1
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
2020.08.05(水)
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。
岩手県大船渡市は7月2日、同市Webサイト上で掲載した資料について個人情報が漏えいする可能性のある形式で公開されたことが判明したと発表した。
関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。
日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は7月2日、5月28日に公表した同社への不正アクセスについての調査結果の続報を発表した。
警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。
そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。
本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/31690.jpg)
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。
「One team , one fight.」
気象庁によると、16日は台風の影響で、非常に激しい雨や猛烈な雨の範囲が広がる見込み。この「非常に激しい雨」「猛烈な雨」というのは、具体的にどのような雨の強さなのだろう。
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
ダークウェブ中の違法サイト検知にはDDIR(Darkweb Dataset for Investigators and Researchers)というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。
愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。
大阪府教育委員会は7月10日、同日付で教職員の懲戒処分を行ったと発表した。
サイバー犯罪捜査官とは、高度な情報処理技術をもって、サイバー空間における犯罪の捜査を専門的に行う警察官のこと。民間で培った専門的知識・能力を活かし、犯罪捜査などで活動を行うサイバー犯罪捜査官を、幹部警察官として中途採用する。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。
独立行政法人情報処理推進機構(IPA)は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。
一般社団法人BOSS-CON JAPANは7月15日、同法人内組織のPHP技術者認定機構がEGセキュアソリューションズ株式会社の支援を受け徳丸基礎試験を7月15日から、徳丸実務試験を2021年4月から開始すると発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
横浜国立大学は7月10日、同本学教員が大学アカウントの受信メールをプライベートメールに自動転送をしていたところ、転送先で不正アクセスに遭い、一部メールが第三者に閲覧された可能性が判明したと発表した。
パーソルプロセス&テクノロジー株式会社は7月22日、同社が提供する業務管理・仕事可視化ツール「MITERAS」を装った迷惑メールが不正に送信されたことが判明したと発表した。
一般社団法人情報マネジメントシステム認定センター(ISMS-AC)は7月14日、「情報セキュリティと認証制度に関する調査報告書」を公開した。
NICTとIPAは、共同で運営する「暗号技術活用委員会」の2019年度の活動成果として、「TLS暗号設定ガイドライン」第3.0版および「暗号鍵管理システム設計指針 (基本編)」第1版を作成し、公開した。
西日本電信電話株式会社(NTT西日本)は7月6日、6月29日午後1時頃に石川県、兵庫県の一部エリアにて電話サービスの故障による新規着信不可、誤着信についての第5報を発表した。
フィッシング対策協議会は、サーバ証明書の有効期限の短縮に関するお知らせを公開した。
国立大学法人愛媛大学は7月9日、元職員が卒業生名簿の一部の個人情報を議員事務所・後援会事務所へ提供したことが判明したと発表した。
株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。
株式会社カスペルスキーは7月15日、Kaspersky Threat Intelligence Portalの利用分析結果を発表した。
大阪府門真市から業務委託を受けふるさと納税の受付や返礼品の発注等の業務を行っている株式会社フューチャーリンクネットワークは7月3日、個人情報が含まれる資料のFAX誤送信が発生したと発表した。
東証ジャスダックに上場する株式会社城南進学研究社は7月16日、同社のWebサイトを管理するWebサーバに不正アクセスがあり、データの消失と顧客の個人情報流出の可能性が判明したと発表した。
一般社団法人日本クレジット協会は7月27日、「令和2年度 若年層社会人に対するクレジットカードに関するアンケート調査」を発表した。
愛知県豊橋市は7月9日、上下水道局の公営企業会計システムデータのバックアップに使用するUSBメモリを紛失したと発表した。
株式会社キッチハイクは7月24日、同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」のユーザー情報が流出した可能性が判明したと発表した。
プロサイクルロードレースチーム「宇都宮ブリッツェン」の運営を行うサイクルスポーツマネージメント株式会社は7月15日、同社の社内ネットワークへの外部からの不正アクセスが発覚したと発表した。
このおしらせは、2015 年 7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさまだけに向けております。
脆弱性診断などの業務委託先は熊野にとって、安く早く高品質なサービスを提供させる「出入業者」ではなく、自分たちが価値を置く文化に同じく価値を置く「同僚でありチームメンバー」なのだろう。
公正取引委員会は7月21日、Webアンケートで一部の事業者が回答した内容が他の事業者に閲覧可能な状態になっていたことが判明したと発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は7月13日、「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開した。
独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。
NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は7月22日、企業・組織で取り組むテレワークの実態とセキュリティ対策についての調査結果をまとめた「テレワーク状況とセキュリティに関するアンケート調査レポート」を公開した。
JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第2四半期(4月~6月)]を発表した。
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、2020年4月1日から6月30日までの四半期における「インシデント報告対応レポート」を公開した。
エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。
投稿モニタリング、ネットいじめ対策等を行うアディッシュ株式会社は7月16日、調査レポート「インターネットにおける誹謗中傷問題の状況について」を同日から公開した。
