世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
スマートフォンにマイナンバーカードのすべての機能を搭載できるようにするマイナンバー法の改正案が7日の衆院本会議で可決され、衆院を通過した。参院での審議に移る。行政手続きを効率化するためのデジタル社会形成基本法などとあわせて改正する。マイナカードを搭載したスマホで銀行や証券
大阪市は、建設局の職員が放置自転車合わせて2200台以上を条例で定められた期間より前に撤去するなど、不適切な対応を行っていたことを明らかにし陳謝しました。市は組織内で慣習化していた可能性があるとして、2010年以降に市内で撤去されたおよそ150万台についても調査を始めました。 大阪市によりますと、放置自転車について、大阪市の条例の規則では、鉄道の駅周辺など、自転車の放置禁止区域の対象外のエリアでは、本来、行政として放置を確認したあと7日間以上の期間を経てから自転車を撤去すると定められています。 しかし、市建設局中浜工営所の職員は、おととし10月までのおよそ3年半の間、確認後、即座に撤去していたということです。 この職員は、業務報告書に確認期間を経て撤去したと虚偽の内容を記載していたほか、撤去の際に防犯登録シールをはがし、警察に盗難されたものか、照会する業務を怠っていたケースもあったというこ
ロシア連邦軍参謀本部情報総局(GRU)の29155部隊は、弾薬倉庫爆破や武器商人毒殺などに関係したことが報じられています。新たに、チェコ国籍を持つ夫妻によって経営されていたギリシャのホテルが29155部隊の隠れ家として使われていた実態がロシア関連の話題を扱う独立系メディア「The Insider」の調査によって明らかになりました。 The Czech illegals: Husband and wife outed as GRU spies aiding bombings and poisonings across Europe https://theins.ru/en/politics/271205 GRUはロシアの情報機関で、GRUの構成員はロシア国外でスパイ活動に従事しています。GRUが活動していた痕跡は日本でも見つかっており、2012年には自衛隊の秘密情報をGRUのスパイに渡してい
第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。 IOCTLインタフェースを実装したWindowsカーネルドライバー Carbon Blackの研究者により、複数のWDF(Windows Driver Framework)およびWDM(Windows Driver Model)カーネルドライバーに本脆弱性が存在することが報告されています。 WindowsのカーネルドライバーにIOCTLインタフェースを実装することで、ユーザプロセスからカーネルドライバーの動作を制御することが可能になります。 カーネルドライバーはシステムのすべてのリソースにアクセスできるため、その制御を行うユーザは一定の権限を持っていること、アクセスするリソースは一定の範囲のみ、といった制限を実装することが重要です。 カーネルドライバーが、IOCTLリクエ
【速報】JR京都駅が大混乱 車内に『不審なリュック』外側に「四塩化一黄酸」の文字 中身は「衣類」と判明…警察など対応で「京都~高槻」など5路線で一時運転見合わせ 約8万5000人に影響(MBSニュース) - Yahoo!ニュース
5日午後4時半ごろJR京都駅で不審な荷物が見つかりました。警察と消防がホームを立ち入り禁止にして対応にあたっていましたが、安全が確認されたため、午後6時ごろに運転が再開されました。 【画像を見る】不審物が見つかり大混雑のJR京都駅の様子 警察などによりますと5日午後4時半ごろJR京都駅の駅員から「不審なリュックサックがある」と通報がありました。 警察によりますとJR湖西線の車内の網棚に置かれていたリュックサックを乗客が見つけ、列車の乗務員に手渡したところ外側に「四塩化一黄酸」と書かれていたということです。 列車が到着した2・3番線のホームを立ち入り禁止にして消防と警察が確認を行ったところ、不審物ではなく中身は衣類であることが分かり、安全が確認されたということです。 その後、リュックサックは落とし物として持ち主に返却されたということです。 この影響で、琵琶湖線・京都線の「米原~高槻」、奈良線
楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。 それによると、不正なウェブサイト(フィッシングサイト)等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」だと思われますが、携帯電話回線を乗っ取った後の別サービスへの攻撃有無、成功可否については明かされていません。 こうした被害を防止するための対応策として、「パスワードの使い回しをやめる」「ログイン通知機能を利用し、ログイン履歴を定期確認」「楽天IDをメールアドレス以外に」を案内しています。 既に身に覚えのないeSIM再発行が行われている場合には、楽天モバイル回線の利用停止を案内しています。 ■ すでに身に覚えのないeSIM再発行が行わ
ロシアのハッカー集団「ロックビット」のリーダー、ドミトリー・ホロシェフ被告=米財務省のウェブサイトより ロシアを拠点とするハッカー集団「LockBit(ロックビット)」が2019年9月~24年2月、日本や米国など約120カ国の企業や個人にサイバー攻撃を仕掛け、情報流出を止めるための「身代金」として総額約5億ドル(約770億円)を奪っていたことが、米英当局などの捜査で判明した。米司法省は7日、ロシア人リーダーのドミトリー・ホロシェフ被告(31)らが詐欺の共謀などの罪で米連邦地裁に起訴されたと発表した。 米当局によると、ロックビットが用いるシステムは「世界でも最も破壊的なランサムウエア(身代金要求型ウイルス)」と呼ばれていた。 起訴状によると、ホロシェフ被告は19年9月までに、他者のネットワークに侵入して、情報を暗号化したり、別のコンピューターに移したりするシステムを開発した。さらに、特殊なソ
