フォローしませんか?
シェア
Y.Takahashi
2024年5月7日 15:19
こんにちは。高橋です。テレビ宮崎のグループ会社にて、ランサムウェアの感染被害があったと報道がありました。テレビ宮崎のグループ会社の宮崎電子機器社において、4月30日に外部からのサイバー攻撃によりランサムウェアに感染したといった公表がありました。5月3日に続報として被害状況の公開がありました。情報漏洩に関する被害についての公開はなかったため、現在も被害状況については調査中のステータス
2024年5月6日 19:02
こんばんは。高橋です。毎月IIJ社にて取りまとめてるDDoS攻撃等の検知件数をまとめたレポートについて、3月分のレポートが公開されました。2月と比較して、3月はDDoS攻撃は減少しました。最大トラフィック量も2月と比較して3月は減少しています。また、Webアプリケーションに対する攻撃については、SQL injectionが全体の25%を占めているようで、かなり対策されてきた攻撃では
2024年5月5日 12:39
こんにちは。高橋です。先日、横須賀市観光協会主催の「日米親善ベース歴史ツアー」の案内メールにおいて、参加者20名のメールアドレスが誤って漏洩したと報道がありました。今回の事象としては、Bccにして複数人にメールを送信する予定が、Toにメールアドレスを設定してメールを送信してしまったため、Toに設定したメールアドレスが第三者でも確認できるような状況となった事象となります。以前は送信メール
2024年5月4日 11:48
こんにちは。高橋です。先日、NTTセキュリティ社より「SOC in Pocket」という中小企業でもお手軽にサイバー攻撃を検知できるようなソリューションを発表しました。このサービスには、以下の4つの特徴があります。サイバー攻撃の分析、検知、通知インシデント対応の支援サイバーリスク保険による補償導入が容易これだけの特徴を備えていて、価格は月額10万円とのことです。この
2024年5月3日 14:06
こんにちは。高橋です。世界的大企業のIBM社がHashiCorp社を買収したと報道がありました。HashiCorp社は、セキュリティに関するやインフラなどの資産を管理するツールを提供している企業で、LAC社や日立系グループ企業、NECとも取引のある企業です。昨今、SBOMやソフトウェア管理、資産管理の重要性を感じるようになってきていましたが、それを裏付けるような買収の報道かなと思います
2024年5月2日 17:19
こんにんちは。高橋です。高齢・障害・求職者雇用支援機構(JEED)にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。偽警告が表示され、そのまま電話してサポート詐欺の被害にあってしまったということですが、端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されておりました。サポート詐欺では端末にリモートア
2024年5月1日 19:34
こんばんは。高橋です。昨年末に話題となったLINEヤフーの情報漏洩事故ですが、今後の再発防止策を踏まえたセキュリティ対策強化施策の進捗状況が公開されました。このように、事故からセキュリティ対策強化施策の進捗状況を公開することは非常にまれだと思います。それだけ世の中から注目を浴びている事象だと思います。指摘事項は20個程度あり、そのうち4つの項目が対応完了となっていました。情報漏
2024年4月30日 15:07
こんにちは。高橋です。Wordpressのプラグインにて脆弱性が公開されました。この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、WordPress上で稼働する「WooCommerce」において製品ページにカスタムフィールドや機能を追加できるプラグインの脆弱性となります。この脆弱性を悪用すると、任意のファイルをアッ
2024年4月29日 11:42
こんにちは。高橋です。総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE(National Operation Towards IoT Clean Environment)」というサービスを開始しました。このNOTICEというサービスは、IoT機器がサイバー攻撃で悪用されていると分かったり、悪用される可能性のある脆弱なIoT機器を発見した
2024年4月28日 10:57
こんにちは。高橋です。日本で開催される最大級のセキュリティイベントの1つであるCODE BLUEにて、今年の講演者の募集が開始されました。併せてトレーニングコースの概要も発表されました。去年のCODE BLUEでは、世界的にも有名なミッコ・ヒッポネン氏による講演もあり、本当に最高峰の人たちの講演が聞けたりして、かなり興味深い話も聞けたイベントになったかと思います。今回もどのような講
2024年4月27日 11:36
こんにちは。高橋です。データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。今回の情報漏洩事故ですが、164名分の個人情報が閲覧可能状態であり、氏名や組織名、メールアドレス、フォームへ入力した内容が公開状態にあったとのことです。今では公開できない状態と設定が是正され、閲覧できない状態となっています。この事象の
2024年4月26日 14:48
こんにちは。高橋です。アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。エンドレス社は、ランサムウェア「LockBit」に感染しましたが、幸いにも感染した端末に機微な情報は存在しなかったとのことです。今回は構築時のテストアカウントが原因でサイバー攻撃・ランサムウェアににょる被害が発生したとのことです。具体的に
2024年4月25日 16:17
こんにちは。高橋です。セガサミーグループにて情報漏洩事故が発生したと報道がありました。この情報漏洩事故ですが、マイクロソフトのM365アカウントの不正ログインにより発生したとのことです。漏洩した情報はかなり多岐にわたっており、取引先の氏名、会社住所、電話番号、メールアドレス、口座情報などが約1900件となっています。また、セガサミーグループの従業員の氏名、住所、電話番号、メールアド
2024年4月24日 14:59
こんにちは。高橋です。先日、サイバー攻撃の被害にあったことで、システム障害にまで発展していたHOYA社ですが、概ね復旧したとの報道がありました。サイバー攻撃から復旧宣言をすることは、通常のシステム障害に加えて外部からのサイバー攻撃も終息しているのか、という観点も加わるかと思います。そのような状況の中で、復旧宣言をすることは難しい判断ですし、勇気もいることかと思います。今回、このよう
