GMOサイバーセキュリティ byイエラエ株式会社は8月8日、8月27日に開催されるウェビナー「情シスのためのサイバー攻撃対策セミナー～見落としがちなセキュリティリスクと、組織がとるべき対策とは～」に同社の帰山凌氏が登壇すると発表した。

これは7月30日に、同社が提供するメールデータ移行サービスの社内手順でログイン情報の誤送付があり、特定の顧客1社のメール情報が、別の顧客1社に一時的に閲覧される事象が発生したというもの。情報提供時に実施すべきダブルチェック体制が一部適用されていなかっ ...

同社によると、問い合わせフォームの「電話番号」入力欄にOSコマンドを含む内容が投稿され、システムに対する実行を意図した試みが確認されているが、サーバ側における形式チェック・バリデーションが適切に作動し、不正なコマンド実行は遮断されている。

紛失したのは、スティック型SSD1本で、太白区第3投票区の選挙人名簿の情報（登録者数7,531名分の住所、氏名、生年月日、性別の他、住民登録年月日や転出年月日、参院選の期日前投票の有無等）が記録されている。なお、SSDのデータは同市で導入している当日 ...

なお現時点で、顧客の情報が漏えいした事実や不正利用された事実は確認されていないが、実行委員会では、不審なメールや信用金庫や関係機関を名乗る身に覚えのない連絡に注意するよう呼びかけている。

株式会社サンリオエンターテイメントは8月12日、1月21日に発生した同社ネットワークへのランサムウェアによる不正アクセスについて、調査結果を発表した。

「Sreake」は、SRE（Site Reliability ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、PgManageにおけるインジェクションの脆弱性について「Japan Vulnerability Notes（JVN） ...

「KWCメール」は、DKIM/DMARCに対応した法人向けのクラウド型メール専用プランで、企業の信頼性向上やブランド保護、メールの到達率改善を支援する。

住信SBIネット銀行株式会社は8月18日、同社から送信するメールのセキュリティ強化を目的として、メール認証規格 BIMI（Brand Indicators for Message Identification）を8月15日から導入したと発表した。

計画的なセキュリティ対策や、その更新の困難さも河野氏から語られた。すなわち、多くの企業が SASE やゼロトラスト導入等を 2 年程度かけて実施しようとするが、攻撃手法は 1 ...

同社の講演「サイボウズ様から学ぶ、脆弱性診断の自動化術～生成AIで実現する一段上のセキュリティ対策～」では、サイボウズがどのように脆弱性対策を効率化したか、具体的な事例をもとに、その方法について同社事業企画部ディレクターの阿部一真氏が紹介する。