欧州刑事警察機構(ユーロポール)を含む世界19カ国の警察当局が参加した大規模な捜査により、「PhaaS(Phishing-as-a-Service)」として世界各国でフィッシング詐欺ツールを販売していた巨大なサイバー犯罪組織「LabHost」の関係者37人が逮捕されたことが報じられました。 International investigation disrupts phishing-as-a-service platform LabHost | Europol https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost Law enforcement infiltrates fraud platfor
インターネット定点観測レポート(2024年 1~3月)
1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、 一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。 本レポートでは、本四半期にTSUBAME(インターネット定点観測システム)が観測した結果とその分析の概要を述べます。 本四半期に探索された国内のサービスのトップ5は[表1]に示すとおりでした
有名なOSS(オープンソースソフトウエア)の圧縮ソフト「XZ Utils」にマルウエアの一種である「バックドア」が仕込まれ、IT業界に衝撃が走った。バックドアとは、攻撃者がインターネット経由で不正侵入できるようにするプログラム。バックドア経由でコンピューターを乗っ取ったり、保存されているデータを盗んだりできる。 今回のように正規ソフトにマルウエアが仕込まれる攻撃は「ソフトウエアサプライチェーン攻撃」と呼ばれる。攻撃者はどうやってバックドアを仕込んだのか。攻撃の詳細と対策を解説する。 バックドアを偶然発見、大惨事を回避 XZ Utilsは複数のLinuxディストリビューションに含まれている。このためバックドア入りのXZ Utilsが、世界中のLinuxマシンに危うくインストールされるところだった。だが、一部のLinuxディストリビューションのベータ版(不安定版)に組み込まれた時点で、米Mic
Appleがバグ修正と複数の脆弱性を修正した「macOS 14.5 Sonoma」を正式にリリースしています。詳細は以下から。 Appleは現地時間2024年05月13日、最新のiPhone/iPadデバイスにバグ修正とセキュリティアップデートを含んだ「iOS/iPadOS 17.5 (12F79)」をリリースしましたが、同時にMacに対しても「macOS 14.5 Sonoma (23F79)」をリリースしたと発表しています。 現在のところ、macOS 14.5の日本語のリリースノートには何も記載されていませんが、英語のリリースノートによると、macOS 14.5ではアメリカとカナダで提供されているApple News+アプリでQuartilesという単語ゲームが可能になったほか、 複数のバグが修正され、CVEベースで22件の脆弱性を修正したそうなので、ユーザーの方はアップデートすること
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。 Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難 シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。 これらの製品はファイルにおける特定のバイトシグネチャ(ヘッダ内のバイト列)をスキャンしてマルウェアを検出する。この検出機能が悪用され、正規のファイル
きまた・せいごう/大阪キリスト教短大客員教授 元岐阜女子大学副学長、元週刊文春・月刊文芸春秋編集長。1955年京都市生まれ。78年早稲田大学政治経済学部政治学科卒、同年文芸春秋入社。『週刊文春』『文芸春秋』の編集長を経て、2015年常務取締役、18年退社。現在、大阪キリスト教短大客員教授を勤める。関わった主な記事は、江川紹子との坂本弁護士失踪事件追及、野坂参三密告の手紙、少年Aこの子を生んで、ジャニーズ追及キャンペーン、田中真紀子秘書給与疑惑、村木厚子独占手記、田中角栄の恋文、尾崎豊の遺書など多数。著書に『文春の流儀』。 元文春編集長が「今」語りたいこと 元週刊文春、月刊文芸春秋編集長が、豊富な取材経験を基に、注目の事件・事象を独自の目線で解説。読者に世の中を読み解く上での「気づき」「教訓」を与える。 バックナンバー一覧 国民無視、すべて飲み込んで 肥大化するマイナンバー計画 マイナンバー
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース | TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Uncovering potential threats to your web application by leveraging security reports
The latest news and insights from Google on security and safety on the Internet
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドを発表した。「『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から戦略的なアーキテクチャーについて議論することが重要」と解説する。 調査は、3月に国内の企業や組織を対象(回答400件)として、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」の33.3%、2番目は、「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」の32.0%、3番目は「アイデンティティ/アクセス管理(IDaaS)」の27.8%だっ
