セキュリティ一覧

【IT】国連、職員の「WhatsApp」使用を禁止 安全性を問題視

1: 田杉山脈 ★ 2020/01/25(土) 18:10:06.88 ID:CAP_USER 国連が職員に対して、対話アプリ「WhatsApp(ワッツアップ)」の職務上の使用を事実上、禁止としていることが明らかになった。安全性やプライバシー保護の問題から、2019年6月に勧告したという。事務総長の副報道官が23日に明らかにした。 ワッツアップには利用者とその連絡先の居場所を追跡できる機能がある。国連職員がいつ、どこで、誰と会合をしているかなどの内部情報が流出するリスクが高いと...

【IT】Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

1: 田杉山脈 ★ 2020/01/23(木) 17:13:24.41 ID:CAP_USER セキュリティ企業Comparitechの調査チームが、Microsoftのカスタマーサービス&サポート(CSS)の記録およそ2億5000万件がウェブ上に公開されていたと報告しました。すべてのデータはパスワードやその他の認証なしでウェブブラウザからアクセス可能な状態だったとのことです。 セキュリティ研究者であるボブ・ディアチェンコ氏の率いる調査チームによれば、2019年12月28日にイ...

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か

1: ムヒタ ★ 2020/01/20(月) 07:33:47.81 ID:CAP_USER  大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が...

【PC】Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明

1: 田杉山脈 ★ 2019/12/17(火) 16:10:16.47 ID:CAP_USER かつては「Macデバイスはマルウェアに感染しにくい」といわれたこともありましたが、サイバーセキュリティ企業のMalwarebytesによる調査によって、2019年にはMacデバイスを狙ったマルウェアの検出率が大幅に増加したことが判明しました。 Malwarebytesは、自社のセキュリティソフトを搭載しているMac、Windows、Androidなどのデバイスで検出された、マルウェア...

【スマホ】iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性

1: 田杉山脈 ★ 2019/12/23(月) 16:20:11.90 ID:CAP_USER プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。 CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerabi...

【社会】総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑

1: 田杉山脈 ★ 2019/12/18(水) 18:01:47.79 ID:CAP_USER 重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。 今回の事件...

【神奈川県の流出HDD】未回収だった5個回収…落札者は画像保存に使用

1: みつを ★ 2019/12/20(金) 19:57:48.13 ID:gMzGWgBP9 神奈川県の流出HDD、未回収5個回収…落札者は画像保存に使用 2019/12/20 19:43 神奈川県の行政文書を記録したハードディスク(HDD)18個がインターネットオークションに流出した問題で、県は20日、未回収になっていた9個のうち5個を回収したと発表した。情報流出は確認されていないとしている。 発表によると、同オークションでHDDを落札した2人から18日に県...

【IT】日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す

1: ムヒタ ★ 2019/12/05(木) 14:53:11.72 ID:CAP_USER  日立グループは12月5日、サイバーセキュリティの研究や人材育成を行う「日立サイバーセキュリティセンター」を9日に開設すると発表した。専門知識と経験を持つ人材を2022年3月までに1万人規模で増やすとしている。 同施設には専門資格を持つ研究者が研究や開発を行う「Research Room」、仮想のサイバー演習空間「サイバーレンジ」でサイバー攻撃のシミュレーションや実践演習を行う「Tra...

【IT】日本IT団体連盟が「サイバーセキュリティ委員会」を設立

1: 田杉山脈 ★ 2019/11/29(金) 17:49:00.52 ID:CAP_USER 一般社団法人日本IT団体連盟(以下、IT連)は11月26日、サイバーセキュリティに関する方策を推進する「サイバーセキュリティ委員会」を設立した。委員長として、特定非営利活動法人日本ネットワークセキュリティ協会理事・事務局長の下村正洋氏が就任した。IT連では「サイバーセキュリティ対策の促進方策の検討」「サイバーセキュリティを支える制度・基盤の構築」「サイバーセキュリティ確保に向けた国際情勢等...

【社会】流出HD、暗号化なし 神奈川県の行政文書データ

1: ムヒタ ★ 2019/12/07(土) 13:06:02.78 ID:CAP_USER 神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。 神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなか...

スポンサーリンク
スポンサーリンク
スポンサーリンク