到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割 (ScanNetSecurity)

ユーザー企業 「システムや VPN 機器等の脆弱性への対応は納品した業者が当然やってくれるもの」 システムインテグレータやソフトウェア開発企業 「脆弱性情報収集やパッチ当て等の脆弱性管理は契約の範囲外」 DX(デジタルトランスフォーメーション)が声高に叫ばれる世の中で、決して誇張ではなく、一部のユーザー企業と一部の SIer等との間には、冒頭のような恐ろしい認識のズレが長らく存在していた。ユーザー ……

ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ (ScanNetSecurity)

株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。 同社では2023年12月7日に、第三者からのランサムウェアによる不正アクセス攻撃で、同社の一部のサーバとデスクトップPCに保存していた一部のファイルが暗号化され、開封ができなくなったことを確認しており、対策本部を設置のうえで、外部専門機関の協力を受けながら調査を行 ……

LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表 (ScanNetSecurity)

LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正アクセスによる情報漏えいについて、続報を発表した。 同社では同社関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業でのマルウェア感染を契機に、2023年9月14日にLINEヤフーのサーバの社内システムへの不正アクセスが始まり、その後NAVER Cloud社とLINEヤフーの従業者情報を扱う共 ……

東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得 (ScanNetSecurity)

株式会社東和エンジニアリングは2月13日、2023年12月15日に公表した同社内ネットワークへの不正アクセスについて、第4報を発表した。 同社では2023年12月15日に、同社社内ネットワークでウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、セキュリティ専門機関に調査を依頼したところ、第三者からのランサムウェ ……