SaaSを基礎から覆し、ARR100億円を突破!Snyk創業者・Guy Podjarnyに学ぶ「新GTM戦略」
ALL STAR SAAS FUNDのメールマガジン「ALL STAR SAAS NEWSLETTER」購読登録受付中ALL STAR SAAS FUNDがお届けする 最新SaaSニュース、ブログ記事情報を配信するSaaS業界にいる方は必見のメールマガジン! SaaSのGo-To-Market(GTM)戦略においては、「ボトムアップ型」か「トップダウン型」を用いることが重要だと言われています。しかし、そのセオリーは、果たしてすべてのSaaS企業が倣うべきフレームワークなのでしょうか? セキュリティ領域でデベロッパーコミュニティと連携し、両方の型を採用しながら、GTM戦略を実践しているユニークな企業があります。「Snyk」は開発者向けのセキュリティSaaSを提供し、短期間でARR100億円を突破しています。未上場サイバーセキュリティスタートアップとしてはLacework、Netskopeに次
見落としがちなURL正規化によるパストラバーサル | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度解析部アプリケーションセキュリティ課の金子です。 パストラバーサル(またはディレクトリトラバーサル)はXSSやSQLインジェクションに並んでWebアプリケーションに対する代表的な攻撃手法のひとつです。本記事では、パストラバーサルの中でもURL正規化によるパストラバーサルに焦点を当てて攻撃の発生原理やよくある事例について解説します。関連して、PHP向けのAWS SDKで発見したS3バケットに対するパストラバーサルの脆弱性CVE-2023-51651についても紹介します。 2種類のパストラバーサル パストラバーサルは../のような文字列を含んだ文字列の正規化処理(normalization)を悪用して、アプリケーションが予期しない"領域"に対してアクセスを行う攻撃です。正規化処理を行う対象によって分類することが可能で、次の2種類のパストラバーサルが代表的です: ファイルシステムに対するパス
太陽光発電施設にサイバー攻撃 身元隠し不正送金に悪用 | 共同通信
Published 2024/05/01 10:01 (JST) Updated 2024/05/01 10:17 (JST) 各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、2022年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作
1枚のカードでセキュリティをアナログ管理。「PassCard」によるパスワード生成の新時代到来!? | ライフハッカー・ジャパン
PayPayカードのメリット・デメリット|怖いと言われる理由と評判レビュー。ゴールドと一般どっちがおすすめ?
我が家では定期的に“変更”をしています。といってもパスワードではなく、「ルーター」のお話です。本コラムでも1年前の2023年4月に警視庁が公開した家庭用ルーターの不正利用に関する注意喚起について触れました。 当時のコラムでも、家庭ではルーターの設定を確認する機会がなかなかないことから対策が難しい点について言及していましたが、残念ながら1年たってもこの状況には変化がありません。筆者が解決策として期待していた「機能の少ないルーター」も市場のニーズとマッチせず、登場していないようです。 「ゾンビルーター/ゾンビIoT機器」をなくせ そういえば2019年2月には、総務省や国立研究開発法人情報通信研究機構(NICT)、インターネットサービスプロバイダー(ISP)が連携し、ルーターを含むIoT機器のセキュリティを向上させるプロジェクト「NOTICE」がスタートしました。NOTICEはインターネットに接
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年1~3月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 2023年度の観測状況から見る日本国内の影響について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、2023年度の観測結果から日本国内に関連するインシデント例を振り返ってみたいと思います。 国内外に設置したセンサー宛に届いたパ
【セキュリティ ニュース】5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正(1ページ目 / 全4ページ):Security NEXT
マイクロソフトは現地時間5月14日、5月の月例セキュリティ更新プログラムを公開した。61件の脆弱性を修正しており、2件の脆弱性いついてはすでに悪用が確認されているという。 今回のアップデートでは、「Windows」や「Office」をはじめ、「Azure」「Power BI」「Microsoft Intune」「Microsoft Dynamics 365」「.NET Core」「Visual Studio」などに明らかとなった脆弱性に対処した。 CVEベースで61件の脆弱性を修正しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は、「Microsoft SharePoint Server」に判明した「CVE-2024-30044」の1件。 サイト所有者の権限を持つ場合、「SharePoint Server」の権限で任意のコードを実行するこ
