アクセスランキング | ScanNetSecurity
2024.02.26(月)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 「UTM 理解していない」半数 画像
    1

    「UTM 理解していない」半数

    調査・レポート・白書・ガイドライン

     株式会社バッファローは2月14日、中小企業のセキュリティーに関する実態調査の結果を発表した。

  2. モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス 画像
    2

    モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス

    インシデント・事故

     LINEヤフー株式会社は2月14日、第三者による不正アクセスでの従業者等に関する情報の漏えいについて発表した。

  3. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 画像
    3

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

    調査・レポート・白書・ガイドライン

     株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

  4. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化 画像
    4

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    国際

     ヨーロッパでは、デジタル端末による就業時間とプライベートの時間の境界の曖昧化への対応として、すでに「つながらない権利」を法制化し、企業はそれを導入している。雇用主から提供されるノートパソコンや携帯電話は明らかに就業時間外に使用されているが、平均的な労働者も、時を選ばず上司からのメールやテキストメッセージを閲覧しており、その返信を期待されることもある。労働者の権利団体は、その期待こそがサービス残業の原因だと主張する。

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開 画像
    5

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    調査・レポート・白書・ガイドライン

     特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は2月9日、「インシデント損害額調査レポート 第2版」を発表した。

  6. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ 画像
    6

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    インシデント・事故

     株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。

  7. 「ぷらら」「ひかりTV」の顧客情報 約 596 万件持ち出し ~ NTTドコモと NTTネクシアに行政指導 画像
    7

    「ぷらら」「ひかりTV」の顧客情報 約 596 万件持ち出し ~ NTTドコモと NTTネクシアに行政指導

    インシデント・事故

     個人情報保護委員会は2月15日、株式会社NTTドコモと株式会社NTTネクシアへの個人情報の保護に関する法律に基づく行政上の対応について発表した。

  8. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕 画像
    8

    NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

    インシデント・事故

     NTTビジネスソリューションズ株式会社は1月31日、同社に派遣されていた元派遣社員の逮捕について発表した。

  9. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃 画像
    9

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    インシデント・事故

     株式会社エムケイシステムは2月5日、2023年6月6日に公表した同社サーバのランサムウェア感染被害による2024年3月期通期の連結業績予想の修正について発表した。

  10. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生 画像
    10

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    インシデント・事故

     臨床検査事業を行う株式会社アイルは2月9日、同社サーバへの不正アクセスについて発表した。

過去1週間に最も読まれた記事11〜20位

  1. 今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
    11

    今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

    特集

    1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

  2. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表 画像
    12

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    インシデント・事故

     住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。

  3. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表 画像
    13

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    インシデント・事故

     LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正アクセスによる情報漏えいについて、続報を発表した。

  4. 日本コンクリート工業へのランサムウェア攻撃、第93期 第3四半期報告書も提出期限延長 画像
    14

    日本コンクリート工業へのランサムウェア攻撃、第93期 第3四半期報告書も提出期限延長

    インシデント・事故

     東証プライム上場企業の日本コンクリート工業株式会社は2月14日、ランサムウェア攻撃による第93期 第3四半期報告書の提出期限延長に関する承認申請書の提出について発表した。

  5. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に 画像
    15

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    インシデント・事故

     東京テアトル株式会社は2月13日、同社が運営するWEBサイト「マンション売却相談センター」での個人情報漏えいの可能性について発表した。

  6. AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 画像
    16

    AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性PR

    研修・セミナー・カンファレンス

    「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

  7. Windows DNSの脆弱性情報が公開 画像
    17

    Windows DNSの脆弱性情報が公開

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は2月16日、Windows DNSの脆弱性情報が公開されたと発表した。

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割 画像
    18

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

    研修・セミナー・カンファレンス

    DX(デジタルトランスフォーメーション)が声高に叫ばれる世の中で、決して誇張ではなく、一部のユーザー企業と一部の SIer等との間には、恐ろしい認識のズレが長らく存在していた。ユーザー企業はもちろんだが、最終的なエンドユーザーこそたまったものではない。もはや「ズレ」や「すれ違い」などという言葉ではぬるすぎる。これは「ニッポン サイバー 無責任時代」である、そう本誌がここで命名しよう。

