サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Google I/O
scan.netsecurity.ne.jp
独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。
株式会社TwoFiveは5月21日、なりすましメール対策実態調査の2025年5月版を発表した。
茨城県は5月13日、広聴情報共有化システムに登録された個人情報の漏えいについて発表した。 これは同県の報道・広聴課で運用する広聴情報共有化システムにて、本来は速やかに削除するはずの、出力テストで一時的に作成した氏名等の個人情報が含まれるファイルを公開用サーバに残してしまったことで、外部から閲覧可能であったというもの。5月8日午後1時38分に、ネットに詳しいと思われる方からメールで指摘があり発覚した。
この議論の焦点は個人の給与額ではなく、高度なスキルを持つサイバーセキュリティ専門家を雇用することで得られる潜在的なコスト削減であるべきだと指摘した。2023 年に大英図書館がランサムウェア攻撃を受け、数百万ドルに及ぶと報じられた復旧費用がかかったが、もし英国が一流のセキュリティ人材にもっとお金をかけ、高額な外注業者への出費を減らせば、中央政府は同じように高くつく攻撃を受けるリスクを減らせるということだ。
株式会社ギオンは5月1日、同社サーバへのランサムウェア被害について発表した。 これは同社文書管理サービスシステムのサーバに第三者から不正アクセスがあり、同サーバ内に保存されていたファイルが暗号化されるランサムウェア感染被害が発生したというもの。同社では2024年5月7日にランサムウェア感染被害の事実を認識している。
学校法人東海大学は4月19日、同法人ネットワーク内のサーバのランサムウェア感染について、同学の臨時サイトで発表した。
本誌 ScanNetSecurity の現オーナー企業である株式会社イードは、ニュースサイトを中心に 21 ジャンル 81 Webサイト 8 雑誌のメディアを運営しておりグループ会社は 8 社を数える。もちろん過去何度か情報漏えいを起こしている。記者の頭の中には「いつ次が来るか(情報漏えい等の新たなサイバー攻撃被害のこと)」という恐れが常にある。
一般財団法人日本健康文化振興会は4月2日、3月27日に公表した職員によるノートパソコン紛失について、続報を発表した。
やはり 10 % を超えており、ウェブサイトを放置しているという状況は「たまにある」というのが実態のようです。 これまでの調査結果から、日本の上場企業のセキュリティ実態について、いくつかの重要な傾向が浮かび上がってきました。データベースの公開、古いウェブサイトの放置、いずれの観点においても、検出率は 10 % 以上であり、「あり得ない」ではなく「たまにある」というのが実態であると言えるでしょう。 ●セキュリティ向上のための 3 つの対策 これらの問題に対して、企業はどのような対策を講じるべきでしょうか。 まず、**包括的な資産管理** が不可欠です。企業が所有するドメイン、そこで動くデータベース、ウェブサイトなどのサービスを把握し、定期的に監査する体制を整えることが重要です。特に、M&A などで統合された組織の IT アセットは見落とされがちであり、注意が必要です。 次に、**自動化された
一般社団法人電気通信事業者協会(TCA)は3月25日、実在する発信者番号を偽装した着信電話への対応について発表した。 同協会では、電気通信事業法関連法令や技術標準(TTC標準等)を補完するために、発信者番号偽装対策として通信事業者が実装すべき要件をガイドラインとして策定しているが、最近は実在する発信者番号を偽装した着信電話に関する情報提供や問い合わせが多くあるという。 同協会ではこれらの状況を踏まえ、各通信事業者、総務省と連携し、各種規程の遵守状況の点検等について協議を進めている。 また同協会では、電話サービスを利用しているユーザーに対し、携帯電話・固定電話に自宅や警察などの電話番号が表示される不審な電話があった場合は、一旦通話を終了し折り返し電話をかけ直し確認する、詐欺等の疑いがある場合には速やかに近くの警察へ相談するよう案内している。 《ScanNetSecurity》
「Have I Been Pwned」で有名な情報セキュリティのベテラン、トロイ・ハント氏は、自身のメールチンプ(Mailchimp)メーリングリストがフィッシング詐欺師に侵害されたことを受けて、何千人という人たちにお知らせを送っている。 彼によると、このリストは約 16,000 件のデータで構成されており、現在の購読者は全員、近いうちにお知らせと謝罪のメールを受け取ることになる。一方、侵害されたデータの約半分(7,535件)は、メーリングリストの登録を解除した個人に関するものとなっている。 ハント氏は、なぜメールチンプが登録解除したユーザーのデータを保持していたのか疑問を呈し、自分側の設定に問題があったかどうかを調査すると述べた。The Register はメールチンプにコメントを求めている。 時差ボケのハント氏は、「こんなことに引っかかってしまった自分にとてつもなく苛立っている」と述べ
株式会社東芝は3月4日、東芝グループのメールアドレスドメインを2025年4月から順次「mail.toshiba」に変更すると発表した。 東芝グループでは、トップレベルドメインを同社グループのみが使用可能でセキュリティレベルの高い、社名を利用した「.toshiba」に変更・統一することで、ブランドの一貫性の確保と顧客をはじめとするステークホルダーとのより安心・安全なコミュニケーションを実現するという。 メールアドレスドメインの変更は、主として「@toshiba.co.jp」を使用する株式会社東芝から開始し、順次、関係会社、海外拠点に展開予定で、各種問合せ用メールアドレスも順次変更する。 《ScanNetSecurity》
佐賀県玄海町は2月12日、2024年8月27日に公表した「玄海町ふるさと納税特設サイト」への不正アクセスについて、続報を発表した。
それにしても、記者の好きな映画は『28時間後』と『48時間』と『96時間』。NHK の名ドキュメンタリー番組は『72時間』ですが、2 月 3 日 (月) 17:00 から 2 月 6 日 (木) 10:25 AM まで 72 時間経過していない訳で、何か感動すらおぼえました。
東北芸術工科大学は1月20日、Microsoft Teamsの設定ミスによる個人情報等の不適切な取扱いについて発表した。 これは2024年12月19日に、同学が学内で利用するMicrosoft Teams内の検索機能を用いた際に、教職員の利用するチームに保存されていた学籍異動関係のデータが、チーム外の同学構成員にも閲覧可能な状態になっていたことが判明したというもの。Microsoft Teams におけるプライバシー設定についての知識が不十分で、一部のチームにて「プライベート」すべきプライバシー設定を「パブリック」としていたことが原因。
株式会社潤工社は1月24日、ランサムウェア攻撃によるシステム障害について発表した。
次のページ
このページを最初にブックマークしてみませんか?
『ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