関連キーワード サイバー攻撃 | セキュリティ | 脆弱性 セキュリティベンダーFortinetの製品に重大な脆弱(ぜいじゃく)性が見つかった。この脆弱性は、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱性評価システム(CVSS)では最高スコア(10)に近い9.8と評価されている。極めて危険なこの脆弱性の影響を受けるのは、どの製品なのか。 すぐに対策が必要なFortinet製品はこれだ 併せて読みたいお薦め記事 脆弱性の知識を深めるには SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性 「手動ペネトレーションテスト」でしか調べられない脆弱性とは? Fortinetは2024年3月、SQLインジェクションと位置付けた脆弱性「CVE-2023-48788」を
年表について NPO日本ネットワークセキュリティ協会(JNSA)が設立された2000年から2024年まで、社会で起きた出来事と共にサイバーセキュリティに関連した話題を年表にしました。JNSAの活動も併せてご覧いただけます。 当年表は、JNSAメンバーが調査に基づき作成したものです。 リンクでの参照や内容に不適切な点がある場合は、こちらの引用問合せをご利用下さい。なお、ご連絡いただいた内容への個別のご返信は行っておりません。 (ご注意とお願い)当コンテンツは、JNSAが独自の見解で編集しております。掲載している時事の話題やリンク先については、当時を振り返ることができるテーマとできるだけわかりやすい解説があるURLを選定しており、政治的、社会的な意図があるわけではございません。また掲載内容については、ご自身の責任の下で閲覧、利用下さいます様お願いいたします。
Japanese police create fake support scam payment cards to warn victims
Japanese police placed fake payment cards in convenience stores to protect the elderly targeted by tech support scams or unpaid money fraud. The cards are labeled "Virus Trojan Horse Removal Payment Card" and "Unpaid Bill Late Fee Payment Card," and were created by the Echizen Police in the Fukui prefecture in Japan as an alert mechanism. Their purpose is to warn elder victims seeking payment card
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-24 07:30 シアトル発--Linus Torvalds氏と、その良き友人でVerizonのオープンソースプログラムオフィス責任者を務めるDirk Hohndel氏が、The Linux Foundationの「Open Source Summit North America」において、「Linux」開発や関連する幅広い話題について再び意見を交わした。 両氏は対談の冒頭で、ソースコード中のタブとスペースをめぐる論争に軽く触れた。これは冗談ではなく、プログラミングの世界では重要な問題だ。ある開発者が、タブをスペース文字に置き換えて「Kconfig」パーサーがファイルを読み取れるようにしてはどうかと提案した。しかし、それは悪手だった。 Tor
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。
機密情報の扱い、身辺調査で適性評価 経済安保情報保護法が成立 プライバシー侵害に懸念残したまま:東京新聞 TOKYO Web
経済安全保障上の機密情報を扱う民間事業者らを身辺調査するセキュリティー・クリアランス(適性評価)制度の導入を柱とした「重要経済安保情報保護法案」は10日午前の参院本会議で、与党と立憲民主党、日本維新の会などの賛成多数で可決、成立した。 重要経済安保情報保護法では、同法が素地とする特定秘密保護法と同様、適性評価で認定された人だけが機密情報を取り扱えるようになる。その際に、家族の国籍や飲酒の節度、経済状況といった身辺調査が行われるが、政府がどの程度調べるかは今後定める運用基準で決めることになっており、プライバシー侵害の懸念は払拭されていない。
ロシア政府が運用しているというサイバー攻撃集団「Sandworm」を、Google傘下のセキュリティ企業であるMandiantが「高度で持続的な脅威」を指す「APT」に分類し、「APT44」の名前を与えたことを明らかにしました。 Unearthing APT44: Russia’s Notorious Cyber Sabotage Unit Sandworm | Google Cloud Blog https://cloud.google.com/blog/topics/threat-intelligence/apt44-unearthing-sandworm/ APT44: Unearthing Sandworm (PDFファイル)https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf 「APT」はA
