日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。
アクセサリーパーツ類の製造や販売を行う株式会社エンドレスは4月23日、同社サーバがランサムウェア LockBit に感染したと発表した。
ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。
株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。
先進工業国、情報通信大国であると同時に、北朝鮮と 1953 年以来休戦状態(まだ戦争は終わっておらず継続中)という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもありまったく違うザラザラした手ざわりを感じさせるものだった。
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。
有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
CODE BLUE実行委員会は4月25日、11月9日から15日に開催するサイバーセキュリティ国際会議「CODE BLUE 2024」の概要を発表した。
株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。
デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。
ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。
株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。
株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)