  9. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得 画像
    19

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    インシデント・事故

     株式会社東和エンジニアリングは2月13日、2023年12月15日に公表した同社内ネットワークへの不正アクセスについて、第4報を発表した。

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働 画像
    20

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    インシデント・事故

     総合ヘルスケア企業グループの株式会社ほくやく・竹山ホールディングスは2月5日、ランサムウェア被害の発生について発表した。

過去1週間に最も読まれた記事21〜30位

  1. MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」 画像
    21

    MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」PR

    研修・セミナー・カンファレンス

    MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。

  2. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 画像
    22

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    研修・セミナー・カンファレンス

     ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

  3. ISC BIND に複数の脆弱性、バージョンアップを強く推奨 画像
    23

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  4. エレコム製無線 LAN ルータに複数の脆弱性 画像
    24

    エレコム製無線 LAN ルータに複数の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  5. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
    25

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    特集

    TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

  6. スパム電子メールを作成するPegasusトロイの木馬 画像
    26

    スパム電子メールを作成するPegasusトロイの木馬

    国際

     アイ・ディフェンス・ジャパンからの情報によると、Pegasusは新種のバックドア型トロイの木馬で、スパム電子メールの送信に使用される。サイズは6,436バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Pegasusは、題名が空白で本

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず 画像
    27

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    インシデント・事故

     株式会社日刊工業新聞社は2月9日、同社が運営する求職情報ウェブサイト「ホワイトメーカーズ」における個人情報流出の可能性について発表した。

  8. UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
    28

    UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

    調査・レポート・白書・ガイドライン

    IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

  9. NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認 画像
    29

    NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認

    インシデント・事故

    NTTマーケティングアクトProCXが利用するコールセンタシステムを提供するNTTビジネスソリューションズ株式会社で、同システムの運用保守業務に従事するNTTマーケティングアクトProCXが派遣した元派遣社員が、システム管理者アカウントを悪用し、顧客データが保管されているサーバにアクセスし、顧客情報を不正に持ち出した

  10. 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
    30

    乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

    国際

     ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

  11. 山田製作所にランサムウェア攻撃、現時点で情報流出は確認されず 画像
    31

    山田製作所にランサムウェア攻撃、現時点で情報流出は確認されず

    インシデント・事故

     株式会社山田製作所は2月7日、同社サーバへのランサムウェア被害について発表した。

  12. Unboundの脆弱性情報が公開 画像
    32

    Unboundの脆弱性情報が公開

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は2月16日、Unboundの脆弱性情報が公開されたと発表した。

  13. a-blog cms に URL 偽装の脆弱性 画像
    33

    a-blog cms に URL 偽装の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  14. スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出 画像
    34

    スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出

    インシデント・事故

     スタンレー電気株式会社は1月31日、同社アジア大洋州グループ会社での資金流出について発表した。

  15. 埼玉県越生町の集団がん検診委託先にランサムウェア攻撃、不審な連絡などに注意を呼びかけ 画像
    35

    埼玉県越生町の集団がん検診委託先にランサムウェア攻撃、不審な連絡などに注意を呼びかけ

    インシデント・事故

     埼玉県越生町は2月7日、同町の集団検診業務委託先のシステムへの不正アクセスについて発表した。

  16. マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 画像
    36

    マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

    脆弱性と脅威

    マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

  17. マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版 画像
    37

    マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版

    調査・レポート・白書・ガイドライン

     株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。

  18. Knot Resolverの脆弱性情報が公開 画像
    38

    Knot Resolverの脆弱性情報が公開

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は2月16日、Knot Resolverの脆弱性情報が公開されたと発表した。

  19. “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 画像
    39

    “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」

    製品・サービス・業界動向

     セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ている。そこでは「記者」というよりむしろ「渡辺篤史(編集部註:人の家を誉める人)」になることが要求される。

  20. Flatt Security の 66.6 %の株式を GMOインターネットグループが取得へ ~ 井手康貴が追う“トリリオン”ドリーム 画像
    40

    Flatt Security の 66.6 %の株式を GMOインターネットグループが取得へ ~ 井手康貴が追う“トリリオン”ドリーム

    製品・サービス・業界動向

    国内最大級のテック企業グループに参画することで、最短で株式上場を達成し、一兆円企業を目指す発射台に立つため、株式の過半を超える 66.6 %を渡すという肝のすわった決断に出た。

