GMOインターネットグループ株式会社は7月22日、GMOインターネットグループのホワイトハッカーがセキュリティカンファレンス「DEF CON 33」CTFに参加すると発表した。 1993年から毎年アメリカで開催されている「DEF ...

株式会社ラックとKDDI株式会社は7月25日、サイバー攻撃への対策に向けセキュリティソリューションのグローバル展開を7月28日から本格開始すると発表した。海外拠点を持つ日本企業に向けて、セキュリティ環境の診断から運用までを包括的に支援する。

これは7月10日から18日の期間、外部からの不正アクセスが原因で同社の採用情報ページでシステム障害が発生し、一時的にページの閲覧ができない状態となったというもの。

これは4月7日に、同社の基幹系システムで異常が発生したため、情報システム部で調査しところ、外部からのランサムウェアによるサイバー攻撃で一部のデータが破損していることが判明したというもの。 同社では4月7日中に、所轄警察署に申告するとともに、グループ会社の協力を得ながらバックアップデータによる復旧作業を進め、翌4月8日にはシステムを復旧している。

東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。 同社の連結子会社である台湾の盛餘股份有限公司（SYSCO社）では3月30日に、SYSCO社のサーバに第三者から不正アクセスがあり、同サーバに保存している各種ファイルが暗号化されるランサムウェア感染被害を確認しており ...

ビジネス現場ではAIエージェントの台頭による情報漏えいの懸念が拡大しているが、Gartnerが2025年2月に、国内のセキュリティ・リーダーを対象に実施した調査によると、59.3%の企業が情報漏えい対策について「そもそも何から始めればよいか分からない」と回答している。

「HENNGE One」と「Smart at reception」の連携で、「HENNGE One」を利用する企業は「Smart at reception」へのシングルサインオンが可能となり、煩わしい複数ID、パスワードの管理から解放され、IP制限やデバイス証明書などの多要素認証によるアクセス制御機能で不正アクセスのリスクを防ぎながら「Smart at reception」​​を利用できる。

GMOサイバーセキュリティ ...

はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グ ...

同市産業経済部長は「今回の件を厳粛に受け止め、今後は、メール機能の変更により再発防止を徹底するとともに、職員に対して、個人情報の適正な取扱いや重要性に対する意識向上と管理徹底を図り、信頼回復に努めてまいります。」とコメントしている。

同社では7月28日から、BIGLOBEから送信するメールドメイン（biglobe.ne.jp）のDMARCポリシーを「none（何もしない）」からより強固な設定である「quarantine（隔離）」へ変更する。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan ...