総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。

セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE（Networked Experimentation, Research, and Virtualization Environment：実験・研究・仮想化環境ネットワーク）が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。

今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。

株式会社日刊工業新聞社は4月2日、2月9日に公表した求職情報ウェブサイト「ホワイトメーカーズ」における個人情報流出の可能性について、調査結果を発表した。 同社では1月24日に、「ホワイトメーカーズ」で利用しているCMSのプラグインの脆弱性が悪用され、当該サイトが改ざんされており、個人情報が外部流出した可能性を否定できないことが判明していた。

株式会社日本信用情報機構は4月1日、第三者への信用情報開示について発表した。 これは同社のスマートフォンアプリを利用した信用情報の開示申し込み（スマホ申込）サービスにて、個人の顧客になりすました第三者から本人確認書類の偽造による不正な開示申し込みがあり、同社が信用情報を第三者に開示していたというもの。