建設・土木の生産支援クラウド『Photoruction』、監査ログ機能の追加でセキュリティアップオプションを強化~Photoructionの操作記録がログとして検索、閲覧可能に~ 建設・土木の生産支援クラウド「Photoruction(フォトラクション)」の開発および運営を行う株式会社フォトラクション(本社:東京都中央区、代表取締役CEO:中島貴春、以下「フォトラクション」)は、Photoructionのセキュリティアップオプションに監査ログ機能を追加いたしました。これにより、Photoructionの操作記録を、ログとして検索、閲覧できるようになります。CSVへの出力ができるため情報セキュリティ監査などでログの提出が求められた場合に、迅速な対応が可能となります。 <監査ログ機能追加の背景> 建設業界には多くの関係者で1つの建設現場をつくっていくため、情報管理の複雑性が高い特徴があります。
ドイツ連邦政府「産業用制御システムのセキュリティ -10大脅威と対策2022-」をIPAが翻訳公開 ~10大脅威の詳細解説と「セルフチェック」シートで構成 IPA(情報処理推進機構)は12月5日、ドイツ連邦政府 情報セキュリティ庁(BSI)の「産業用制御システムのセキュリティ -10大脅威と対策2022-」の日本語訳を公開した。 同書は、産業用制御システムにおける危険度の高い10種類の脅威とその対策をまとめたもの。産業用制御システムは、電力、ガス、水道、鉄道などの社会インフラや、あらゆる産業で利用されているため、サイバー攻撃などで稼働が阻害された場合、社会的な影響や事業継続上の影響が大きい。そのため、セキュリティ対策の向上が急務となっている。 IPAは、「本書で示されている脅威は、日本国内でも共通の事項が多く、事業者にとってこれらの脅威とその発生要因、具体的な手口、および対策を体系的に理解
近年は「中国のハッキングチームが外国企業や政府機関をサイバー攻撃した」といったニュースを頻繁に聞くようになりました。この裏には習近平国家主席により主導された国家的なハッカー育成計画があったとのことで、セキュリティ研究者のDakota Caryがその政策についてまとめています。 How Xi Jinping leveled-up China's hacking teams - CyberScoop https://www.cyberscoop.com/china-hacking-talent-xi-jinping-education-policies/ 習主席は、国家主席に就任した翌年の2014年からサイバーセキュリティ政策を推し進め、官僚機構・大学・人材育成・研究などに資金を投下し始めたとのこと。実際に習主席が行った政策について、Cary氏は以下のように説明しています。 ◆ハッカー人材の育
今求められる「ノーコード・ローコード」開発ノーコード、ローコードとは、プログラム開発言語を使ったコーディングを全く、あるいはほとんどすること無くアプリケーションの開発を行うことを指します。特にここ 1 年でこのノーコード・ローコードというキーワードが国内でもよく聞かれるようになりました。ミック経済研究所による市場調査レポート*では、ローコード開発市場全体では 2023 年度に 4,560 億円、CAGR(年平均成長率)16.3% という予測がされており、大きな伸びが見込まれています。なぜ今、ノーコード・ローコードが注目を浴びているのでしょうか?そこには、日本の企業や IT 業界が直面している課題と、ノーコード・ローコードが 持つ DX(デジタルトランスフォーメーション)を加速させるための大きな可能性に理由があります。 (*)デロイト トーマツ ミック経済研究所『DX実現に向けたローコードプ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウィズセキュアは、同社のセキュリティエキスパートによる、2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。 セキュリティコンサルタントのAndy Patel氏は、自然言語生成モデルがサイバー攻撃者に利用されるようになるとコメントした。 自然言語生成モデルがサイバー攻撃者によって、さまざまな偽装行為に利用されることになるという。この中には、偽物のNGO/シンクタンク/政策関連サイト、そして標的型の高度なソーシャルエンジニアリングキャンペーンで使用されるフェイク企業のウェブサイト、「LinkedIn」で標的型フィッシングに使用されるような偽のソーシャルメディアプロフィールなどが含まれる。 また同氏は、セキュリティ侵
厳重なセキュリティ下で書類をより手軽に保管する書類保管サービス「WAN-CASE」12月19日より受付開始~Web申し込み後、最短5日で利用可能。外部保管導入までの期間短縮を実現~ NIPPON EXPRESSホールディングス株式会社のグループ会社である株式会社NXワンビシアーカイブズ(本社:東京都港区、代表取締役社長:林田 直也)は、社内にある書類を手軽に素早く外部保管したいニーズに応え、2022年12月19日(月)より新たに書類保管サービス「WAN-CASE」(*)(呼称:「ワン・ケース」)の受付を開始いたします。 「WAN-CASE」では今までの当社の書類保管サービスと違い、必要な手続きをWeb上で完結させることで、スピーディーかつ低コストで書類保管を利用できるサービスです。これにより、お客様の社内に溢れる書類・文書を素早く外部倉庫保管に委託し、事務作業の効率化の支援を行います。 (
GitLab、企業のエンドツーエンドソフトウェアサプライチェーンの保護を支援するセキュリティ&ガバナンスソリューションの機能強化を発表One DevOpsプラットフォームは脅威ベクトルの先回り、コンプライアンス体制の維持、セキュアなソフトウェアのデリバリーの迅速化を実現 単一のアプリケーションでDevOpsプラットフォームを提供するGitLab(本社:米サンフランシスコ、読み方:ギットラボ、NASDAQ:GTLB、https://about.gitlab.com/ja-jp/)は、KubeCon + CloudNativeCon North Americaにおいて、ソフトウェア開発ライフサイクル(SDLC)のあらゆる段階にセキュリティとコンプライアンスを統合し、ソフトウェアサプライチェーンを保護することを可能にするセキュリティ&ガバナンスソリューションの機能強化を発表しました。 GitLa
ランサムウェアなどのサイバー攻撃によって影響が生じるのはPCやITシステムだけ。工場などのOT(制御技術)の世界は無関係――。そんな「常識」はこの数年で過去のものになった。大手自動車メーカーがランサムウェアの被害に遭い、工場の操業を一時停止せざるを得ない事態に陥ったケースに示される通り、さまざまなサイバー攻撃が工場やプラント、重要インフラの稼働に影響を与えるようになっている。 こうした情勢を踏まえ2019年、大手セキュリティベンダーとして知られるトレンドマイクロと、大手産業機器メーカーである台湾のMOXAが共同で設立したOTセキュリティの専業企業がTXOne Networks(以下、TXOne)である。その2年前にランサムウェア「WannaCry」が猛威を振るい、日本の企業はもちろん、台湾の大手半導体ファウンドリーであるTSMCも、WannaCryの影響によって半導体の製造を一時停止せざる
デジタル化が進む企業の業務遂行においてセキュリティ対策は必須だ。……と繰り返し言われていてもセキュリティを破られて多大な損失を被る企業は後を絶たない。もちろん、技術の進化に伴ってセキュリティ対策はより堅固になっているが、技術の進化は攻撃側の“貫徹力”も向上させていることを忘れてはならない。 近年、サイバー攻撃の標的として狙われ始めているのが製造業だ。日本HP エンタープライズ営業統括 営業企画部 プログラムマネージャー 大津山隆氏は「これまで製造業の工場は、インターネットにつなげないことが一般的でした。しかし、工場のスマート化に向けてIoT(モノのインターネット)やクラウドを活用するなど、インターネットにつなげる機会が大幅に増えています」と語る。 その一方で、工場は歩留まりや稼働率などを重視する観点から、機械や設備に利用するPCのOSを古いバージョンのままで運用していることも多い。いわゆる
株式会社網屋(東京都中央区 / 東証グロース:4258 / 以下、網屋)が提供するクラウドゼロトラストサービス 「Verona」はこの度、「DNSセキュリティサービス」をリリース致しました。本リリースにより強化されるインターネットセキュリティと、これまでに提供していたゼロトラストプライベートアクセスとを掛け合わせることで、全方位のネットワークセキュリティ向上を実現します。 詳細:https://www.amiya.co.jp/solutions/verona/ 「Verona」はゼロトラストセキュリティを実現するフルマネージド型ゼロトラストサービスです。「自宅からのリモートデスクトップ」や「外出先からMicrosoft 365などのクラウドシステムへアクセス」など、ワンクリックでセキュアに社内環境へアクセスできます。また、危険なインターネットアクセスをブロックする「DNSセキュリティ」によ
【JA全農×フジテレビ×イー・ロジット】愛媛県産温州みかん果汁使用グミ『みかんグミ同盟』9月3日(火)より、岡山・四国エリアのセブン‐イレブンにて順次発売
〜脆弱性を狙う攻撃からシステムを守る基本〜 ある一定以上の複雑さを持つソフトウェアは既知であるか未知であるかに関わらず、セキュリティ上の脆弱性を懸念する必要があります。脆弱性はソフトウェアのリリース時に攻撃可能であるとは限らず、時代の変化により過去には脆弱性とされていなかった挙動が脆弱性として認識されるようになることもあります。そのためソフトウェアは運用が続く限り、さまざまな攻撃経路を警戒して外部の攻撃からシステムを守る必要があります。 オペレーティングシステム (OS) は多種多様なソフトウェアコンポーネントを含むため、セキュリティ研究者はしばしばそういったソフトウェアの脆弱性を研究しており、新しく見つかった脆弱性が広範で深刻な影響を持っていることがあります。当記事では過去に発見された脆弱性、特に長年そのソフトウェアに内在されていながら、近年になって発見された脆弱性を実例として挙げ、OS
Amazon Web Services ブログ グローバルに展開されている IoT ワークロードを保護する一元化されたダッシュボードを設計する はじめに ドイツ鉄道や Carrier などの企業は大規模なモノのインターネット(IoT)プロジェクトに投資し、世界規模の IoT プラットフォームを展開しています。企業は、 IT 運用と OT 運用の両方に対応するマルチテナントの一元化されたデバイスライフサイクルマネジメント(DLM)ダッシュボードを提供するソリューションを探しています。 このブログでは、サイバーセキュリティ体制のためのマルチテナント型の一元化された IoT プラットフォーム管理用ダッシュボードを構築する方法について、AWS Prescriptive Guidance 示すことに焦点を当てます。さまざまな業界のあらゆる形態や規模の企業が、このようなプラットフォームの恩恵を受けるこ
テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「ゼロトラスト時代のセキュリティの革新」をテーマに、ゼットスケーラー社が提供する新しいセキュリティサービスが紹介されました。 高度化するサイバー攻撃に備えた、セキュリティの「革新」 三浦マーク氏:みなさん、こんにちは。ゼットスケーラー パートナーソリューションアーキテクトの三浦と申します。本日は「ゼロトラスト時代のセキュリティの革新」をテーマに、みなさまにサイバーセキュリティに対するより強固な防御と、運用の最小化、そして新しいアップデートも一緒にご紹介させていただきたいと思います。どうぞよろしく
サイバーセキュリティ企業であるTrellix(トレリックス)から、「2022年の10大セキュリティ事件」が発表された。この調査は、2014年から毎年実施されており、ランキングの発表は今回で9回目となる。 なお、本調査は日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11 月に報道された事件)」の結果を基にしている。 第1位は大手外食チェーンの元役員による「競合企業への営業秘密の持ち出し」 第1位は、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれた。第1位をはじめ内部不正や不注意による情報漏えいのほかには、ロシア・ウクライナ関連の地政学的リスクを背景とする事象やランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象という3トピックが占める結果となった。
セキュアヴェイルのSonicWall UTM運用・監視サービスがソニックウォール・ジャパンの支援を受けてサービス内容を拡張。SOCによるの稼働状況やセキュリティ機能の監視に加え、脆弱性管理やOSのバージョンアップ作業に対応し、総合的な脅威に備えたセキュリティ運用体制を提供します。 ITセキュリティ専業の日本企業、株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、証券コード:3042、以下セキュアヴェイル)と、30年の歴史をもつファイアウォールのパイオニアSonicWallの日本法人、ソニックウォール・ジャパン株式会社(本社:東京都千代田区、代表取締役社長:本富顕弘、以下ソニックウォール・ジャパン)は両社で連携し、セキュアヴェイルの統合セキュリティ運用サービス「NetStare(ネットステア)」が提供するSonicWall UTMの運用・監視サービスを拡張したことを発表し
