ランサムウェア犯罪集団にも失敗はある。だが今回の失敗は致命的で、下手をすればロシアの強制収容所送りになりかねないものだった。独立国家共同体(CIS:ロシアを中心とした旧ソ連諸国の連合体)加盟国の企業を誤って感染させてしまったのだ。ランサムウェア集団は火曜日、謝罪文を発表した。
エンバーポイント株式会社は5月29日、パスワード付きZIPファイルのメール添付廃止(脱PPAP)に伴う受信制限について発表した。
HENNGE株式会社は5月29日、株式会社彌満和製作所の「HENNGE File DLP」導入事例を公開した。
「我々がメール訓練の中で一番大事だと考えているのは報告の仕組みです」と岩部氏は語った。不審なメールを開いてしまった時に、速やかに管理者へ報告するフローが確立されていて、組織として対応できる状態であれば被害は最小化できる。しかし、不審メールを見つけた際の報告フローを明確にルール化していない企業は驚くほど多い。
富士通株式会社は5月26日、海上自衛隊の全物資情報をリアルタイムで管理する基幹業務システムを提供すると発表した。
ランサムウェア攻撃による情報漏えいに関する通知が始まると事態は急展開した。通知されたエンドユーザーたちが Blackbaud 社に対して全米各地で訴訟を提起したのだ。その数は 30 件、40 件と上昇を続ける。
これは「ろくに対策もしていなかった組織がインシデントから多くを学んだ」的なものでは全く無い。むしろ手を尽くしていてもやられてしまい、なおかつ「全米が泣いた」ならぬ「全米から訴訟を受けた」企業の話である。演習を定期実施しているような成熟した組織こそこの記事の想定読者だ。
株式会社SHIFT SECURITYは5月26日、新会社設立の中止と組織再編スキーム変更について発表した。
日本プルーフポイント株式会社は5月26日、デロイト トーマツ ミック経済研究所の調査レポート「内部脅威対策ソリューション市場の現状と将来展望 2025年度」にて、国内の内部不正対策市場で出荷金額シェア1位を獲得したと発表した。
セコムトラストシステムズ株式会社は6月1日、大学共同利用機関法人情報・システム研究機構国立情報学研究所(NII)とフェリカネットワークス株式会社が推進する学生証プラットフォームに電子証明書の提供を開始すると発表した。
AI を活用したセキュリティ診断スタートアップ企業 Novee社の創業エンジニア兼セキュリティ研究者のエラド・メゲドがこの脆弱性を発見して報告した。カンファレンスの講演申込みを準備していた彼は、興味深いパターンに気づいた。様々なハッカー会議や学術シンポジウムが、表向きは独自のイベントなのに、講演募集フォームは全て同じシステム(pretalx)を使っていたのだ。
株式会社大塚商会は5月28日、同社が運営するオフィス用品の通販サイト「たのめーる」でのセキュリティ強化に伴うログイン通知メール送信の開始について発表した。