[インシデント]株式会社ソニー・ミュージックマーケティング

■株式会社ソニー・ミュージックマーケティング [企業情報] 業種:情報・通信業(音楽ソフトの製造・販売・音楽配信) 資本金:4億8000万円 従業員数:150人 企業URL http://www.sme.co.jp/sme/corporate/smm.html 被害URL htt...

国立研究開発法人 産業技術総合研究所でのセキュリティインシデント~クラウドサービスで認証突破される~

■国立研究開発法人 産業技術総合研究所 [組織情報] 組織形態:国立研究開発法人(国立研究開発法人産業技術総合研究所法により「鉱工業の科学技術に関する研究及び開発等の業務を総合的に行うことにより、産業技術の向上及びその成果の普及を図り、もって経済及び産業の発展並びに鉱物資源及びエ...

セキュリティはPDCAよりOODA? いえ、OPDAです!!

PDCA(Plan Do Check Action)は非常に有名なメソッドですね。 PDCAは特に情報システムで構築して運用フェーズに入って改善して・・・みたいな感じで、もともとITインフラ運用が長かった自分もお気に入りのメソッドです。 なので、セキュリティもPDCAで強化できる...

いくらクラウドがセキュリティに強いからって、利用者側の管理が駄目なら情報漏洩します。

IPAから「 ウェブサイト開設等における運営形態の選定方法に関する手引き 」がリリースされています。 クラウド活用が順調に広まってきていますが、IaaS、PaaS、SaaS等いろいろな種類のクラウドサービスがあり、各サービスで提供者と利用者の役割分担や責任分界点が変わってきます。...

Windowsプロトコル「SMB」の脆弱性を悪用する攻撃

ESET社からマルウェアレポートが出たのだが、SMBの脆弱性を突いた攻撃が多発しているらしい。これ、 MS17-010 という2017年3月にリリースされたパッチを適用することで対策ができるのだが、攻撃検知数が増加するということは、いまだにパッチを当てていないPCが多数存在すると...

情報処理安全確保支援士について(その1)

情報処理安全確保支援士についてちょっと気になったのでメモ。 情報処理安全確保支援士ってサイバーセキュリティ分野初の士業ということだけれども、今回はこの「士業」という部分が気になったので書き連ねます。 Wikipedia 先生を参考に想像するに、 「士業」の言葉をたどっていくとサム...

[インシデント]株式会社葵

■株式会社葵 [企業情報] 業種:サービス業(インターネット学習塾の経営、中学生・高校生を対象とする進学塾の運営、eラーニングシステム・アプリの開発) 資本金:1億6900万円 従業員数:39人 企業URL http://corporate.aoi-zemi.com/ [インシデ...

[ニュース]ファーストサーバで長期障害

  概要は上記リンク参照。 この会社、2012年にもオペミスによる データ消失事件 起こしているんだよね。 今回の障害もメンテナンス開始のアナウンスは直前だったというし、メンテナンス終了は予定を大幅に超過しているというし、前回の事件に引き続き顧客軽視甚だしい感じ。というか、安かろ...

[インシデント]株式会社フレーバーライフ社

■株式会社フレーバーライフ社 [企業情報] 業種:卸売業・小売業 資本金:1,000万円 従業員数:28人 企業URL http://www.flavorlife.com/ [インシデント発生日] 2018年6月28日 [インシデント概要] 不正アクセスによる個人情報(氏名、性別...

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧(転載)~結局身代金を払っても完全復旧に至らず~

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。 同社によると、被害は6月10日に発生した。153台のLinuxサーバがラ...

退職者(内部犯行)によるインシデント事例 / Fired techie created virtual chaos at pharma company(転載)~退職者のアカウント管理は重要~

 Fired techie created virtual chaos at pharma company ジョージア州スマーナのマクドナルド・レストランからログインして、米国の製薬会社の元従業員が、今年初めに同社のコンピュータ・インフラのほとんどを消去してしまった。 日本の製薬...