Penetration test
ペネトレーションテスト
情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめました。2割近くの回答者がアクセス権限の設定ミスなどを実際に経験していることも分かりました。これは同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300
NISC(内閣官房・内閣サイバーセキュリティセンター)の電子メール関連システムが不正な通信を受けました。メールデータの一部が外部に漏えいした可能性があります。原因は、メーカーも確認できていなかったという電子メールシステムに係わる機器の脆弱性によるものです。不正通信の痕跡を発見したのは6月13
総務省は、セキュリティに関する課題や情報通信分野で講ずるべき対策などをまとめた「ICTサイバーセキュリティ総合対策2023」を公表しました。同省では2022年8月に「ICTサイバーセキュリティ総合対策2022」を策定していますが、国際情勢も含め、サイバー攻撃リスクの拡大といった変化を踏まえて、有
Microsoftは8月2日(米国時間)「Midnight Blizzard conducts targeted social engineering over Microsoft Teams|Microsoft Security Blog」において、Midnight Blizzardと呼ばれる脅威
オンラインバンキングの不正送金被害が急増しています。前年の約4倍のペースで推移しており、警察庁と金融庁が注意喚起を行っています。警察庁によれば、2023年上半期におけるオンラインバンキングの不正送金被害件数は2322件、被害額は約30億円にのぼりました。上半期だけでも件数ベースで20
まもなく盆休みなど夏期の長期休暇を迎える組織も多く、5連休から長いケースでは10連休となる組織もあるとか。休暇中にインシデントが発生すると対応が遅れがちです。休暇を迎える前にあらためてセキュリティ体制を点検し、組織内で意識を共有しておく必要があります。長期休暇の時期はシステム管理者やセキュリティ
インターネットイニシアティブ(IIJ)は、6月に同社で観測したDDoS攻撃の状況を取りまとめ、6日以上継続する攻撃を観測しました。同社が提供するサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめたものです。同月のDDoS攻撃は363件で、前月の312件から15%以上増加しました
Malwarebytesは7月27日(米国時間)、「Ransomware groups claim responsibility for double-attack on Yamaha」において、ヤマハのカナダ部門がランサムウェアに関連するサイバー攻撃を受けたことを伝えました。複数のランサムウェアグ
韓国のセキュリティ・ソリューション・プロバイダであるAhnLabは7月24日、北朝鮮のサイバー攻撃グループであるLazarusがMicrosoft Internet Information Services (IIS) Webサーバを攻撃し、マルウェアの配布ポイントとして悪用していると発表しました。
経済産業省が、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定しました。初心者向けにメリットや導入プロセスなどを解説しています。ソフトウェアの管理にあたって「ソフトウェア部品表(SBOM)」の活用に関心が高まっており、脆弱性対応における初動期間の短縮や管理コストの低減などに活用できる