経済産業省四国経済産業局は7月22日、関西サイバーセキュリティ・ネットワーク事務局の主催で初心者向けにサイバーセキュリティ・リレー講座を開催すると発表した。
JPCERT/CCは、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について」とする注意喚起を発表した。
株式会社クレディセゾンとユーシーカード株式会社は7月21日、TATRAS INTERNATIONAL株式会社の旧ECサイトにてカード情報が流出した可能性があると発表した。
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月28日、ログ分析トレーニング用コンテンツを公開したと発表した。
エコ・プロジェクト協同組合は7月22日、同組合のメールアカウントに不正アクセスがあり不特定多数の迷惑メールが送信されたことが判明したと発表した。
愛知県は5月28日、5月5日に公表した同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載について、患者への対応を発表した。
フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。
株式会社サイバーフォートレスは7月9日、他社のSIEM製品とも連携可能なセキュリティ特化型AI「SPIDER TM AI Edition」を発売したと発表した。
エルテスは、「新型コロナウイルスに関する不確かな情報の追跡調査」により見えてきた不確かな情報拡散の特性について、「情報の変質」と「広がりやすさ」の観点から解説を発表した。
独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
クラウドストライク株式会社(CrowdStrike)は7月29日、「脅威インテリジェンス - 2020年上半期の重要な動向」ウェビナーを2020年8月20日に開催すると発表した。
株式会社ブ口ードリンクは7月22日、同社の新しいセキュリティ対策とテクニカルセンター内での作業工程映像をYouTubeで公開した。
FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は7月16日、入出金ツールに対し第三者からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。
内閣府、規制改革推進会議及び日本経団連、経済同友会、日本商工会議所、新経済連盟の「四経済団体」は7月8日、共同宣言を発表した。
生かきをはじめとする生鮮魚介類の加工販売を行うクニヒロ株式会社は7月1日、同社が運営する「かきのクニヒロ」にて第三者からの不正アクセスがあり、顧客のカード情報が流出した可能性が判明したと発表した。
ラックは、「街全体を見守る総合的なセキュリティ分析サービス(コードネーム:town)」構想を発表した。
総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。
国立大学法人神戸大学は7月10日、同学の博士課程前期課程の2021年度推薦入試にて、メール誤送信による申請者の個人情報漏えいが発生したと発表した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は7月21日、2020年第2四半期(4月~6月)の情報セキュリティ安心相談窓口の相談状況を公開した。
クラウドストライク株式会社は7月13日、ランサムウェアの進化について取り上げるオンラインウェブセミナーを7月29日に開催すると発表した。
グーグル合同会社(google)は7月16日、テレワークの実践方法やツールをまとめた「働き方のこれからをつくろう。」ガイドブックを公開した。
島田製織株式会社は7月13日、同社が運営する播州織の衣料品を販売する「hatsutoki ONLINE STORE」にて第三者からの不正アクセスがあり顧客のクレジットカード情報流出の可能性が判明したと発表した。
トレンドマイクロは、IDCが発表したレポート「Worldwide Hybrid Cloud Workload Security Market Shares, 2019 」において、ハイブリッドクラウドワークロードセキュリティの2019年市場シェア第1位を獲得したと発表した。
サイバートラスト株式会社と大日本印刷株式会社(DNP)は7月22日、テレワーク環境での情報漏えいリスクの可視化を行うサービスを開始すると発表した。
個人情報保護委員会は7月29日、違法に個人データをWebサイトに掲載している2事業者に対し、当該Webサイトを直ちに停止等するよう命令を行ったと発表した。
株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。
TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。
新潟県は7月10日、総務省Webサイト上の「行政不服審査裁決・答申検索データベース」に公表したPDFファイルに誤って個人情報が含まれていたことが判明したと発表した。
クラウドストライク株式会社は7月13日、同社の脆弱性管理製品「Falcon Spotlight」を取り上げたウェビナーを2020年8月31日まで公開すると発表した。
両備システムズは、多要素認証、シングルサインオンに対応した認証セキュリティソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」の最新バージョン6.6を開発し、7月より提供を開始すると発表した。
株式会社アリスは7月13日、CloudCoffer社のWebアプリケーションファイアーウォールのクラウド型サービス「CloudCoffer on Cloud」の提供を7月20日に開始すると公表した。9月30日まで無償トライアル可能。
イギリスに本社があり自動車産業系技術コンサルティングを行う株式会社SBDジャパンは7月1日、「スマートフォンキーシステムの評価シリーズ 2020」を発表した。
グローバルセキュリティエキスパート株式会社(GSX)は7月9日、クラウドストライク株式会社と共催のウェビナー「製造業様向けエンドポイントセキュリティ対策ウェビナー ランサムウェア脅威を正しく理解し、組織が今スグ対策できること」を8月5日に開催すると発表した。
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。
ダイムラーはIBMとの契約を拡大し、インテリジェント・クラウド・ソリューションを導入、同社のグローバル・アフターセールス・ポータル機能をIBMパブリッククラウドに移行するとIBMが7月1日発表した。
NRIセキュアテクノロジーズ株式会社は、契約書面の電子化や電子署名の信頼性を高めるため、サイバートラスト株式会社が提供するトラストサービス「iTrust(アイトラスト)」の取り扱いを、7月27日開始した。
人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。
IPSJは、「情報処理学会論文誌(IPSJ Journal)」の「Society 5.0を実現するコンピュータセキュリティ技術」特集において論文を募集すると発表した。
NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。
株式会社日立ソリューションズは7月8日、ビルの制御システムやIoT機器のセキュリティ対策と効率的な運用管理を支援するビル管理セキュリティソリューション「SCADAfence Platform」を同日から販売すると発表した。
グローバルセキュリティエキスパート株式会社(GSX)は7月21日、脆弱性診断の新サービス「Web脆弱性診断クイック」をリリースしたと発表した。
ゼットスケーラー株式会社とクラウドストライク株式会社は8月19日にオンラインウェビナーを合同開催すると発表した。
