2022年10月18日のブックマーク (10件)

  • 若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    若手はメールのBCCに不慣れ?誤送信相次ぐ和歌山県庁、緊急研修:朝日新聞デジタル
    csal8040
    csal8040 2022/10/18
    “メールの送り間違いなどで個人情報を流出させる事案が和歌山県庁で相次いでいる問題で、仁坂吉伸知事は17日、「トップとして県民におわびする」と謝罪した。 県によると、今年度に個人情報が漏れた事案は12日現在で1
  • 契約書も「サイバー防衛」 免責や賠償上限定め紛争予防 - 日本経済新聞

    自社や取引先がサイバー攻撃を受けた際の損害賠償や調査費用の負担について、事前に取引の契約書に盛り込む例が増えている。サイバー攻撃の脅威は拡大しており、サプライチェーンを通じて深刻な被害に発展する恐れもある。被害を巡る負担や責任を巡る企業間のトラブルが起これば、思わぬ二次被害になりかねない。具体的なリスクを想定した契約整備は、有効なサイバー防衛策のひとつともいえる。契約見直しが急増「取引先との

    契約書も「サイバー防衛」 免責や賠償上限定め紛争予防 - 日本経済新聞
    csal8040
    csal8040 2022/10/18
    “自社や取引先がサイバー攻撃を受けた際の損害賠償や調査費用の負担について、事前に取引の契約書に盛り込む例が増えている。サイバー攻撃の脅威は拡大しており、サプライチェーンを通じて深刻な被害に発展する恐れ
  • 小松市埋蔵文化財センターからのイベント開催メールを誤送信、担当者が休日で発覚遅れ | ScanNetSecurity

    石川県小松市は10月14日、メール誤送信によるメールアドレスの流出について発表した。 これは10月8日に、小松市埋蔵文化財センターからメール配信希望者にイベント開催の案内を一斉送信した際、送信対象者のメールアドレスを「宛先」に設定したため、送信対象者全員のメールアドレスが受信者に流出したというもの。担当が休日をとった2日間をはさみ、10月11日早朝にメールを確認したところ、誤送信が発覚した。

    小松市埋蔵文化財センターからのイベント開催メールを誤送信、担当者が休日で発覚遅れ | ScanNetSecurity
    csal8040
    csal8040 2022/10/18
    “石川県小松市は10月14日、メール誤送信によるメールアドレスの流出について発表した。 これは10月8日に、小松市埋蔵文化財センターからメール配信希望者にイベント開催の案内を一斉送信した際、送信対象者のメールア
  • 忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog

    開発・運用の現場から、IIJエンジニア技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め

    忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
    csal8040
    csal8040 2022/10/18
    “こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもっ
  • 千歳市のメールシステムに不正アクセス 個人情報流出か|NHK 北海道のニュース

    csal8040
    csal8040 2022/10/18
    “千歳市が運営する求人情報を発信するメールシステムに不正アクセスがあり、登録していたおよそ200人の個人情報が外部に流出したおそれがあることが分かりました。 このシステムを悪用して市のメールアドレスか
  • ウェブサイトの安全な運用について(運営・管理者向け)セミナー開催のお知らせ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

    ウェブサイトを運営・管理されている方(以降、運営者)を対象に、下記の通り脆弱性に関連する知識および対策、脆弱性情報の入手時の行動について解説するイベントを開催します。脆弱性情報を受取る可能性がある運営者の方々に理解していただき、脆弱性への適切な対応による、日における脆弱性被害の低減を目指します。 ※募集定員(100名)に達しましたので受付は終了いたしました。 ※講演資料を公開いたしました。 開催情報 プログラム名 ウェブサイトの安全な運用について(運営・管理者向け) 目的 ウェブサイトの脆弱性を狙った攻撃による被害が継続しているなど、脆弱性対策を実施する必要性がますます高まっています。 一方で、脆弱性情報を入手しても、どのように取り扱うかなどの様々な疑問が生じることがあります。運営者の方々に、脆弱性に関する知識から普段実施できる対策、および、脆弱性情報を入手した時にどのような取り扱い、対