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024 ――米国投資家の9割が「サイバーセキュリティ情報開示」を投資判断の1つとして捉え、「取締役会の関与状況」を最も注視 はじめに 現代のビジネスにおいて「サイバーセキュリティ」は重要課題です。とりわけサイバーインシデントは、企業の業績、信用、評判にマイナスの影響を及ぼすだけでなく、投資家にも損失をもたらします。このため、世界の投資家や格付け機関において、企業のセキュリティリスク評価への関心*1が急速に高まっており、近年、各国政府機関においても投資家との対話機会創出のため、サイバーセキュリティやプライバシーに関する情報開示の規制やガイドラインを強化する傾向にあります。米国においても、米国証券取引委員会(SEC)が2023年7月に公開した新たなサイバーセキュリティ開示規則*2が、同年12月より順次適用*3されて
JBA:南カリフォルニア日系企業協会
去る10月28日(金)、トーランスのToyota USA Automobile Museumで第198回JBAビジネスセミナーを開催した。セミナーは2部構成で、第1部の「雇用前調査法令と訴訟対策」ではAmerican DataBank, L.L.C.の秋山利泰さんが、第2部の「昨今の雇用・セクハラ訴訟ケースと加州特有の法令措置」ではHRM Partners, Inc.の上田宗朗さんが、それぞれ講師として雇用や労務に関わる気になるトピックスを解説した。 (※このセミナーでは一般的な知識を解説しています。個別のケースに関しては専門家に相談されることをおすすめします) 第1部「雇用前調査法令と訴訟対策」 [講師] 秋山利泰さん American DataBank, L.L.C.・CEO。明治大学商学部卒業後、株式会社リクルート入社。コロラド大学ボルダー経営大学院卒。豪州にてコアラ動物園園長、加森
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 | ScanNetSecurity
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
スマホを勝手に機種変更される、225万円するロレックスを勝手に購入されるなど、偽造マイナンバーカードを使った被害が後をたたない。 東京都の風間ゆたか都議は、4月17日に偽造マイナンバーカードを悪用されて携帯電話を乗っ取られたとXで明かした。その後もPayPayで勝手にチャージや決済の操作をされた上、クレジットカードで10万円を超える被害にあったという。 大阪府八尾市の松田憲幸市議は5月2日、偽造マイナンバーカードを使った犯罪に巻き込まれたことをやはりXで明かした。4月30日に偽造カードを使ってスマホを機種変更されていたことがわかり、5月1日にはオンラインショップで225万円もするロレックスの腕時計「デイトナ」を購入される被害にあったという。 なぜこんなことが起きるのか。テクノロジーを悪用した犯罪に詳しいITジャーナリストの三上洋氏は、携帯電話会社やショッピングサイトの本人確認が簡素になって
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
マイナンバー法改正案が衆院通過 スマホにカードの全機能搭載 - 日本経済新聞
大阪市 放置自転車2200台以上“不適切撤去” 約150万台も調査 | NHK
ロシアのスパイ夫婦がロシア連邦軍参謀本部情報総局の秘密基地をギリシャに用意してホテルに偽造して経営していた実態が明らかに
JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
楽天モバイルで「第三者によるeSIM不正発行」事案が明らかに。対策方法を案内 - すまほん!!
ロシアのハッカー集団が770億円奪う 日米など約120カ国で被害 | 毎日新聞
フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕
有名ソフトにバックドア、防止不可能「ソフトウエアサプライチェーン攻撃」の脅威
Apple、バグ修正と複数の脆弱性を修正した「macOS 14.5 Sonoma」を正式にリリース。
マイナンバーの「肥大化」が止まらない!みずほ銀行どころではない巨大システムへの不安
共通点は「山あいの一軒家」 緊縛強盗事件、4県で相次ぐ:朝日新聞デジタル
企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査
「Google Chrome」にゼロデイ脆弱性 ~スクリプトエンジン「V8」に範囲外書き込みの欠陥/Windows環境にはv124.0.6367.207/.208が展開中
“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
TSUBAMEレポート Overflow(2024年1~3月) - JPCERT/CC Eyes
2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も/CVE番号ベースで59件の問題へ新たに対処
Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は?
JNSAセキュリティ年表| 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
鬼ノ仁 on X: "一級建築士矩子の設計思考2巻の一級建築士受験編から登場しましたこのキャラですが、次回登場から名前変わります。 どうも名前と職業から勝手に特定したつもりで個人宅うろつく人がいるようで、苦情が来てるので・・・ そこの方とは全く関係ありませんのでよろしくお願いします。 https://t.co/g04uiw9jlj"
トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝
企業のセキュリティ対策は生成AI活用などで改善傾向に--Splunk調査
ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024
[PDF]弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に