security summary JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
同FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」し、情報窃取やランサムウェアを用いたファイルの暗号化などの攻撃被害に遭った際の対応のポイントや留意点などをFAQ形式で紹介している。Q1-3.被害にどのように対応すべきか?Q2-1...
security summary security summary JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。JC3では、警察庁長官官房サイバーセキュリティ・情報化審議官主催の私的懇談会である「サイバーセキュリティ政策会議」...
security summary 埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信
埼玉県は1月12日、保育士等キャリアアップ研修に関するメールの誤送信による個人情報の流出について発表した。これは1月6日午前11時12分と午後1時33分に、同県が保育士等キャリアアップ研修事業を委託する事業者が研修に関する事務連絡のメールを...
security summary 神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因
神奈川県は1月16日、同県内沿岸部の市町を中心に緊急速報メールを何度も配信したことが判明したと発表した。これは1月16日午前0時15分に気象庁より発表された津波注意報に関して、緊急速報メールを配信するシステムである災害情報管理システムの委託...
security summary ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
これは2021年10月31日に、フリーマーケットで購入したハードディスクに同社のビジネス文書が入っていたという匿名の通報があり、提供された一部のビジネス文書のスクリーンキャプチャ画像を元に調査を進めたところ、同社からの情報流出があったと11...
security summary CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
クラウドストライク株式会社は1月、Webセミナー「サイバー最前線~実際の攻撃を理解し守りに生かす」を1月28日に開催すると発表した。本ウェビナーでは、多くの重大インシデント対応や侵害調査に携わった同社コンサルタントが、国内や海外での実際の経...
security summary 第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
本勉強会は2月15日にWebex Eventsを利用しオンライン開催、フィッシング対策やWebサイトのセキュリティについて解説し、同会会員以外からも参加を受付ける。講演1:ワコールにおける不正サイト対策(13:00 ~ 13:40) 講演...
security summary SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化
株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。セキュリティ会社提供の従来のSOCサー...
security summary Kovrrは、Quantumプラットフォームを使用して、サイバーリスクをビジネスへの影響に変換します。
イスラエル、テルアビブ、2021年1月18日-グローバル企業および(再)保険会社向けのサイバーリスクモデリングおよび定量化のプロバイダーであるKovrrは本日、サイバーリスク定量化(CRQ)プラットフォームの新しいバージョンであるQuant...
security summary ReliaQuestがインドにオフィスを開設
フロリダのサイバーセキュリティ企業であるReliaQuestは、インドに最初のオフィスを開設しました。 ReliaQuestは、年末までにインドチームに50人以上の従業員を配置することを目指しています。ReliaQuestの最高財務責任者で...