脆弱性管理クラウド「yamory」、2022年脆弱性セキュリティレポートを公開〜即時対応が必要な脆弱性は昨年から1.5倍に、そのうち約8割が間接依存〜 Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、独自の脆弱性情報データベースをもとに、2022年の脆弱性セキュリティレポートを作成しました。 脆弱性は年々増加傾向にあり、yamoryの脆弱性データベースにおいても、即時対応が求められる深刻度の高い脆弱性は、昨年から約1.5倍に増加しています。また、ソフトウェアの依存関係が複雑化するなか、間接依存ライブラリにおける脆弱性割合が約8割を占め、ソフトウェア構成管理の重要性が高まっていることが明らかです。 即時対応が必要な脆弱性は昨年から約1.5倍に増加 NVD(米国国立標準技術研究所(NIST)運営の脆
昨今の相次ぐ医療機関へのサイバー攻撃を受け、企業ではセキュリティ意識が高まっている。今後は病院に限らず、より一層、ランサムウェアの被害を最低限に抑えるための対策が必要になる。今回は、直近で発生した大阪急性期・総合医療センターのケースを参考に、ランサムウェアの侵入経路となったVPNのセキュリティ対策や今後の脅威予測について、Webセキュリティの第一人者といわれるEGセキュアソリューションズ取締役CTOの、徳丸浩氏に聞いた。 大阪急性期・総合医療センターの事例から得られる対策のヒント IPA(情報処理推進機構)による「情報セキュリティ10大脅威2022」では、企業と個人における情報セキュリティの脅威ランキングが掲載されているが、企業の1位は、「ランサムウェアによる被害」。今、最も脅威のあるサイバー攻撃と言える。 ランサムウェアとは、悪意のあるソフトウェア「マルウェア」の一種で、感染すると端末等
2022年5月11日の参院本会議で可決、成立され、2023年から段階的に施行される「経済安全保障推進法」。4つの柱の1つ「インフラの安全確保」をサイバー攻撃・データ流出の事例を元に解説する。 経済安全保障推進法とは? 経済安全保障推進法の正式名称は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」で2022年5月11日の参院本会議で可決、成立。2023年から段階的に施行される。経済安全保障とは、軍事的脅威に関する安全保障を経済・技術の分野に拡大し、経済面の脅威に関し対処するものだ。この経済安全保障推進法は、日本で初めてとなる経済安全保障に関する体系的なもので、4つの柱で構成されている。医薬品や半導体など重要物資の供給を安定的にすることや、エネルギーや通信など基幹インフラの設備導入に関する規制、先端技術の研究開発支援や軍事転用可能な技術についての特許情報を非公開にする制
2022年12月21日現在、ビューカードをかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。 このようなフィッシングサイトにて、アカウント情報 (VIEW's Net サービス ID、My JR-EAST ID、パスワード)、氏名 (漢字 (姓、名)、カナ / ローマ字 (姓、名))、カード番号、カード有効期限、セキュリティコード、生年月日、性別、自宅郵便番号等を、絶対に入力しないよう、注意してください。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 【メールの件名】 【重要】VIEW's NET客様の個人情報の確認 【重要】ビューカードご利用確認 ◇◎。ご利用確認のお願い。◎◇ ★
HP、最新のセキュリティレポートを発表:マルウェアの配信形式としてアーカイブファイルがOfficeドキュメントを上回るHP Wolf Securityレポートで、アーカイブファイルとHTMLスマグリングの組み合わせが脅威アクターの検知を困難にすることが判明 株式会社 日本HP(本社:東京都港区、代表取締役 社長執行役員:岡戸 伸樹)は、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)( https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/2022_hp_wolf_security_threat_Insights_report_q3_2022.pdf )」の日本語版を公開しました。今回の調査では、マルウェアを配信するファイル形式としてZIP
アタックサーフェスが注目を集める背景にはサイバー犯罪の増加と手法の高度化が大きく関係しています。 昨今のサイバー犯罪は分業化やアウトソーシング、機能ごとのサービス化などプロセスの細分化が進んでいます。一例を挙げると、ランサムウェア攻撃は犯罪者が巨額の金銭を入手できるハイリターンな犯罪ビジネスですが、組織のシステムに侵入するために入念で広範な調査活動と侵害活動が必要になるためハイコストでもあります。そのため、こうしたコストのかかるプロセスをアウトソーシングなどで他の犯罪集団に委託する形態も取られています。 サイバー攻撃手法が高度化したことでハードルが下がり、サイバー犯罪ビジネスに参入する犯罪者も増加傾向にあります。その中でもローリスク/ローリターンな犯罪活動で日和見的に活動する犯罪者も増えてきました。そういった犯罪者の中で注目を集めている犯罪プロセスが、攻撃ターゲットとなる企業組織への侵入口
マクニカ、サイバー大国イスラエル軍事レベルのEASMを提供するULTRA REDと 国内初の一次代理店契約を締結 半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度ULTRA RED Ltd.(本社:イスラエル テルアビブ、CEO:Eran Shtauber、以下ウルトラレッド)と国内初、一次代理店契約を締結したことを発表いたします。今後さらに市場の拡大が見込まれるEASM(External Attack Surface Management)領域に対して、自社や関係会社におけるセキュリティインシデントリスクを削減するソリューション「ULTRA RED」を提供します。 ■外部公開資産の発見と脆弱性の検出(EASMとは?) 近年、テレワークの導
