IT記者会Report

オリジナルな記事や送られてきたニュースリリース、セミナーのプレゼン資料など

情報管理・セキュリティ

wizSafe Security Signal 2022年10月 観測レポート

2022.11.29 執筆者 : SOCチーム wizSafe Security Signal 2022年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ 2022.11.29 執筆者 : SOCチーム wizSafe Security Signal 2022年10月 観測レポート 2022年10月観測レポートサマリ D…

GLOCOM六本木会議 「デジタル社会を駆動する『個人データ保護法制』に向けて」提言書ドラフト版に対するご意見募集を開始

国際大学GLOCOMが運営する学術・政策プラットフォームであるGLOCOM六本木会議では、2022年8月9日に「デジタル社会を駆動する「個人データ保護法制」に向けて」において表題の提言書ドラフト版を発表いたしました。 本提言は、タイトルの通りデジタル社会を駆…

wizSafe Security Signal 2022年6月観測レポート

株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト 「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」のセキュリティ観測レポートにおいて、2022年6月に発生した観測情報を公開しました。 https://wizsafe.iij.ad…

情報セキュリティ白書2022 7月15日発売

www.ipa.go.jp IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げてい…

GMOインターネットグループ  サイバーセキュリティ侵入テスト『レッドチーム演習』の提供を開始

~疑似的なサイバー攻撃により、企業・組織のサイバー防衛レベルの確認やサイバー防衛チームの実践的トレーニングが可能に~ GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO…

Internet Infrastructure Review(IIR)Vol.55 2022年6月30日発行

今号は、定期観測「今、求められるメールセキュリティ~パスワード付きZIPと送信ドメイン認証「DMARC」」をはじめ、フォーカス・リサーチ(1)では「mac_aptプラグインの作成(後編)」フォーカス・リサーチ(2)では「サービス基盤でのストレージに関する課…

IIJが「wizSafe Security Signal 」2022年5月 観測レポートを公表(2) セキュリティインシデントカレンダー

「ソフトウェア・リリース情報」の表がはみ出していますが、カーソルを横(右)にスクロールするとはみ出した部分が表示されます。 セキュリティインシデントカレンダー カテゴリ凡例 セキュリティ事件 脅威情報 脆弱性情報 セキュリティ技術 観測情報 その…

IIJが「wizSafe Security Signal 」2022年5月 観測レポートを公表(1)

株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト 「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」のセキュリティ観測レポートにおいて、2022年5月に発生した観測情報を公開しました 2022年5月観測レポート…

日本ブロックチェーン協会×ガイアックス共催アイデアソン「Blockchain Bootcamp2022 Summer」を8月19日(金)から開催

〜知識ゼロからブロックチェーンを学ぶBootup Dayも開催〜 一般社団法人 日本ブロックチェーン協会(代表理事:加納 裕三、以下、JBA)は、株式会社ガイアックス(本社:東京都千代田区、代表執行役社長:上田 祐司、証券コード:3775、以下 ガイアックス)…

尼崎市、委託業者従業員が住民基本台帳46万人の情報を含むUSBメモリーを紛失

ネットから関連ニュースのURLをピックアップしました。 メルカリに出品された「尼崎のUSBメモリ」(その後、削除された) www.city.amagasaki.hyogo.jp www3.nhk.or.jp www.fnn.jp www.itmedia.co.jp www.kobe-np.co.jp www.itmedia.co.jp nlab.itmedia.co.j…

IPAがサイバーセキュリティ対策の実践事例を検索できるウェブサイトを公開

ランサムウェア、テレワークなど最新の「悩み」への対策事例も紹介 IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は本日、「サイバーセキュリティ経営ガイドライン」を実践するうえで参考となる事例やヒントを検索するためのウェブサイトを公開し…

IPAが「サイバーセキュリティお助け隊サービス」新ウェブサイトを公開~中小企業を脅かす様々なサイバーリスクやその対策をかるたの絵札にしたコンテンツを掲載~

IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、中小企業向け サイバーセキュリティ対策支援サービス「サイバーセキュリティお助け隊 サービス」の新たなウェブサイトを本日公開しました。 本ウェブサイトの公開にあたっては、中小企業を脅かす…

スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性

情報処理推進機構から配信されたニュースリリースを転載しました。 ■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、 2021 年 4 月 27 日に「スマートフォンアプリ『ホット…

wizSafe Security Signal 2020年12月 観測レポート

2021.01.26 執筆者 : SOCチーム wizSafe Security Signal 2020年12月 観測レポート 2020年12月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレン…

楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス

2020年12月25日 20時45分 公開 [谷井将人,ITmedia] 楽天、楽天カード、楽天Edyは12月25日、利用中の営業管理用SaaSが不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミ…

Peatixへの不正アクセス事象に関するお詫びとお知らせ

peatix.com このたび、弊社が運営する「Peatix(https://peatix.com)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。 <不正アクセスの経緯>11月9日に弊社保有のお客様の個人情報が引き出され…

JUAS「企業IT動向調査2020」速報値(第3弾) データ活用、DX推進にはほど遠い実態

日本情報システム・ユーザー協会(JUAS)の「企業IT動向調査2020」速報値は、2月17日付で公表された第3弾「8割の企業がデータ活用への取組みを実施」が最新。表題の通りデータ活用の環境整備や課題への取り組みを調査している。 売上高規模別の統計も…

自治体のマイナンバー情報管理に重大なリスク 2週遅れで会計検査院の報告書を読む

1月16日、会計検査院が市区町村のマイナンバー情報管理に不備があると指摘した、というニュースが一斉に報じられた。総務省にしてみれば、年明け早々、冷水を浴びせられたかっこうだ。 報道メディアの見出しを拾うと以下のようだ。 ■マイナンバー端末で不…

戸籍事務にマイナンバー 法制審の部会が中間試案 個人情報漏洩に罰則も

www.nikkei.com

年金支給ミス、業者に4400万円賠償請求 年金機構

www.asahi.com 併せてどうぞ biz-journal.jp gendai.ismedia.jp it.impressbm.co.jp

ケンブリッジ・アナリティカ廃業へ フェイスブックデータ不正収集疑惑で

www.bbc.com

プレミアム・アウトレット、27万人の情報流出

www.yomiuri.co.jp

著作権侵害サイトのブロッキング要請に関する緊急提言

https://www.jilis.org/pub/20180411.pdf 一般財団法人情報法制研究所(東京都文京区、理事⾧:鈴木正朝、以下 JILIS)は、JILIS 情報通信法制研究タスクフォースにおきまして、現在政府において検討されているプロバイダに対する著作権侵害サイトのブロッキ…

個人情報流出 フェイスブックCEOが対応の不備認める

mainichi.jp japan.zdnet.com

前橋市 小中学生延べ4万5000人の個人情報が流出か

news.tv-asahi.co.jp

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ

www.asahi.com

フェイスブックのデータ流出問題、英当局がデータ保護に関し捜査

情報流出のニュースが続きます。 jp.reuters.com

入力業務の契約違反でマイナンバーの本旨である年金との連携が延期

「東京都内の情報処理会社」とは、株式会社SAY企画という会社。関係筋の情報によると、最高裁判所や海上保安庁案件を落札していたり、40円や6円の落札案件もあるそうです。 同社のホームページ: http://www.say-p.co.jp/ は、3月20日午後4時ごろ以後、「メ…

年金情報入力を中国業者に再委託

日本年金機構からデータ入力の業務を委託された東京の会社が、契約に違反しておよそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていたことが厚生労働省などへの取材で分かりました。 www3.nhk.or.jp

IIJ、EUの個人情報保護法「GDPR」への対応支援を強化

株式会社インターネットイニシアティブ(IIJ)は、EUの個人情報保護の枠組みを規定した「一般データ保護規制(GDPR:General Data Protection Regulation)」への対応を支援するために、企業における現在の取り組み状況をアセスメントするための「GDPR適合簡…