2025.12.24(水)
- 注目検索ワード
警察庁、総務省、経済産業省は、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、不正アクセス禁止法の規定に基づくもの。
NECプラットフォームズ株式会社は11月30日、製品セキュリティに関する指針や活動内容を明文化した製品セキュリティポリシーを策定し、公開した。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
グローバルセキュリティエキスパート株式会社(GSX)は11月10日、株式会社ブロードバンドセキュリティ(BBSec)の株式を追加取得すると発表した。
総務省は11月15日、「サイバーセキュリティに関する総務大臣奨励賞」の募集開始を発表した。
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要になると発表しました。Gmailアカウントに1日あたり5,000通以上のメールを送信する大量送信者は、さらに多くの要件を満たす必要があります。
日本プルーフポイント株式会社は10月30日、Tessian社買収に関する正式契約の締結について発表した。Tessian社の買収は、必要な規制当局の承認などの慣習的な完了条件に従い、2023年後半から2024年前半に完了予定となっている。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
公正取引委員会は10月23日、Google LLCらによる独占禁止法違反被疑行為についての審査を開始し、第三者から情報・意見を受け付けると発表した。
欧州警察機構(Europol)は現地時間10月21日、ランサムウェア集団「Ragnar Locker」が国際警察の急襲で逮捕されたと発表した。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
Keeper Security APAC株式会社は10月17日、情報セキュリティの脆弱性情報を収集し管理するCVEプログラムにおいてCVE採番機関に認定されたと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月13日、同社の脆弱性調査・研究チーム「GMOイエラエ」による『SECCON CTF 2023 Quals』での国内チーム1位の獲得について発表した。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
総務省、内閣官房内閣サイバーセキュリティセンター(NISC)、経済産業省は10月6日、第16回「日ASEANサイバーセキュリティ政策会議」の結果について発表した。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