TOP > プレスリリース一覧 > 「セキュリティ(企業向け)」のプレスリリース > 株式会社デジオンのプレスリリース > サイバーセキュリティサービス「DiXiM Security」、 脅威情報を拡充した「DiXiM Th... サイバーセキュリティサービス「DiXiM Security」、 脅威情報を拡充した「DiXiM Threat Intelligence」を発表 ~新たにESET社、ALSI社と強固に連携。2023年1月から順次サービス提供開始~ 株式会社デジオン(本社:福岡市早良区、代表取締役社長:田浦 寿敏)は、新たに、ESET(本社:スロバキア、以下 ESET)とアルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下 ALSI)と連携し、サイバーセキュリティサービス「DiXiM Security」の脅威情報データベースを拡充させ
by Eufy Ankerの家電ブランドである「Eufy」のセキュリティカメラで、全てローカルで保存されているはずのデータがクラウドにアップロードされていたことなどが批判されていた問題で、Eufyが公式フォーラムでセキュリティ上の欠陥を認める回答を行いました。 To our eufy Security Customers and Partners - News - Eufy Security Collective https://community.security.eufy.com/t/to-our-eufy-security-customers-and-partners/3568215 Anker’s Eufy breaks its silence on security cam security - The Verge https://www.theverge.com/2022/12
かっこがAI搭載クラウド型セキュリティ対策システムを提供するROCKETWORKSと業務提携サイバー攻撃の脅威により広い範囲でのセキュリティ対策が可能に 不正アクセスによる個人情報漏えい対策を提供するかっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井 裕之、証券コード:4166、 以下、かっこ)は、AI搭載クラウド型ウェブアプリケーションファイアウォール(WAF)「イージス」を提供している株式会社ROCKETWORKS(本社:東京都港区、代表取締役社長CEO : 岩村 昭英、 以下、ROCKETWORKS)と業務提携したことをお知らせいたします。 不正アクセス検知サービス「O-MOTION(オーモーション)」を提供するかっことクラウド型セキュリティ対策システム「イージス」を提供するROCKETWORKSが提携することで、サイバー攻撃を入り口でブロックし、さらに、漏えいした情報
サイバーセキュリティSaaS提供のAironWorks、イスラエル大手銀行系VCをリード投資家として約$2.65M (3.9億円*) を調達サイバーセキュリティ訓練・教育プラットフォームの研究開発強化とグローバル展開を目的としたPre-Series A Roundの資金調達を実施 イスラエルと日本を拠点にイノベーションプラットフォーム・アドバイザリーサービスを提供するAniwo Ltd.(本社:テルアビブ, イスラエル、代表取締役:寺田 彼日、以下Aniwo)からインキュベーションしたAironWorks株式会社(以下「AironWorks」)が、イスラエル大手銀行Bank Leumi (バンク・レウミ)系VC “The Garage (ザ・ガラージ)” を新規リード投資家に、 “coconala Skill Partners (ココナラスキルパートナーズ)” (新規投資家) 及び “AL
ドリームニュース> プレスリリース一覧> JTP株式会社> JTP、クラウドサービス対応の「Webアプリケーション脆弱性診断サービス」を提供開始 ~サイバーセキュリティ関連サービスを拡充~ JTP株式会社(本社:東京都品川区、代表取締役社長:森 豊、以下:JTP)は、サイバー攻撃などの外部脅威対策としてWebアプリケーション脆弱性診断サービス(以下:本サービス)の提供を2022年12月22日より開始しました。これに伴い、本サービス紹介ページを公開しましたことをお知らせします。 ■背景 IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」では、組織におけるセキュリティ脅威として脆弱性を狙った攻撃に関連するものが挙げられており、企業にとって、増え続ける脅威から重要な情報資産を守ることが喫緊の課題となっています。 情報漏洩や改ざんなどのセキュリティリスクの要因
※このリリースは当サイトの会員によって投稿されたユーザー投稿のため、当サイト推奨のプレスリリースとは形式が異なる場合があります。 中間者攻撃のコモディティ化、エクスプロイトキットにおけるJavaScriptの難読化、Gothic Pandaと関係のあるマルウェアファミリーなどを分析 2022年12月21日(水)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2022年第3四半期)を発表しました。本レポートでは、ウォッチガードの
「工場・ビル向けOT/IoTセキュリティサービス」を提供開始~工場・ビル向けのセキュリティ対策や管理にお悩みの中小規模のお客様へ、接続機器・通信の可視化、脅威検知するためのセキュリティ対策を支援~ NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、FortiGate*1を利用して、OT*2/IoT機器およびそれらの通信の可視化、脅威検知により、リスクを低減させる「工場・ビル向けOT/IoTセキュリティサービス」を2022年12月22日から提供開始いたします。 本サービスにより、FortiGateを用いたシンプルな機能での接続機器と通信状況の可視化を、既存ネットワークへ影響を与えずに導入いただけます。比較的小規模な工場・ビルのセキュリティ対策でお悩みのお客様に適したサービスです。 1.提供開始の背景 近年、製造分野でのDX(デジタルトラ
チェック・ポイント、2022年11月に最も活発だったマルウェアを発表 復活したEmotet、Qbotなどトロイの木馬型マルウェアが活発な月にEmotetが日本の首位・グローバル第2位に復活し、Qbotは2021年以来となるランクイン。攻撃が集中している業界は「教育・研究」が依然トップに。 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2022年11月の最新版Global Threat Index(世界脅威インデックス)を発表しました。 Emotetが復活、日本のランキング首位に こ
