今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。
ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。
株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。
デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。
有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。
先進工業国、情報通信大国であると同時に、北朝鮮と 1953 年以来休戦状態(まだ戦争は終わっておらず継続中)という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもありまったく違うザラザラした手ざわりを感じさせるものだった。
総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。
日本プルーフポイント株式会社は4月19日、第10回目となる年次レポートの最新版「2024 State of the Phish」の日本語版を発表した。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
CODE BLUE実行委員会は4月25日、11月9日から15日に開催するサイバーセキュリティ国際会議「CODE BLUE 2024」の概要を発表した。
東芝テック株式会社は4月5日、不正アクセスによる個人情報の漏えいについて発表した。
KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。
株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。
株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。
株式会社みずほ銀行は3月6日、「第84回インターネット専用宝くじ(クイックワン)」の販売中止について発表した。
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。
一般社団法人日本シーサート協議会(NCA)は4月17日、ワークショップ「CSIRTのはじめ方 ー そして続けられるように」を5月16日に開催すると発表した。
タカラベルモント株式会社は4月17日、同社の海外向けウェブサイトのサーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社テレビ新潟放送網は3月13日、サイバー攻撃の発生について発表した。
株式会社Acompanyは4月17日、Googleフォーム誤設定による個人情報の漏えいについて発表した。
2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
TMTマシナリー株式会社は3月26日、同社システムへの不正アクセスについて発表した。
日本電信電話株式会社(NTT)は4月17日、「日本電信電話株式会社等に関する法律の一部を改正する法律」の成立を受けてコメントを発表した。
fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。
GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
山口県山口市は3月5日、やまぐちサッカー交流広場での個人情報漏えいの可能性について発表した。文字の選択やコピーができないPDFファイルで公開している。
株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。
株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。
JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。
フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。
不動産の売買、仲介、賃貸、管理を行う株式会社GRANDCITYは2月13日、同社社員の逮捕について発表した。
国土交通省近畿地方整備局は3月7日、淀川河川公園施設予約システム「よどいこ!」における情報流出の可能性について発表した。
NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。
ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
相鉄ホールディングス株式会社は4月15日、「相鉄ポイント」サービスにおける個人情報の漏えいについて発表した。
株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。
笛吹市商工会は4月15日、3月15日に公表したサポート詐欺被害について、調査結果を発表した。
株式会社イズミは2月16日、同社グループへのランサムウェア攻撃について発表した。
東京都板橋区は4月3日、国民健康保険証の回収処理委託に関する個人情報の流出について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社NTTドコモは3月28日、危険なサイトのURLなどが含まれるSMSを送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を7月上旬から提供すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。
株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
県営ゴルフ場の運営を受託する東証スタンダード上場企業の株式会社ウッドフレンズは2月21日、同社コーポレートサイトへの不正アクセスによる個人情報漏えいの可能性について発表した。分割した画像ファイルで報告を行っている。
組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。
トビラシステムズ株式会社は10月26日、同社の「迷惑情報データベース」をもとにした、特殊詐欺に関する独自調査レポートを公開した。
2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
ヘイズ・スペシャリスト・リクルートメント・ジャパン株式会社は4月1日、「ヘイズグローバルサイバーセキュリティレポート」を発表した。
愛知県春日井市は4月3日、「教育相談アンケート」票の紛失について発表した。
美容品を取り扱う株式会社クレイツは2月20日、同社が運営する「クレイツ公式オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
HOYA株式会社は4月1日、同社グループでのシステム障害について発表した。
株式会社CFCデザインは3月28日、システムへの不正アクセスについて発表した。
国立大学法人お茶の水女子大学は4月2日、同学の研究室サーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)は4月18日、Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃について発表した。影響を受けるシステムは以下の通り。
一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。
福島県会津若松市は4月4日、イベント申込者個人情報の不適切な取扱いについて発表した。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
情報処理学会 情報入試委員会は4月9日、「情報科全教科書用語リスト」の作成を発表した。
株式会社日水コンは4月2日、同社コーポレートサイトへの不正アクセスによる個人情報の一部流出の可能性について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。
日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。
![で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/42021.jpg)
後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開! 更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野 宣 氏(トライコーダ)をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。
独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
株式会社モバイルファクトリーは3月19日、同社100%子会社であるSuishow株式会社の元株主で現代表取締役の片岡夏輝氏への訴訟提起について発表した。
公立大学法人北九州市立大学は3月29日、不正アクセスによる個人情報漏えいの可能性について発表した。
GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
株式会社アテックスは3月25日、不正アクセスによる顧客の個人情報流出について発表した。
個人情報保護委員会は2月29日、株式会社四谷大塚に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
埼玉県鶴ヶ島市は3月、同市が胃がん、肺がん、乳がんの集団検診を委託している公益財団法人埼玉県健康づくり事業団のX線画像読影システムへの不正アクセスについて発表した。