  21. PowerDNS Recursorの脆弱性情報が公開 画像
    41

    PowerDNS Recursorの脆弱性情報が公開

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

  22. 「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す 画像
    42

    「COLORFUL CANDY STYLE 公式オンラインショップ」他2サイトへ不正アクセスでカード情報漏えい、複雑性から調査に1年要す

    インシデント・事故

    株式会社スタイリッシュ・エイチ・アンド・エイは12月21日、「COLORFUL CANDY STYLE 公式オンラインショップ」、「BOTANY & WATERCOLORS 公式オンラインショップ」「Colorful Textile Market 公式オンラインショップ」への不正アクセスでカード情報が流出したと発表した。

  23. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査 画像
    43

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    調査・レポート・白書・ガイドライン

     デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

  24. 「ロート製薬オンラインショップ」への不正ログインと不正注文が発生 画像
    44

    「ロート製薬オンラインショップ」への不正ログインと不正注文が発生

    インシデント・事故

     ロート製薬株式会社は2月2日、同社オンラインショップへの不正ログインと不正注文の発生について発表した。

  25. エレコム製無線ルータにOSコマンドインジェクションの脆弱性 画像
    45

    エレコム製無線ルータにOSコマンドインジェクションの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  26. バイナリコードからの脆弱性検出技術をNECが開発 画像
    46

    バイナリコードからの脆弱性検出技術をNECが開発

    製品・サービス・業界動向

     日本電気株式会社(NEC)は2月7日、ソフトウェアに潜む脆弱性をソースコードを用いることなく実行ファイルのバイナリコードから検出する技術を開発したと発表した。

  27. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像
    47

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

    製品・サービス・業界動向

    特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

  28. 大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性 画像
    48

    大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性

    インシデント・事故

     株式会社大藤つり具は1月26日、同社システムへのランサムウェア攻撃による個人情報流出の可能性について発表した。

  29. 1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加 画像
    49

    1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

    脆弱性と脅威

    フィッシング対策協議会は、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より減少している。

  30. Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に 画像
    50

    Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

    インシデント・事故

     バスケットボール興行の企画と運営を行う株式会社滋賀レイクスターズは1月25日、Googleフォーム誤操作による個人情報の漏えいについて発表した。

  31. GMOイエラエ、ドローン運用におけるセキュリティ対策をサポート 画像
    51

    GMOイエラエ、ドローン運用におけるセキュリティ対策をサポート

    製品・サービス・業界動向

     株式会社トルビズオンは2月19日、GMOサイバーセキュリティ byイエラエ株式会社とGMOグローバルサイン株式会社が提供するドローンに関するサイバーセキュリティソリューションの販売を開始すると発表した。

  32. 北海道大学病院のメールアカウントに不正アクセス、約3万件のフィッシングメールを送信 画像
    52

    北海道大学病院のメールアカウントに不正アクセス、約3万件のフィッシングメールを送信

    インシデント・事故

     北海道大学病院は2月2日、メールアカウントの不正使用によるフィッシングメールの送信について発表した。

  33. セキュリティ基準を満たさない病院の政府補助金打ち切り案 画像
    53

    セキュリティ基準を満たさない病院の政府補助金打ち切り案

    国際

    「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」

  34. Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 画像
    54

    Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

    脆弱性と脅威

     独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

  35. 「東京ヴェルディ公式オンラインストア」に不正アクセス、2,726名のカード情報が漏えい 画像
    55

    「東京ヴェルディ公式オンラインストア」に不正アクセス、2,726名のカード情報が漏えい

    インシデント・事故

     東京ヴェルディ株式会社は2月6日、同社が運営する「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報の漏えいについて発表した。

  36. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
    56

    今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    特集

    2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

  37. 愛知県選挙管理委員会X(旧ツイッター)アカウントが乗っ取り被害 画像
    57

    愛知県選挙管理委員会X(旧ツイッター)アカウントが乗っ取り被害

    インシデント・事故

     愛知県は2月6日、愛知県選挙管理委員会X(旧ツイッター)アカウントへの不正アクセスについて発表した。

  38. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演 画像
    58

    世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演PR

    研修・セミナー・カンファレンス

    XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。

  39. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず 画像
    59

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    インシデント・事故

     株式会社パソナは12月22日、中小企業等事業再構築促進事業での採択者情報の不正持ち出しについて発表した。

  40. 日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速 ~ TwoFive 調査 画像
    60

