GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。由株式会社イード

由株式会社イード

由株式会社イード

　ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。由株式会社イード

CSAジャパンは、CSAが公開している「Defining Shadow Access_ The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義： 新たなIAMセキュリティの課題」を公開した。由株式会社イード

JPRSは、「PowerDNS Recursorの脆弱性情報（CVE-2024-25583）」が公開されたとして注意喚起を発表した。由株式会社イード

　株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。由株式会社イード

　監視カメラの世界最大のビッグマーケットは権威主義国家の経済超大国、中華人民共和国である。世界市場の 40 ％を占めるといわれる監視カメラ大国だという。中国に続くのはアメリカで、世界全体の 21 ％を占めているという。正直どちらも治安に重大な問題を抱える国家のように記者には見える。由株式会社イード

情報通信大国でありながら、北朝鮮とは1953年以来、いまだに休戦状態という特殊なナショナルセキュリティを抱える同国のセキュリティカンファレンスは、日本と同じようでもあり違う文化を垣間見るものであった。由株式会社イード

　株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。由株式会社イード

　有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。由株式会社イード

　CODE BLUE実行委員会は4月25日、11月9日から15日に開催するサイバーセキュリティ国際会議「CODE BLUE 2024」の概要を発表した。由株式会社イード

　株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。由株式会社イード

　デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。由株式会社イード

　KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。由株式会社イード

　ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。由株式会社イード

　株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。由株式会社イード

　株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、TvRock におけるサービス運用妨害（DoS）とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。由株式会社イード

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。由株式会社イード

　株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。由株式会社イード

　サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。由株式会社イード

　株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。由株式会社イード

　一般社団法人日本シーサート協議会（NCA）は4月17日、ワークショップ「CSIRTのはじめ方 ー そして続けられるように」を5月16日に開催すると発表した。由株式会社イード

　独立行政法人情報処理推進機構（IPA）は4月18日、「情報セキュリティ安心相談窓口の相談状況［2024年第1四半期（1月～3月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。由株式会社イード

　日本電信電話株式会社（NTT）は4月17日、「日本電信電話株式会社等に関する法律の一部を改正する法律」の成立を受けてコメントを発表した。由株式会社イード

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。由株式会社イード