F5が提供するネットワーク製品「BIG-IP」に認証をバイパスできる深刻な脆弱性「CVE-2023-46747」が明らかとなった問題で、別の脆弱性を組み合わせた攻撃が発生していることがわかった。侵害されている可能性も考慮し、対処するよう同社は呼びかけている。 同社によると、「CVE-2023-46747」と「構成ユーティリティ」において任意のシステムコマンドを実行することが可能となる「SQLインジェクション」の脆弱性「CVE-2023-46748」を組み合わせた攻撃が確認されたもの。 F5では、10月27日にこれら脆弱性に関するセキュリティアドバイザリを公開。「BIG-IP 17」「同16」「同15」「同14」「同13」向けに脆弱性を修正するホットフィクスをリリースした。特に「CVE-2023-46747」に関しては、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」、重
サイバー犯罪、サイバー攻撃等のサイバー空間の脅威について、事例や統計等データを掲載しています。 掲載資料 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について(4.84MB) 統計データ(71.6KB) 図表1(CSV) 図表3(CSV) 図表9(CSV) 図表10(CSV) 図表11(CSV) 図表12(CSV) 図表13(CSV) 図表14(CSV) 図表15(CSV) 図表17(CSV) 図表18(CSV) 図表19(CSV) 図表20(CSV) 図表21(CSV) 図表22(CSV) 図表23(CSV) 図表24(CSV) 図表25(CSV) 図表26(CSV) 図表30(CSV) 図表31(CSV) 図表32(CSV) 図表33(CSV) 図表34(CSV) 図表35(CSV) 図表37
本公表資料について インシデント被害調査ワーキンググループ(以下「本WG」)は、2021年に「インシデント損害額調査レポート」を公開しています。 このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。 この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行いました。 エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表いたします。 なお、本公表資料は、
中古車販売大手ビッグモーターが、車検や板金業務で不正の限りを尽くしていたことが世間に知れ渡り、大きな騒動に発展した今年7月下旬。損害保険ジャパンの営業担当者はある提案資料を携えて、西日本地域の自動車ディーラーを訪問していた。 騒動後も事故車紹介で自賠責獲得の営業を継続 「御社の業務に貢献させて頂きます」。力強い言葉とともに、営業担当者が提案したのは自賠責保険(自動車損害賠償責任保険)の割り振りについて。損保ジャパンとして、月間にこれだけの台数の事故車を入庫紹介するので、その見返りとしてこの金額分の自賠責契約を自分たちに割り振ってほしいという実に生々しいものだった。 その提案に、自動車ディーラーの担当者は面食らった。無理もない。このときすでに、ビッグモーターと損保各社における、入庫紹介と自賠責の「交換取引」が、保険金の不正請求につながる構造的な要因になっているのではないかと、問題になっていた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く