    日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速 ~ TwoFive 調査

    調査・レポート・白書・ガイドライン

     株式会社TwoFiveは2月9日、なりすましメール対策実態調査の2024年2月版を発表した。

  41. レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像
    61

    レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

    脆弱性と脅威

    中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

  42. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも 画像
    62

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    脆弱性と脅威

    PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

  43. X が反ユダヤ主義に継続的取り組み 画像
    63

    X が反ユダヤ主義に継続的取り組み

    製品・サービス・業界動向

     X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。

  44. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
    64

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    調査・レポート・白書・ガイドライン

    フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

  45. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告 画像
    65

    新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告PR

    研修・セミナー・カンファレンス

    2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。

  46. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
    66

    そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

    国際

     それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

  47. 大阪府警 三人のサイバー犯罪捜査官 画像
    67

    大阪府警 三人のサイバー犯罪捜査官

    製品・サービス・業界動向

    本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。

  48. Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に 画像
    68

    Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に

    インシデント・事故

     株式会社エイチームは12月21日、同社グループが利用するクラウドサービス上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態であったと発表した。

  49. 日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
    69

    日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

    脆弱性と脅威

    一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

  50. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、個人情報保護委員会が行政指導 画像
    70

    NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、個人情報保護委員会が行政指導

    インシデント・事故

     個人情報保護委員会は1月24日、株式会社NTTマーケティングアクトProCX及びNTTビジネスソリューションズ株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

