大分県大分市は10月31日、市営住宅の指定管理者へのランサムウェア攻撃について発表した。株式会社イード による

　シャープ株式会社は10月30日、7月23日に公表したシャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報の流出について、調査結果を発表した。株式会社イード による

　日本プルーフポイント株式会社は10月29日、Normalyze社の買収について正式契約を締結したと発表した。買収は慣例的な完了条件に従い、2024年11月に完了予定。株式会社イード による

　Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。株式会社イード による

GMOサイバーセキュリティ byイエラエ株式会社は11月5日、同社の脆弱性調査・研究チーム「GMOイエラエ」がドローンのサイバーセキュリティコンテスト「Hack the DRONE 2024 決勝」で世界1位を獲得したと発表した。株式会社イード による

　一般社団法人日本デジタルトランスフォーメーション推進協会（JDX）は10月30日、「日本セキュリティ大賞2024」の受賞企業を発表した。株式会社イード による

　ふと、政治の世界はどうなのだろう…と気になりましたので、国連常任理事国各国に加えて G7各国の主要な政権政党について DMARC導入の有無、DMARCレコード設定状況を調べてみました。株式会社イード による

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。株式会社イード による

　株式会社カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」への不正アクセスによる個人情報漏えいの可能性について発表した。株式会社イード による

　ランドセルメーカーの株式会社協和は10月29日、同社が運営する「ふわりぃ公式オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。同社では8月6日に、同社への不正アクセスの可能性について公表していた。株式会社イード による

　東海東京フィナンシャル・グループの株式会社ETERNALは10月28日、保険会社から同社への出向者による個人情報の漏えいについて発表した。株式会社イード による

　一般財団法人UMEZZは11月5日、漫画家・芸術家の楳図かずお氏の死去について発表した。88歳だった。株式会社イード による

　Vectra AI Japan株式会社は10月29日、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」（英文）を発表した。株式会社イード による

　Okta Japan株式会社は11月21日に、大阪で「Okta Identity Summit Osaka 2024」を開催すると発表した。株式会社イード による

　日本電気株式会社（NEC）は10月25日、AWS向けセキュリティ診断「Amazon Inspector」の性能検証記事を同社セキュリティブログで発表した。サイバーセキュリティ戦略統括部 セキュリティ技術センターの谷口氏が執筆している。株式会社イード による

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです（青木氏）」株式会社イード による

　WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。株式会社イード による

　公益社団法人商事法務研究会は10月24日、申込フォームの誤設定による個人情報の漏えいについて発表した。株式会社イード による

　三興商事株式会社は10月24日、サイバー攻撃によるシステムの停止について発表した。株式会社イード による

　国立大学法人秋田大学は10月23日、同学における2件の懲戒処分について発表した。株式会社イード による

　株式会社スリーシェイクは10月29日、同社のクラウド型データ連携ツール「Reckoner」が、HENNGE株式会社提供のクラウドセキュリティサービス「HENNGE One」と連携を開始すると発表した。株式会社イード による

　一般社団法人日本シーサート協議会（NCA）は10月25日、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開した。株式会社イード による

Internet Week 2024 が、11月19日から11月27日に開催される。前半はオンラインで、後半の 3 日間はリアル会場（今年は浅草橋ヒューリックホール&カンファレンス）開催。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。株式会社イード による

Okta Japan株式会社とOpenID Foundationは10月17日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準「IPSIE」の策定に向けたワーキンググループの結成を発表した。株式会社イード による

　いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。株式会社イード による

　大学共同利用機関法人情報・システム研究機構は10月22日、国際塩基配列データベース「DDBJ」に対するサイバー脅迫について発表した。株式会社イード による

　一般社団法人全国労働金庫協会（ろうきん）は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

　GMOサイバーセキュリティ byイエラエ株式会社は10月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が自動車サイバーセキュリティコンテスト「Automotive CTF 2024 グローバル決勝」で世界2位を獲得したと発表した。株式会社イード による

　株式会社ラックは10月22日、「セキュリティ運用自動化支援サービス for Microsoft 365」を同日から提供開始すると発表した。株式会社イード による