2025.02.28(金)
- 注目検索ワード
千葉県警察は、サイバー犯罪捜査官の採用について発表した。
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
GMOサイバーセキュリティ byイエラエは、インターポールでサイバー犯罪捜査部門の設立とメンバーの指導経験がある福森大喜氏が同社に参画したと発表した。
総務省は、「SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施」を発表した。Metaに対して対策の実施を要請している。
警察庁は、「サイバー警察局便り R6 Vol.4」を公開した。今号では、5月31日に行われた損保協会長とサイバー警察局長の対談の内容を伝えている。
デジタル庁は、「デジタル社会の実現に向けた重点計画」が閣議決定されたとして、重点計画の資料を公開した。
IPAは、IPAが国民に向けて開設している「情報セキュリティ安心相談窓口」において、よくあるご相談の一部についてチャットボットでも対処方法等を案内していると発表した。
IPAは、2023年度の「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公開した。
デジサートは、ライフサイクル全体を通じてIoTデバイスを保護するために設計されたIoTセキュリティソリューション「DigiCert Device Trust Manager」を発表した。
IPAは、IPAテクニカルウォッチとして「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」を公開した。概要(日本語)と本文(英語)英語全文をダウンロードすることが可能。
IPAは、2024年度第2回の業界別サイバーレジリエンス強化演習(CyberREX)を2024年9月5日~9月6日に東京で開催すると発表した。
セコムトラストシステムズは、セミナー「クラウドサービス利用者必見!20分で分かる! ~クラウドの設定ミス対策ガイドブック解説~」を6月26日および27日に無料Webセミナーとして開催する。
The Linux Foundation Japanは、調査レポート「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」を公開した。
IPAおよびJPCERT/CCは、エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、飴屋/菖蒲が提供する「UTAU」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河レンタ・リースが提供する「Unifier」および「Unifier Cast」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Kontronが提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Keisuke Nakayamaが提供する「awkblog」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。
メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。
PPCは、5月27日から6月2日までを「個人情報を考える週間」と設定し、各種広報活動を行うと発表した。