プログラミングを始めたときに知っておけばよかったと思うセキュリティの知識 Allon Mureinik Dec 21, 2022 / 1 min read ソフトウェア開発チームは問題を解決する創造的な人材の集まりです。その仕事は、機能するアプリケーションを構築し、状況の進化と開発速度の加速に伴うテクノロジー、ツール、プログラミング言語の急速な変化に対応することです。開発プロセスの主な役割は、ユーザーニーズとビジネス目標を満たす製品を提供することであり、開発チームは常にセキュリティについて考えているわけではありませんが、セキュアアプリケーション構築の最前線にいます。 アプリケーションセキュリティは自分でコントロールできない手の届かない領域で発生するもののように思われて、開発者がアプリケーションセキュリティについて考えていない場合もあれば、適切なセキュリティトレーニングを受けていないことによ
2022年10月から12月にかけて確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。当期間中もランサムウェアを用いた攻撃が国内で観測されており、SSL-VPN製品やファイアウォール製品で深刻な脆弱性に関する情報が公開されています。マルウェア感染に繋がるメールについては年末年始期間中にも注意が必要です。以下を参考に対策をご検討ください。 I. ランサムウェアを用いた攻撃 [1]概要 当期間中も国内組織でランサムウェアを用いた攻撃の被害が多数報告されています。こうした攻撃では、SSL-VPN製品の脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されます。また、取引先や海外拠点のネットワークに侵入した攻撃者が、別の組織や国内拠点に侵入するケースも確認されています。 [画像: 侵入型ラン
データレイクは10年前から存在し、ビジネスにおけるデータの保存と活用の方法に関するあらゆる議論を迅速に解決してきました。組織のデータに関する問題を解決するために「データレイクを作ろう」と言うだけで、あなたは先進的な考えを持ち、最先端の技術を活用する人としてすぐに評価されるのです。しかし、言うは易く行うは難しです。企業が作成するあらゆる関連データをリアルタイムで活用し、進化し続けるセキュリティ環境に組み込むには、現実的にどうすればよいのでしょうか。それは大変なことのように思えますし、実際にそうです。では、なぜこのようなプロジェクトに参加するのでしょうか?心配はご無用です。Amazon Web ServicesとTrellixは、お客様のセキュリティニーズに最適なデータレイクへの参入を支援します。 お客様はダイナミックな攻撃に対応し、より大きな安心を得るために、セキュリティ問題をより集中的に可
LockBitは、ここ数年、世界中で大混乱を巻き起こしている非常に有名なランサムウェアの一群です。2022年3月、このランサムウェアの新たな亜種が発見されました。LockBit3.0は、LockBitファミリーの以前のコードと、現在は消滅した極悪なランサムウェア「Black Matter」のコードが混在して提示されました。 この更新版は、以前のバージョンの LockBit と同様に、感染を広げ、感染したシステム内のすべてのファイルを暗号化するように作られていますが、現在は、新しい保護層とトリックを備えて、解析と検出をより困難にしています。 このブログでは、ハッシュed555f0162ea6ec5b8bada743cfc628d376274 のサンプルに対する技術的な分析を提供します。 技術的な詳細 このサンプルは、古いOSでも動作可能なWin32アプリケーションです。新しい手法のように見え
2022年5月11日の参院本会議で可決、成立され、2023年から段階的に施行される「経済安全保障推進法」。4つの柱の1つ「インフラの安全確保」をサイバー攻撃・データ流出の事例を元に解説する。 経済安全保障推進法の正式名称は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」で2022年5月11日の参院本会議で可決、成立。2023年から段階的に施行される。経済安全保障とは、軍事的脅威に関する安全保障を経済・技術の分野に拡大し、経済面の脅威に関し対処するものだ。この経済安全保障推進法は、日本で初めてとなる経済安全保障に関する体系的なもので、4つの柱で構成されている。医薬品や半導体など重要物資の供給を安定的にすることや、エネルギーや通信など基幹インフラの設備導入に関する規制、先端技術の研究開発支援や軍事転用可能な技術についての特許情報を非公開にする制度が盛り込まれ、規定に違反
Zerobotはボットネットマルウェアです。 Zerobotは継続的に機能拡張が実施されていて、危険度が上がってきています。 Zerobotはモジュール型になっているのですが、そのモジュールの追加や更新が続いています。 Go ZerobotはGo言語で実装されています。 Goが選択されるケースが増えています。 ターゲット ターゲットの範囲が広くなっています。 Windowsも、Linuxも、その他のIoTデバイスも、いろいろな機種が対象になっています。 対象への接続を獲得すると、いろいろなアーキテクチャ向けのバイナリを取得して次々に実行します。 成功するまでやめないといった感じです。 ARM64、MIPS、x86_64なんでもござれです。 永続化 ターゲットのOSが多数ありますが、そのターゲットにあわせて永続化方法も調整されます。 新しい攻撃機能 Zerobotはもともと高機能です。 そこ
WhatsApp ユーザーのものとされる世界 84 か国、計 4 億 8,700 万件の電話番号データが売りに出されているそうだ (Cybernews の記事、 Neowin の記事)。 電話番号データの販売情報は、ある人物が 11 月 16 日によく知られたハッキングコミュニティに投稿したものだという。件数の最も多いのはエジプト (約 4,482 万件) で、イタリア (約 3,568 万件) と米国 (約 3,232 万件) が続く。数は少ないものの日本の電話番号も約 43 万件含まれている。 この人物は Cybernews に対し、米国のデータセットが 7,000 ドル、英国 (約 1,152 万件) が 2,500 ドル、ドイツ (約 605 万件) が 2,000 ドルだと説明したそうだ。Cybernews は英国 1,097 件分、米国 817 件分のサンプル提供を受け、確かに
NordPass が 2022 年版の流出パスワードトップ 200 を公開している (Top 200 Most Common Password List、 The Register の記事)。 今回のランキングは NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、3TB のデータベースを調査したという。各社調査では 10 年以上にわたり「123456」「12345」といったパスワードがトップを占めているが、今回の調査では「password」が約 493 万件で 1 位となった。2 位の「123456」は約 152 万件であり、大きな差がついた。3 位以下は「123456789」「guest」「qwerty」が続く。 日本では昨年「password」が 1 位だったが、今年は「123456」が逆転して 1 位になり、順位が入れ替わった。ただし、「
Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した (Acer Community の記事、 ESET のツイート、 HackRead の記事)。 この脆弱性は NVRAM 変数を作成することでセキュアブート設定を変更可能というものだ。変数の値は重要でなく、影響を受けるファームウェアのドライバーは変数の存在のみをチェックするのだという。影響を受けるのは Aspire A315-22 と A115-21、A315-22G、および Extensa EX215-21 と EX215-21G の計 5 機種。Acer では BIOS 更新プログラムの開発を進めており、準備ができ次第 Acer サポートサイトで公開する。 発見者の ESET によれば、脆弱性は DXE ドライバー HQSwSm
11月末、東京都の杉並区職員が住基ネットにログインし、個人情報を知人に漏洩した事件で、警視庁は杉並区職員とその知人を再逮捕した(産経新聞、日刊ゲンダイ、朝日新聞)。 容疑者は20人以上の個人情報を不正に閲覧していたという。容疑者は暴力団関係者からの依頼を受けて人探しをしていたと見られている。閲覧対象の中には暴力団関係者や過去に逮捕されていた人物も含まれていた模様。区職員の容疑者は静脈認証で住基ネットにログインできる権限を持っており、2018年以降、二十数人の個人情報を業務目的以外で閲覧していたとされる。
マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行ったそうだ (SafeBreachのブログ記事、 Neowin の記事、 Dark Reading の記事、 Black Hat Europe 2022 の告知記事)。 この脆弱性は検出したマルウェアがロックされていて削除されない場合、Windows の再起動後に削除を実行する処理に存在する。攻撃者は一時ディレクトリ内に削除するターゲットファイルと同じ名前のマルウェアファイルを作成し、そのままハンドルを閉じずに待機する。セキュリティソフトウェアがマルウェアを検出し、再起動後の削除を予約したら一時ディレクトリを削除し、同じパスでターゲットファイルが格納されているディレクトリを示すようにディレクトリジャンクションを作成する。あとは Windo
楽天では楽天のサービスにログインした際に、ログイン日時等の情報をメールで知らせるログインアラート機能を全員に提供する方針だという。ヘルプ・問い合わせトップに記載された内容によると2023年1月以降、すべての楽天会員を対象に段階的に適用を開始するとしている(楽天ヘルプ・問い合わせ)。 この新しいログインアラート機能(ベータ版)では、普段利用していない環境から天IDを使ったログインが確認された場合、登録のメールアドレスにログイン通知メールを送信するもの。内容としてはログイン日時、IPアドレス、ログインの場所:国名(英表記)となるという。なお、楽天会員情報の管理画面からの設定可能なログインアラート機能に関しては2023年1月中旬頃に廃止される予定であるとしている。 これとは別の話題となるが、楽天関係なのでまとめて。日経クロステックの記事によれば、楽天グループが自社所有環境のプライベートクラウド「
2022.11.29 Microsoft Teamsの使い方をわかりやすく解説! オンライン会議やチャット、通話機能を使いこなそう コロナ禍を通じて従来の働き方を変える必要性が高まり、多くの業界でWeb会議が活用されるようになりました。Web会議を行うツールにはさまざまなものがありますが、なかでもMicrosoft Teamsは非常に多くの人々に利用されているアプリです。 そこでこの記事では、これからTeamsを利用したいと考える方のために、Teamsの使い方について解説します。「使う準備だけでも戸惑ってしまう」という方も、ぜひ参考にしてください。 Teamsは、Windowsなどでよく知られるマイクロソフト社が提供するチャットメインのコミュニケーションツールです。Web会議ツールとして認知度の高い「Skype」をご存知の方もいるかと思いますが、そのSkypeをビジネス用に特化させたツール
GoogleレンズはGoogle社が開発した「画像認識技術」です。少し前には、個人では使うことができなかったAIの技術を導入しており、高度な検索や判断が可能になりました。スマホについているレンズはいわば「AIの眼」です。せっかくですので、おおいに活用しましょう。 Googleレンズには次のような機能があります。 ・画像検索 メインとなる機能です。画像は「カメラで写すものすべて」であり、料理や建物、動物や植物、絵画や商品などの検索もできます。 ・商品検索 どこかで購入できる「商品」である場合、メーカーやブランド、価格などを含めた商品の情報や、レビュー、購入方法などのショッピング情報を検索することができます。また、見た目が似ている類似商品の提案もしてくれます。 ・テキスト読み取り 画像だけでなく、テキスト(手書きもOK!)を読み取って文字に起こし、保存したり読み上げたりすることができます。また
2022.12.15 Group-IB、情報窃取型マルウェアをつかって情報を盗む34のグループを特定。 Group-IBは、11月23日、RacoonやRedlineといった情報窃取型マルウェアをつかって犯罪行為をしている34のグループを特定したことを発表した。 発表によれば、それらのグループは、ロシア語を使っており、2022年に入ってから7か月の時点で89万台以上の端末に感染し、5000以上のパスワードを盗んでいるのだという。 SteamやRobloxのゲームアカウント、 Amazon、PayPalなどのパスワードをはじめとした認証情報、ユーザーの支払い記録、銀行カードの情報などが主に抜き取られる手口が確認されているといい、なかでも米国・ブラジル・インド・ドイツ・インドネシアのユーザーがターゲットになっているとしている。 主なターゲットは上記の国だが、それ以外にも111か国で確認されてい
リベンジ消費も盛んになり、「そろそろ海外旅行へ行きたい」と考える人も多いのではないでしょうか。海外旅行時におすすめのサービスは、Wifiレンタルです。旅行先でWifiが使えるかどうかで、旅の快適さは大きく変わります。 そこで今回は、Wifiをレンタルするメリットから、選び方、注意点、おすすめのサービスまで解説します。この記事を読むと、自分にとって最適なWifiレンタルサービスを選べるようになります。ぜひ参考にしてください。 Wifiレンタルを選ぶ時のポイント:利用対象国、無制限プランの有無、受取・返却場所の利便性、サポート体制 レンタル時の注意点:補償サービスへの加入、地域による通信制限、対象国以外での使用 Wifiレンタルおすすめ:WiFiBOX・HISモバイル・イモトのWiFi
