2026.06.11(木)
- 注目検索ワード
![[レポート] インシデントレスポンスの初動から終息までのフロー 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/18581.jpg)
Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
もしも「モノ」のメーカーがアップデートを遅らせることを決意し、その結果「モノ」が修復されないのであれば、それは良いことではない。そして「モノ」がオンラインの状態だということを考えると……もうお分かりだろう。
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
デロイト トーマツ リスクサービスは、同社サイバーセキュリティ研究所による記者勉強会「改正個人情報保護法 ~企業の実務に及ぶ影響~」を開催した。
関西大学は12月11日、個人情報を記録したUSBメモリの紛失があったと発表した。
バニラ・エア株式会社は12月11日、同社ウェブサイトにて第三者が予約状況を閲覧できる状態にあったことが判明したと発表した。
我々は皆、標的となりえる。たとえ我々が魅力的な標的とならない場合でも、より実りの多いゲームを求めている何者かにとって、我々のネットワークサーバを侵害する唯一の目的は「射撃訓練」であるかもしれない。
完敗だ。この男、下品なだけじゃなかった。
フルタイムの研究チームと、2 人のまともな開発者を雇用する資金さえ持っていれば、誰でも信頼性の高い攻撃的なハッキングの能力を構築できる。国に支援されたハッキングチームが主に有利となる点は、スパイや工作員の数だ。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Netgear社が提供する無線LANルータ「WNR1000v3」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Buffalo Americas社が提供する無線LANルータ「Buffalo WZR-600DHP2」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXEL社が提供する無線LANルータ「NBG-418N」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
NTTコミュニケーションズ(NTT Com)は8日、タイ国内で最大規模となる「タイ バンコク 2 データセンター」の提供を開始したことを発表した。同社にとってタイで2つ目のデータセンターとなる。
しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。
日本IBMは、セキュリティアナリティクスプラットフォーム「IBM Security QRadar」が新たに、同プラットフォームのセキュリティインテリジェンス機能を利用したカスタムアプリケーションを、ユーザ、ビジネス・パートナー、開発者が構築できるようになったを発表した。
デジタルアーツ、グルージェント、サイバートラストの3社は、企業のクラウドサービス利活用における利便性向上とセキュリティ対策が実現できるソリューションを共同展開すると発表した。
IPAおよびJPCERT/CCは、Mobile Knowledgeが提供する、利用者がiOSやAndroidあるいはWebからリアルタイムにタクシーを予約したり、その管理が行えるアプリケーションフレームワーク「TaxiHail」に複数の脆弱性が存在すると「JVN」で発表した。
カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による2016年のサイバー犯罪の傾向予測を発表した。
トレンドマイクロは、2016年の国内外における脅威動向を予測したレポート「2016年セキュリティ脅威予測」を公開した。
