図書館サイバー攻撃、保護装置の未更新が一因か 那覇 関係者間での責任も曖昧 個人情報の流出「確認できない」 - 琉球新報デジタル
那覇市役所(資料写真) 昨年10月に那覇市立図書館・図書室がサイバー攻撃を受け、貸し出しや検索ができないなどのシステム障害が発覚した件で、同館のシステムを不正な通信から守り、同館のネットワークを保護する二つの装置がコンピュータウイルス「ランサムウエア」の感染経路になった可能性が高いことが8日までに分かった。同館によると、感染経路になった可能性がある二つの装置は2019年に運用を開始して以来、更新(アップデート)が行われず、脆弱(ぜいじゃく)な状態が続いていた。更新されていなかった装置は「ファイヤーウオール」と「VPN(仮想専用線)」。両装置は更新することで不具合の修正やセキュリティーを強化できるが、19年に運用を始め、一度も更新した記録はないという。 ▼ご先祖さまにサービスしすぎた? あの世のお金「ウチカビ」の煙で消防車両10台が出動 島袋元治館長は「最終的な調査報告がないので詳細は分から
「いまこの脅威が危険」は経営層に刺さらない 理解を得るには? 内閣サイバーセキュリティセンターに聞く
「いまこの脅威が危険」は経営層に刺さらない 理解を得るには? 内閣サイバーセキュリティセンターに聞く:サイバーセキュリティ月間(1/2 ページ) サイバーセキュリティ上の脅威は誰もがひとごとではない。経営層にリスクを知ってほしい――こう話すのは、国内のセキュリティ対策の旗振り役である内閣サイバーセキュリティセンター(NISC)の佐伯宜昭さん(基本戦略第一グループ 内閣参事官)だ。 佐伯さんは、インターネットが国内に普及し始めた1997年に郵政省に入省して以来、政府や関連機関で情報通信関連の分野を渡り歩いてITの進化を見てきた。振り返ると、インターネットが普及して以来、サイバーセキュリティ対策は常に重要視されてきたという。技術的なトレンドの変化や、世の中に影響が大きいインシデントが起きることで意識が引き締まるなど波はあるものの、総じて関心が高いトピックだ。 特に昨今はサイバー攻撃で企業の事業
影響度“高” NECのビジネスPCに最初から入ってる「PC設定ツール」に脆弱性 対策は?
JPCERT/CCと情報処理推進機構(IPA)は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC(Mate/VersaPro)に工場出荷時点からインストールされているアプリケーションで、悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 認証欠如の脆弱性が見つかった。影響度を示すCVSS v3のスコアは8.8(HIGH)。管理者権限を持たないユーザーに、OSやソフトウェアの基本的な設定情報が保存されているレジストリを変更される可能性がある。 NECは同日、公式Webサイトのセキュリティ情報を更新。アップデート方法を案内している。指示に沿ってツールのアップデートをすることで対処できる。 関連記事 それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは 東京大学などの研究チー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか