明治大学は、不正アクセスによるSPAMメールの送信及び個人情報の漏えいが判明したとして発表しました。「本学としましては,今回の事態を重く受け止め,アカウントとパスワードの適切な管理について,より一層の周知徹底を図るととも […]
株式会社フジタコーポレーションがフランチャイジーとして運営する「モスバーガー」において販売管理をしていた顧客の個人情報が、インターネット上、閲覧可能な状態であったことが判明したとのことです。判明した当日のうちに該当の個人 […]
セミナー概要 今回は「こんな会社が情報漏洩を起こす3つのポイント」というテーマになります。サイバーセキュリティ対策にてリスクを軽減しても100%インシデントを防ぐことはできません。もし情報漏洩など重大インシデントが発生し […]
沖縄県立看護大学によると、電子メールの不正転送被害を受け、個人情報が漏洩したとのことです。【経緯】5 月 15 日(火)、同大教職員宛に大学で利用しているクラウドサービスの名前を騙る英語のフィッシングメールに、1名の教職 […]
お客様概要 業種Web制作会社 社員数10名 売上高1億5千万円 保険金額1千万円 年間保険料26万円から15万円に削減 お客様からの依頼事項 1)Web制作業務に伴って、サーバーのID・パスワードをお預かりするケースが […]
セミナー概要 今回は「セキュリティ・ログの活用」というテーマになります。サイバーセキュリティ対策にてリスクを軽減しても100%インシデントを防ぐことはできません。もし情報漏洩など重大インシデントが発生したらその損害費用は […]
ドイツの第3者セキュリティソフト評価機関であるAV-TESTによるビジネス用セキュリティソフトの2018年4月度の性能評価が発表されました。 その内、日本国内で販売されている主要ソフトを抜き出して表にまとめました。 ライ […]
独立行政法人情報処理推進機構(IPA)によるとアドビシステムズ社製 Adobe Flash Player に関する脆弱性(APSB18-08)が存在するとの情報です。アドビシステムズ社からは、「過去に攻撃リスクが高いとさ […]
概要3月中旬よりルータの脆弱性を突いた攻撃が増加しています。インターネットに接続しようとすると「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」とメッセージが表示され、「OK」をクリックするとA […]
東日本電信電話株式会社によると同社が販売する、ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター「Netcommunity OGシリーズ(以下、本機器)」のセキュリティ設定を無効にしている場合に、本機 […]
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在するとして JPCERTが緊急報告をしています。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻 […]
一部の Lenovo および IBM RackSwitch、BladeCenter Switchに使用されているファームウェアであるNOS (Enterprise Network Operating System)。SS […]
JPCERT/CC では、Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を狙ったとみられるスキャンを確認したとして注意を呼び掛けています。本脆弱性では、遠隔の第三者が Orac […]
東日本電信電話株式会社(NTT東日本)が提供するモバイル Wi-Fi ルータ 、PWR-Q200 は送信される DNS クエリのソースポート番号は固定されている (CWE-330) ため、DNS キャッシュポイズニング攻 […]
特定非営利活動法人日本セキュリティ監査協会(JASA)は、ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドライン「サイバーセキュリティ対策マネジメントガイドライ […]
クレジット取引セキュリティ対策協議会によると、、3月1日に第5回本会議を開催し、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下「実行計画」という)-2018-」(注 2)を取りまとめたとして発 […]
サイバーセキュリティに関する総合的なソリューションを提供しているサイバーセキュリティソリューションズ株式会社(横浜市西区、代表取締役/古川陽一郎)は、この度、あいおいニッセイ同和損保が提供しています『サイバーセキュリティ […]
コンテンツマネジメントシステム(CMS)である「WordPress」は、セキュリティ上の問題を修正した「WordPress 4.9.1」をリリース。利用者に対し、早急にアップデートするよう勧めています。 WordPres […]
日本の経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針として、経済産業省、独立行政法人情報処理推進機構(IPA)が協力して平成27年12月に策定している「サイバーセキュリティ経営ガイドライン」が […]
Kaspersky Labと国際刑事警察機構(インターポール)は、2014年9月に締結した脅威インテリジェンスの共有を主とした協定を更新したとして発表しました。両組織のさらなる連携の促進と発展を目指し、サイバー犯罪者の最 […]
理研科学研究所によると、同研究所の基礎科学特別研究員が、平成27年度及び平成28年度に使用許諾(ライセンス)違反しソフトウェア製品を使用したこと、また、パソコンの持ち込みや使用について所の情報セキュリティ規程に抵触する行 […]
セミナー概要 今回は「こんな会社が情報漏洩を起こす3つのポイント」というテーマになります。サイバーセキュリティ対策にてリスクを軽減しても100%インシデントを防ぐことはできません。もし情報漏洩など重大インシデントが発生し […]
セミナー概要 今回は「セキュリティ・ログの活用」というテーマになります。サイバーセキュリティ対策にてリスクを軽減しても100%インシデントを防ぐことはできません。もし情報漏洩など重大インシデントが発生したらその損害費用は […]
昨日は弊社の月一無料セキュリティセミナーの日でした。今後は開催後にセミナーの様子などをご報告させていただきたいと思います。さて、今回は『サイバーセキュリティのためのプラットフォーム脆弱性対策“実演”セミナー2018 』と […]
セミナー概要今回はサイバー攻撃に一番狙われるプラットフォームの脆弱性、セキュリティホールをどうやって見つけ、対策すべきかを解説します。 昨今、マルウェア感染が原因で引き起こされる情報漏洩などのインシデントは、まずサイバー […]
セミナー概要今回はサイバー攻撃のなかでも群を抜いてニュースにも取り上げられる情報漏洩について解説したいと思います。 情報漏洩は一たび起こると、運営していた企業の信用を著しく傷つける恐れがあるばかりか、利用していたユーザー […]
横浜最大の工業技術見本市と言われている『テクニカルショウヨコハマ2018』に本年も出展いたします。 出店場所は「公益財団法人 神奈川振興産業センター」が出店する一角になります。下記のような方は是非、お越しください。⇒サイ […]
セミナー概要今回はサイバー攻撃のなかでも群を抜いてニュースにも取り上げられる情報漏洩について解説したいと思います。 情報漏洩は一たび起こると、運営していた企業の信用を著しく傷つける恐れがあるばかりか、利用していたユーザー […]