Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

年間売上高が5億ドル以上の企業において7割超が、2020年にサイバー分野におけるインシデントや侵害を経験しているとの調査結果をデロイトが取りまとめた。セキュリティ対策の透明性を高めるため、CEO直属のCISOが増加傾向にあるという。(2021/11/24)
「デジタルトランスフォーメーション(DX)」において、人材や予算の不足が課題になっている。「業務時間短縮」などの効果を期待する声が目立つが、DXに期待することが「特にない」との声も3割以上にのぼるという。(2021/11/24)
経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。(2021/11/22)
Kasperskyのグロバール緊急対応チームが2020年にインシデントレスポンスを実施したサイバー攻撃を分析したところ、企業ネットワークへの初期侵入方法としてもっとも多かったのは総当たり攻撃だった。(2021/11/22)

新着記事

2021/11/30
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大
生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
Zoomに複数脆弱性、クライアントやSDKなど広く影響
「一斉送信機能」がメール誤送信の原因に - 諏訪市
メール誤送信でボランティア参加者のメアド流出 - 富山県
2021/11/29
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
アジア太平洋地域の若年層対象イベント「GCC 2022 Online」、2022年1月に開催
複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
2021/11/26
セルフケア向け製品サイトで個人情報を誤表示 - エーザイ
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
なりすましメール発生、ネットバンキングも一時利用不能に - 都留信組
中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
取引先情報が登録されたスマホをタクシーで紛失 - i-Plug
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
2021/11/25
PayPal、一部アカウントで誤って出金処理 - 不正アクセスは否定
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
スマホ利用者2割がセキュリティに不安 - MMD調査
顧客向けのメールで誤送信、メアドが流出 - フタバ図書
2021/11/24
QNAP Systemsの「Multimedia Console」に脆弱性
大手でCEO直属のCISOが増加 - 米国では4割超に
「とうきょう認知症ナビ」に医師の自宅住所など誤掲載
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
通知メール誤送信で介護保険事業者のメアド流出 - 津市
2021年11月の記事一覧へ