2020年からはじまった社内イベント「LAC AI Day」、3年目の今年は「Cloud」をテーマに追加して、「LAC AI + Cloud Day」として開催しました。CTO、CIOをはじめとする総勢14名がAIとクラウド技術について発表した様子を、ダイジェストでお届けします。 CTO倉持から開会挨拶 CTO倉持からの開会の挨拶でイベントが始まりました。ラックは、2021年6月に発表した中期経営計画において、「デジ力」を成長戦略の柱に据えています。倉持からは、技術職だけでなく営業職やマネジメント層、コーポレート部門の社員も含むすべての社員が、新たに身に付けなければいけないものとして、「データを活用するスキル」「AIを事業に活かすスキル」を挙げました。ラックでは、AIの技術者を増やす取り組みの一つとして、一般社団法人日本ディープラーニング協会が主催する「JDLA Deep Learning
HOME ニュースDigest NewsHP、最新のセキュリティレポートを発表 〜マルウェアの配信形式としてアーカイブファイルがOffic... 2022/12/22 10:00 SecurityInsight 日本HPは12月20日、最新のグローバル調査「HP Wolf Security:脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。その概要は以下のとおり。 今回の調査では、マルウェアを配信するファイル形式としてZIPファイルやRARファイルなどのアーカイブファイル形式が3年ぶりにOfficeファイルを抜いて最も多いことが明らかになった。 HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータを基にした今回の調査では、マルウェアの44%がアーカイブファイルで配信され、2022年第2四半期と比較して11%増加していた。Microsoft
大阪市は11月2日、東住吉区役所区民企画課におけるメール誤送信による個人情報の漏えいについて発表した。 これは11月2日午後1時30分頃に、東住吉区役所区民企画課が実施する小学生対象の課外学習塾「学習塾なでしこ」事業の受講希望者名簿を委託事業者の担当者2名へメール送信した際に、メールアドレスに誤りがあり個人情報が漏えいしたというもの。メール送信後にメールアドレスを確認したところ、誤りに気付いたという。組織メールアドレスから送信せず運用管理責任者の承認を受けていなかったこと、メール送信時に複数人で確認をしなかったことが原因。
福島県郡山市は11月17日、庁内グループウェアへの不正ログインを繰り返した職員の懲戒処分について発表した。 これは7月4日から8日までの間に、勤務時間中に業務用パソコンから他の職員18名のIDとパスワードを使用し、延べ47回にわたり庁内グループウェアへの不正ログインを繰り返し、職員12名の個人情報も不正に閲覧する、他の職員3名のプロフィール欄やスケジュール欄に、いたずら書きのような書き込みや、架空の予定を入力し、被害を受けた職員に不安を与えた職員(20代、女性)に対し、地方公務員法第33条(信用失墜行為の禁止)、同法第35条(職務専念義務)に基づき11月17日付で戒告処分を行ったというもの。
横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。象の鼻テラス運営委託先の株式会社ワコールアートセンターも同日、象の鼻テラスWebサイトにて発表を行っている。 これは同市が象の鼻テラスの運営を委託する株式会社ワコールアートセンターの再委託先の事業者が、10月28日午前9時頃に通勤途上の電車内で社用パソコンが入った荷物の盗難に遭ったというもの。
奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。 同県では、近畿日本ツーリスト株式会社と東武トップツアーズ株式会社の2社で構成される令和4年度秋開始奈良県広域ワクチン接種会場設置・運営業務共同企業体に、県の広域ワクチン接種会場の運営を委託しているが、委託先が会場とコールセンター間で当日の予約やキャンセル連絡に使用しているグループアドレスが公開設定になっていたため、接種日当日にコールセンターに連絡をした県民の情報が閲覧できる状態になっていたことが11月19日に判明した。
J.フロント リテイリング株式会社は11月28日、J.フロント リテイリング(JFR)グループ各社で共同利用する顧客の個人情報の取り扱いについてのお詫びを発表した。同社の他のリリースと異なり、画像ファイルで公表している。 JFRグループでは顧客の個人情報の一部を顧客情報データベースで管理し共同利用しているが、2022年9月12日からJFRカード株式会社が取得したカード会員の個人情報のうち、JFRグループ内での共同利用の対象外として除外していた項目も含めて、JFRグループの顧客情報データベースに誤ってデータ送信していたことが11月1日に判明した。
群馬県は12月1日、委託事業における個人情報の漏えいについて発表した。 これは前橋産業技術専門校で実施している職業訓練事業にて、当該事業を委託する株式会社建築資料研究社日建学院太田校の職員が、訓練初日に一定時間、教室を不在にした際に、入校式の出席確認のために教室に持ち込んだ入校生名簿が特定の訓練生に撮影されたというもの。
2022年11月28日 14:25 (JST) オフェンシブセキュリティ部アプリケーションセキュリティ課の山崎です。 WordPressプラグインAdvanced Custom Fields(以下ACF)で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。 ACFは編集画面をカスタマイズすることを可能にするWordPressプラグインで、ダウンロード数も200万以上と人気の高いプラグインの一つです。 本脆弱性はユーザが自身の権限を超えてデータベース内のデータへのアクセスや操作ができる脆弱性であり、特にサイトのユーザ登録が許可されていると第三者による悪用が可能です。 実際に本脆弱性によって非公開情報の奪取が可能となってしまっているサイトの存在も確認されているため、お使いの方はアップ
長良川鉄道株式会社は11月30日、観光列車「ながら」利用旅客の個人情報漏えいについて発表した。 これは11月29日午後4時16分に、観光列車「ながら」予約センターの同社社員が乗車予約した旅客が利用する無料バス利用の予約をするために、本来、送信すべきバス会社の他に誤って無関係のメールアドレスへ予約者の個人情報が記載されたファイルを送信したというもの。
