「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか?」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。
測量や土木建設業向けのCADシステムの設計・開発等を行う東証JASDAQ上場企業のアイサンテクノロジー株式会社は9月21日、同社が配信するメールマガジンで誤送信によるメールアドレスの流出が発生したと発表した。
株式会社新生銀行と新生フィナンシャル株式会社は9月27日、同行らの複数の業務委託先等にWeb 解析や広告媒体事業に関するデータ提供をするにあたり、一部顧客の個人情報が含まれることが判明したと発表した。
今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。
衣料品を扱う有限会社エクスプローラーは9月27日、同社が運営するオンラインサイト「Explorer」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
株式会社オリエンタルコンサルタンツホールディングスは9月17日、同社サーバに対するランサムウェア攻撃に伴う特別損失の計上と業績予想の修正について発表した。
富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。
翻訳ソフトや電子辞典を扱うロゴヴィスタ株式会社は9月24日、同社サーバに第三者から不正アクセスがあり、個人情報の流出が判明したと発表した。
株式会社DONUTSは9月17日、同社が運営するライブ配信アプリ「ミクチャ」にて、メール誤送信によるメールアドレスの流出について発表した。
スーパーマーケットを展開するサミット株式会社は9月16日、同社の「サミット予約ネット」Webサイトの運用委託先に第三者から不正アクセスがあり、サミットを含む複数小売事業者の顧客情報が流出した可能性が判明したと発表した。
オリンパス株式会社は9月14日、9月11日に公表した同社一部地域のITシステムへの不正アクセスについて、対応状況と業務の復旧を発表した。
株式会社PR TIMESは9月22日、同社が7月9日に公表したプレスリリース配信サービス「PR TIMES」での発表前情報への不正アクセスについて調査結果を発表した。
同社では今後、情報が流出した顧客に対し「在宅応援キャンペーン2021」で獲得したポイント分に加え、500円分のAmazonギフト券をお詫びとして進呈するとのこと。
長野県は9月16日、新型コロナウイルス感染症陽性者等の個人情報を含む資料のFAX誤送信について発表した。
岡山県倉敷市は9月17日、同市の業務委託先へのサイバー攻撃に関する調査状況について発表した。
伊藤忠テクノソリューションズ株式会社は9月17日、Webアンケートに関連する個人情報の漏えいについて発表した。
東芝テック株式会社は9月16日、同社が取り扱うECサイト構築サービス「オムニEC」に外部から不正アクセスがあり、同サービスを運営する株式会社ジーアールより個人情報流出の痕跡が発見されたと報告があったことを発表した。
山口県を中心にスーパーマーケットを展開する株式会社丸久は9月16日、同社が利用する進物・カタログ受注システム管理委託先に第三者から不正アクセスがあり、個人情報の一部流出の可能性が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)