情報システムグループの谷口 暢(たにぐち とおる)は、上司である村山 誠治(むらやま せいじ)からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。
もっとわかりやすくいえば、犯罪者の保有するインフラやシステムに対してハッキングを行い、コマンドを実行したりデータを盗んだりのいやがらせ(ハラスメント)の限りを尽くして、それを国際的に注目度の高いカンファレンスで堂々講演したということだ。もはや本誌的には快男児としか呼びようがない。なかなかロックな研究者といえる。
東証プライム上場企業の株式会社竹内製作所は10月1日、連結子会社のランサムウェア被害について発表した。
古野電気株式会社は9月30日、6月30日に公表した同社サーバへの不正アクセスについて、最終報を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月25日、同社パートナーの菊池朋明氏が「IRONMAN Japan South Hokkaido」で総合3位に入賞したと発表した。
株式会社NTTデータ先端技術は10月1日、株式会社アシュアードと共同で「Smartsheet」と「yamory」との連携の検証を実施したと発表した。
重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁(NÚKIB)は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ~ 99 %が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。
製品よりも「思想」を売る──スリーシェイクが挑む、セキュリティ運用の常識改革。Securify が生んだ“シンプルさの衝撃”と、現場に寄り添う設計思想から見える「定住するセキュリティ」の未来像。
藤倉コンポジット株式会社は9月26日、同社メールサーバへの不正アクセスについて発表した。
厚生労働省東京労働局は9月26日、雇用環境・均等部企画課での個人情報漏えいについて発表した。
セコムトラストシステムズ株式会社は9月30日、同社の大規模災害対策サービス、文書電子化、クラウドサービスの新規利用料金の変更について発表した。
株式会社エーアイセキュリティラボは11月13日に、「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」をKANDA SQUAREで開催すると発表した。
この1年間、生成AIの急速な進化や利用急増、また地政学リスクの高まりなど、大きな変化に直面しました。それに伴い、サイバー空間を取り巻く脅威も従来以上に複雑かつ多様化しています。攻撃の自動化やサプライチェーンを狙った攻撃の増加など、我々が注視すべきテーマは尽きません。
当社においては、hennge.com のみならず、当社が保有している全てのドメインの洗い出しとメール送信での利用状況を把握するところからスタートしたので、まず、保有ドメインの全容を把握するため調査を行いました。なりすましメールの送信防止の観点では、「メール送信に利用していないドメインは、p=reject を宣言しておく」ということも大事でして、メール送信の有無に関わらず、全ての保有ドメインにDMARCを設定し、ドメインを保護することを推奨します。
東証プライム上場企業のダイヤモンドエレクトリックホールディングス株式会社は9月26日、海外連結子会社でのランサムウェア被害の発生について発表した。
社会福祉法人福利厚生センターは9月26日、ソウェルクラブの会員管理システムへの不正アクセスについて発表した。