合資会社ビーンズゴトーは12月8日、同社が運営する「珈琲の王国Beans510」への不正アクセスによる個人情報漏えいについて発表した。 これは8月23日に、一部のクレジットカード会社から「珈琲の王国Beans510」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中にカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、当該サイトの購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を、11月4日に完了した調査結果で確認したというもの。
衣料品を取り扱う株式会社チンクエクラシコは12月13日、同社が運営する「Cinq essentiel」への不正アクセスによるカード情報漏えいについて発表した。 これは8月22日に、一部のクレジットカード会社から「Cinq essentiel」を利用した顧客のカード情報の漏えい懸念について連絡があり、8月24日にカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでファイルの改ざんが行われたことが原因で、購入者のカード情報漏えいと一部顧客のカード情報が不正利用された可能性を、11月17日に完了した調査結果で確認したというもの。
TIFF形式のイメージに対する処理機能を提供するライブラリ「LibTIFF」に深刻な脆弱性が明らかとなり、パッチがリリースされた。すでにエクスプロイトについても公開されている。 整数オーバーフローが生じるおそれがある脆弱性「CVE-2022-3970」が明らかとなったもの、リモートよりコードを実行されるおそれがある。すでにエクスプロイトが公開されている。 CVE番号を採番した脆弱性データベース「VulDB」は、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「6.3」、重要度を「中(Medium)」としている。 一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」ではCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」と評価した。 ソースリポジトリよりパッチが提供されており、アップデートが呼びかけられている。 (Security
Flatt Securityは、ページの遷移がない「シングルページアプリケーション(SPA)」のフロントエンドにおける脆弱性を調査するサービスを提供開始した。 「SPA診断」は、ウェブサービスにおいて、ひとつのページに多くの機能が実装されるシングルページアプリケーションにおいて、フロンドエンド部分の脆弱性を診断するサービス。 仕様書や設計書、ソースコードより調査を実施。DOMベースのクロスサイトスクリプティング(XSS)、CSSインジェクション、オープンリダイレクト、クライアントサイドDoS、クライアントサイドプロトタイプ汚染などの脆弱性が存在しないか調べる。 動的診断では発見が難しい脆弱性の検出にも対応できるとしており、従来より提供している「Webアプリケーション診断」とあわせて利用することを想定しているという。 (Security NEXT - 2022/11/25 ) ツイート
群馬県は、事務処理を怠り、同県の意思決定を経ず、勝手に公文書を施行したり、文書を紛失した職員に対して懲戒処分を行った。 同県森林保全課における係長級の職員に対して処分を行ったもの。同職員は保安林の解除や林地開発などの業務を担当していたが、2017年度から2020年度にかけて事務手続きを怠り、組織による意思決定を経ずに公文書を作成、施行していたことがわかった。 同県によれば、森林計画の策定にあたり、6月から7月にかけて航空写真を撮影したところ、林地開発において許可が出ていない場所に施設が建設されていることが判明。 調査を行ったところ、同職員の業務において決裁を経ずに公文書19件を作成。また申請書など関連文書177件などを紛失していることが発覚した。 建設中である上信自動車道の工事に関連した保安林の解除申請についても、組織としての決裁がないまま申請を許可しており、すでに工事が行われていたという
大阪府は、聴覚に障害がある児童の言語獲得支援事業を委託する事業者においてメールの送信ミスがあり、同事業の登録者に関するメールアドレスが流出したことを明らかにした。 同府によれば、11月14日10時前、受託事業者が登録者157人にメールを送信した際、送信先を誤って宛先に設定するミスが発生したもの。受信者間にメールアドレスが流出した。 同日16時過ぎに受託事業者が誤送信に気づき、登録者全員にメールで説明と謝罪を行い、誤送信したメールの削除を依頼した。 同日19時に大阪府へ誤送信を報告。また受託事業者が登録者全員にあらためて誤送信したメールを削除するよう依頼している。 (Security NEXT - 2022/11/28 ) ツイート
神奈川県川崎市において、職員が児童虐待に関する会議資料を無断で持ち出し、紛失していたことがわかった。発覚後に虚偽の報告なども行っており、懲戒処分が行われている。 同市によれば、こども未来局における課長級の職員が、定められた手続きを経ずに個人情報を含んだ庁内会議資料を外部へ持ち出し、紛失していたことが判明したもの。 同職員は、休暇中だった9月16日13時過ぎにドラッグストアで買い物をした際、カバンの中身を整理してチラシを店舗のゴミ箱へ捨てたところ、30枚ほどの庁内資料が入った封筒についても誤って一緒に捨ててしまったという。 問題の資料には児童相談所へ虐待に関する通告があった子ども239人に関する氏名や住所、生年月日などの一覧表も含まれていた。 ゴミ箱へ捨てられている資料にドラッグストアの店員が気が付き、同市に通報。同月20日に資料が回収された。
「Chromium」にゼロデイ脆弱性「CVE-2022-4135」が明らかとなった問題で、マイクロソフトは「Microsoft Edge」のセキュリティアップデートをリリースした。 同脆弱性は、GPUの処理においてヒープベースのバッファオーバーフローが生じる脆弱性。重要度は「クリティカル(Critical)」とされており、すでに悪用も確認されている。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」としている。 マイクロソフトでは、「Chromium 107.0.5304.150」「同106.0.5249.205」をベースとした「MS Edge 107.0.1418.62」および「同106.0.1370.86」を現地時間11月28日にリリースし、同脆弱
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く