    ウェブサイトの安全な運用について(運営・管理者向け)セミナー開催のお知らせ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
    csal8040
    csal8040 2022/10/18
    “ウェブサイトを運営・管理されている方(以降、運営者)を対象に、下記の通り脆弱性に関連する知識および対策、脆弱性情報の入手時の行動について解説するイベントを開催します。脆弱性情報を受取る可能性がある運
  • 宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴

    セキュリティ対策において、サイバー攻撃により侵入されることを前提にした「ネットワーク分離」という手法がある。リスクを許容するネットワークと重要ネットワークを分離することで、万一の感染があっても重要ネットワークを守ることができる手法だ。しかし、この手法には分離されたネットワーク間でのファイルの授受に課題が残る。多くの場合、USBメモリを利用しており、紛失や盗難のリスクがあるからだ。そこで書は、USBメモリの代替手段となるネットワーク分離モデルについて、5つの特徴や自治体での導入事例などをもとにわかりやすく解説する。

    宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴
    csal8040
    csal8040 2022/10/18
    “セキュリティ対策において、サイバー攻撃により侵入されることを前提にした「ネットワーク分離」という手法がある。リスクを許容するネットワークと重要ネットワークを分離することで、万一の感染があっても重要ネ
  • Fortinet製品の脆弱性から考える セキュリティ対策は「Nデイ」に目を向けよ

    Fortinetの複数製品における管理画面の脆弱性(CVE-2022-40684)が話題を集めています。既にサイバー攻撃についてのPoCも公開されているため、喫緊の対策が求められています。企業が今すぐできることとは何でしょうか。 「攻撃者の視点に立つ」ことは、セキュリティ対策の第一歩だと思っています。攻撃者は無駄なことをせず、より有効で「もうかる」攻撃を仕掛けてくるはずですのでその視点で対策を考える必要があるでしょう。 攻撃側は時間を選ばず、豊富なマシンリソースとあらゆる手段で攻撃を仕掛けてきます。近年は「RaaS」(Ransomware as a Service)といったサイバー攻撃用に最適化されたプラットフォームが出回っており、スキルがなくても容易に攻撃を実行できるようになってきています。 つまり、IPアドレスの端から端までサイバー攻撃を実行し、その中の一つでも攻撃に成功すれば、それが

    Fortinet製品の脆弱性から考える セキュリティ対策は「Nデイ」に目を向けよ
    csal8040
    csal8040 2022/10/18
    “Fortinetの複数製品における管理画面の脆弱性(CVE-2022-40684)が話題を集めています。既にサイバー攻撃についてのPoCも公開されているため、喫緊の対策が求められています。企業が今すぐできることとは何でしょうか。”
  • Windows 8.1 のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構

    概要 2023 年 1 月に Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します。また、同社が提供する Windows 7、Windows Server 2008、Windows Server 2008 R2 のサポート終了から 3 年が経過し、拡張セキュリティ更新プログラム(ESU)のサポートも終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなります。対象 OS を使用しているユーザは、速やかな最新版への移行等の実施が求められます。 対象 OS は以下の通りです。 2023 年 1 月 10 日(米国時間) Windows 8.1 Windows 7 ESU Windows Server 200

    csal8040
    csal8040 2022/10/18
    “2023 年 1 月に Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します”
  • Windows 8.1サポート終了までの最終カウントダウン、今から対応できる“3つの選択肢”とは

    Windows 8.1サポート終了までの最終カウントダウン、今から対応できる“3つの選択肢”とは:企業ユーザーに贈るWindows 10への乗り換え案内(135) Windows 8.1の延長サポート期限の「2023年1月10日」まで、残りわずかとなりました。現在サポートされているWindowsを引き続き使用するには、Windows 10またはWindows 11への移行が必要です。

    Windows 8.1サポート終了までの最終カウントダウン、今から対応できる“3つの選択肢”とは
    csal8040
    csal8040 2022/10/18
    “Windows 8.1の延長サポート期限の「2023年1月10日」まで、残りわずかとなりました。現在サポートされているWindowsを引き続き使用するには、Windows 10またはWindows 11への移行が必要です。”