2026.06.22(月)
- 注目検索ワード
世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。
ベネッセの情報漏えい事件では何名かの取締役が辞任したが、韓国では、大規模情報漏えい事故発生時に経営者に罰則を科す法律がある。韓国のセキュリティベンダ Penta Security Systems Inc. の CTO である、Duk Soo Kim 氏にソウル本社で話を聞いた。
LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。
LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。
NTT Comは、同社が提供する「思い出あんしん保管」サービスに申し込み手続きを行った顧客の一部情報が、インターネット上で閲覧可能な状態であったことが判明したと発表した。
日本IBMは、企業のCSIRT機能の充実を支援するため、「CSIRT研修」サービスを開始し、9月から実施すると発表した。
IPAは、2014年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
トレンドマイクロは、クラウド型セキュリティサービスブランドを拡充、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」を新たに追加し、9月1日より提携パートナー企業を通じて提供開始する。
ベネッセホールディングスは21日、ベネッセコーポレーションの個人情報漏えいについて、判明事実を発表した。
マカフィーは18日、最も危険性の高いWebサイトに誘導される確率が高いスーパーヒーローの検索ワードを調査し、その研究成果を「インターネット検索で最もリスクの高いスーパーヒーロー」として発表した。
国民生活センターは22日、ベネッセコーポレーションにおける個人情報漏えいに関連して、不審な勧誘がみられるとして注意を呼びかけた。
ベネッセは7月22日、緊急記者会見を行い、個人情報漏えい事故調査委員会の構成メンバーを発表した。また、21日に発表した個人情報の新たな流出に関しても、ベネッセHDのCROの松本主税氏が説明した。
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
モバイルアイアン・ジャパンは、エンタープライズ・モビリティ・マネージメント(EMM)向けの次世代クラウドソリューションである「MobileIron Cloud」を日本で展開すると発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。
ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。
電池不要の手回し式充電ラジオライトは防災用グッズとして多くのものが販売されているが、それに太陽光発電やサイレンが付き、スマートフォンの充電もできるとなるとほとんどないだろう。
情報機器の販売を行うミツイワ(本社・東京都渋谷区)は「オフィス防災EXPO」(7月16日~18日)にユニークなソーラー発電システムを出品した。それはアタッシュケースの形をしており、開けると太陽光パネルが出てくるのだ。
「じゃ、オレのすることないじゃん」
「いえ、社長が犯人をつきとめたいと言っているのです」
「無理」
工藤は即座に答えた。
KDDIと沖縄セルラーは17日、「歩きスマホ注意アプリ」の提供を開始した。
これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。
