」の提供を開始すると発表した。
米CrowdStrikeは、エンタープライズセキュリティ改革に向けて、サードパーティ製アプリケーションに対してエンドポイント保護(CrowdStrike Falcon)プラットフォームを開放すると発表した。
NICTは、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。
シマンテックは、新しい「Managed Endpoint Detection and Response(MEDR)」サービスと、「EDR 4.0」テクノロジーの強化を発表した。
JP-Secureは、同社が開発、販売、サポートを行うソフトウェア型Web Application Firewall(WAF)製品「SiteGuardシリーズ」の活用をトータルサポートする各種技術支援サービス「JP-Secureプロフェッショナルサービス」を提供開始する。
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。
経済産業省は2月5日、ミラサポ専門家派遣事業の「WEBアンケート調査」案内メールの誤送信で調査対象者のメールアドレスの流出が判明したと発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
GfKジャパンは、「企業の情報化投資に関する調査」の結果から、企業の情報化投資やハードウェアの導入状況について発表した。
IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
テクノプロ・ホールディングスは、同社の子会社である株式会社テクノプロの社内カンパニーのテクノプロ・デザイン社が、SCHが運営するCYBERGYM TOKYOと協業し、サイバーセキュリティエキスパートの育成・派遣事業を開始すると発表した。
Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。
株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。
サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。