  51. ブランドショップ X-SELL の求人応募者の個人情報が閲覧可能に、SEO における設定ミスが原因 画像
    71

    ブランドショップ X-SELL の求人応募者の個人情報が閲覧可能に、SEO における設定ミスが原因

    インシデント・事故

     株式会社イズミ エクセル部は1月11日、同社が運営するブランドショップ X-SELL の求人応募者に関する個人情報漏えいについて発表した。

  52. 気付いた生徒が撮影拡散、生徒39名の成績一覧表を裏紙として利用 画像
    72

    気付いた生徒が撮影拡散、生徒39名の成績一覧表を裏紙として利用

    インシデント・事故

     埼玉県は1月23日、県立越谷東高等学校の生徒の個人情報の流出について発表した。

  53. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) 画像
    73

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    脆弱性と脅威

    何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

  54. 「ツイキャス」サーバに大規模な DDoS 攻撃、アクセスしづらくなる事象 画像
    74

    「ツイキャス」サーバに大規模な DDoS 攻撃、アクセスしづらくなる事象

    インシデント・事故

     モイ株式会社は2月6日、同社サーバへの外部攻撃について発表した。

  55. 厚生労働省で緊急連絡先の私用メールアドレスを誤登録しメール送信、4ヶ月気付かず 画像
    75

    厚生労働省で緊急連絡先の私用メールアドレスを誤登録しメール送信、4ヶ月気付かず

    インシデント・事故

     厚生労働省は2月5日、私用メールアドレスの誤登録による第三者への個人情報の漏えいについて発表した。

  56. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像
    76

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    調査・レポート・白書・ガイドライン

    一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。

  57. 日本貨物航空ホームページで不具合、一部機能にアクセスできず 画像
    77

    日本貨物航空ホームページで不具合、一部機能にアクセスできず

    インシデント・事故

     日本貨物航空株式会社は2月2日、同社ホームページへのアクセス不具合について発表した。

  58. 日本放送協会の内部監査室職員が内部監査規定に違反し懲戒処分 画像
    78

    日本放送協会の内部監査室職員が内部監査規定に違反し懲戒処分

    インシデント・事故

     日本放送協会(NHK)は2023年12月21日、職員の懲戒処分について発表した。文字のコピーができないPDFファイルで公開している。

  59. 求人情報サイト「バイトル」へ不正ログイン、応募者に不審メール送信 画像
    79

    求人情報サイト「バイトル」へ不正ログイン、応募者に不審メール送信

    インシデント・事故

     ディップ株式会社は1月31日、同社が運営する求人情報サイト「バイトル」への不正ログインについて発表した。

  60. Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
    80

    Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

    研修・セミナー・カンファレンス

     かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

  61. Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」 画像
    81

    Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

    調査・レポート・白書・ガイドライン

    残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。

  62. IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止 画像
    82

    IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止

    脆弱性と脅威

    IPAは、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。

  63. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」 画像
    83

    JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

    調査・レポート・白書・ガイドライン

     一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。

  64. データホライゾン元従業員が営業秘密を不正持ち出し、刑事告訴にむけて準備 画像
    84

    データホライゾン元従業員が営業秘密を不正持ち出し、刑事告訴にむけて準備

    インシデント・事故

     医療関連情報サービスの開発及び提供を行う株式会社データホライゾンは12月22日、同社元従業員による営業秘密の不正持ち出しについて発表した。

  65. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意 画像
    85

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    脆弱性と脅威

    一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。

  66. この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで 画像
    86

    この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまでPR

    製品・サービス・業界動向

    本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。

  67. X線画像読影システムへランサムウェア攻撃、復旧時期は未定 ~ 埼玉県健康づくり事業団 画像
    87

    X線画像読影システムへランサムウェア攻撃、復旧時期は未定 ~ 埼玉県健康づくり事業団

    インシデント・事故

     公益財団法人埼玉県健康づくり事業団は1月31日、X線画像読影システムへの不正アクセスについて発表した。

  68. NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む 画像
    88

    NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む

    インシデント・事故

     株式会社NTTマーケティングアクトProCXは10月17日、NTTビジネスソリューションズ株式会社に派遣された元派遣社員による顧客情報の不正流出について発表した。

  69. Flatt Security が GMOインターネットグループに参画 画像
    89

    Flatt Security が GMOインターネットグループに参画

    製品・サービス・業界動向

     株式会社Flatt Securityは2月13日、GMOインターネットグループへの参画を発表した。

  70. 日東製網にランサムウェア攻撃、情報流出の有無については調査中 画像
    90

    日東製網にランサムウェア攻撃、情報流出の有無については調査中

    インシデント・事故

     日東製網株式会社は1月19日、同社サーバのランサムウェア感染被害について発表した。

  71. Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開 画像
    91

    Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

    脆弱性と脅威

     独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。

  72. 難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
    92

    難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

    研修・セミナー・カンファレンス

    グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

  73. LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機 画像
    93

    LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機

    インシデント・事故

     LINEヤフー株式会社は12月27日、不正アクセスによる情報漏えいについて発表した。

  74. 「ミニストップオンライン」で顧客の個人情報が閲覧可能に 画像
    94

    「ミニストップオンライン」で顧客の個人情報が閲覧可能に

    インシデント・事故

     ミニストップ株式会社は2023年12月21日、同社ECサイト「ミニストップオンライン」での個人情報漏えいについて発表した。

  75. AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像
    95

    AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみたPR

    製品・サービス・業界動向

    「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。

  76. 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー) 画像
    96

    「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

    調査・レポート・白書・ガイドライン

     『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「 A Vulnerable System: The History of Information Security in the Computer Age 」でだいぶ印象が違う。

  77. 環境保全のメールアカウントに不正アクセス、Amazon.co.jp 装った不審メール送信の踏み台に 画像
    97

    環境保全のメールアカウントに不正アクセス、Amazon.co.jp 装った不審メール送信の踏み台に

    インシデント・事故

     環境保全株式会社は1月23日、同社メールアカウントへの不正アクセスについて発表した。

  78. 「弥生のかんたん開業届」に入力した情報が閲覧可能に 画像
    98

    「弥生のかんたん開業届」に入力した情報が閲覧可能に

    インシデント・事故

     弥生株式会社は1月26日、同社が提供する「弥生のかんたん開業届」サービスに入力された情報が漏えいした可能性について発表した。

  79. 経営者が実施したい対策「セキュリティ教育」が 73.7% 画像
    99

    経営者が実施したい対策「セキュリティ教育」が 73.7%

    調査・レポート・白書・ガイドライン

     株式会社アクトは2月2日、経営者層330人を対象としたサイバーセキュリティ対策に関するインターネット意識調査の結果を発表した。

  80. 三浦工業ホームページが改ざん被害、アラビア語の通販サイトへ誘導 画像
    100

    三浦工業ホームページが改ざん被害、アラビア語の通販サイトへ誘導

    インシデント・事故

     三浦工業株式会社は1月31日、サイバー攻撃による同社ホームページの改ざんについて発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×