半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ

2024/10/28 11 users バッチ わけ 半数以上 適用済み 最新

動向が気になるニュースが流れてきました。京都大学で2024年11月に開催される学園祭のポータルサイトが不正アクセスを受け、データが削除されたことが発表されました。なお、削除されたデータはバックアップを取得していたとのことです。 筆者はこのインシデント聞いたとき、サイバー攻撃が本当に"見境がなくなっている"... 続きを読む

重要インフラ１５業種に被害報告義務　電気や鉄道、サイバー防御で政府検討

2024/07/31 5 users サイバー防御 鉄道 電気 政府検討 先手

政府はサイバー攻撃に先手を打つ「能動的サイバー防御」の法制化を巡り、サイバー被害に遭った場合に政府側への報告義務を課す重要インフラを、電気や鉄道など１５業種とする方向で検討に入った。それ以外の企業・団体についても、サイバー攻撃の情報や対処策を政府と共有するための協議体を設ける案が浮上している。複... 続きを読む

IoTのサイバー対策、経産省が認定制度　公共調達の要件 - 日本経済新聞

2024/03/12 10 users IoT IPA 経産省 要件 公共調達

経済産業省は家電などあらゆるモノがネットにつながる「IoT」機器のサイバー対策を認定する新たな制度を2024年度から始める。国内のサイバー被害の4割を占めるIoTの安全性を高める。認定機器を公共調達や補助金の要件にすることで、国内メーカーに対応を促す。経産省傘下の情報処理推進機構（IPA）が認証を与える。通信... 続きを読む

医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言　情報提供不足なら契約になくても責任求める

2023/08/28 308 users 提言 ITベンダー 医療団体 契約 責任

医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言　情報提供不足なら契約になくても責任求める 日医総研が公開した文書がSNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がな... 続きを読む

サイバー被害の病院、システム提供側に不備　徳島県（写真=共同）

2022/06/07 18 users 共同 徳島県 病院 ぎ町立半田病院 経緯

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 2021年10月にサイバー攻撃を受け、患者約8万5千人分の電子カルテが閲覧できなくなった徳島県のつるぎ町立半田病院は7日、町議会の全員協議会で、経緯などをまとめた有... 続きを読む

ばらまき型メールから日本を守る、知られざる善意の50人 | 日経クロステック（xTECH）

2020/07/29 34 users xTech サイバーセキュリティー 善意 マルウ 文面

サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール（ばらまき型メール）とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウ... 続きを読む

サイバー被害 通知義務化　個人情報漏洩の全員に　企業の対応不可避　:日本経済新聞

2020/07/15 5 users 全員 個人情報漏洩 日本経済新聞 企業 上場企

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。 東京商工リサーチによると12～19年に上場企... 続きを読む

サイバー被害、全員に通知　個人情報漏洩で企業に義務　　:日本経済新聞

2020/07/15 30 users 義務 全員 上場企 罰金 社名

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。 東京商工リサーチによると12～19年に上場企... 続きを読む

三菱電機、サイバー被害だんまり　取引先に半年説明せず：朝日新聞デジタル

2020/01/20 130 users 三菱電機 官庁 取引先 朝日新聞デジタル 企業機密

三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月2... 続きを読む

ケント大学の研究チーム、サイバー被害を57種類に分類：サイバー被害の指標となるか - ＠IT

2018/10/31 16 users 指標 ケント大学 検知 分類 防御

ケント大学コンピューティング学部の研究チームは、サイバー攻撃が個人や企業、国に与える被害を分類する研究を推進、57種類を特定した。検知や防御といった技術的な対策の他に、攻撃によるさまざまな被害を評価する指標が必要だという。 英ケント大学は2018年10月24日（英国時間）、サイバー攻撃の分類に関する発表を行... 続きを読む

ＮＴＴ・日立など１６社連合　サイバー被害の損失試算　　：日本経済新聞

2018/09/18 15 users 日立 NTT サイバーセキュリティー 日本経済新聞 日立製作所

ＮＴＴや日立製作所など16社で組織するサイバーセキュリティーの専門機関がサイバー攻撃による損失額を事前に割り出す算出式を作った。過去のサイバー攻撃で受けた被害の実例などを分析して策定した。これまで国内企業は具体的な被害額がわかりづらかったため、経営課題としての優先度は低かった。損失額を把握できるよ... 続きを読む

国の海洋計画、漏洩の疑い　データの世紀　本社・日経ＢＰ調査　国立大３割、サイバー被害　産官学連携の弱点に　：日本経済新聞

2018/09/17 34 users 漏洩 弱点 世紀 産官学連携 本社

国立大学の３割が過去３年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃（総合・経済面きょうのことば）」が増えており、今春には東京大などが加わる海洋政策に関する政府会議で情報流出が起きた疑いが取材で明らかになった。国立大は日本の研究力の底... 続きを読む

サイバー被害の日立 受注・発注システムにも障害 | NHKニュース

2017/05/15 14 users 日立 受注 日立製作所 発注システム 障害

サイバー攻撃によって電子メールの管理などを行う社内のシステムに被害を受けた大手電機メーカーの日立製作所は、家電製品の受注や発注をするためのシステムにも障害が見つかり、被害が拡大していることがわかりました。 具体的には、国内の事業所や海外のグループ会社などで一部のパソコンやサーバーがウイルスに感染し、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルや、パソコン上に金銭... 続きを読む

「２ちゃんねる」 中国のサイバー攻撃の対象に

2012/09/19 12 users サイバー攻撃 中国 対象 2ちゃん ウェブサ

■編集元：ニュース速報板より「2ちゃんねる　中国のサイバー攻撃の対象に」 1 名前：バーミーズ(岡山県) :2012/09/19(水) 16:39:36.47 ID:FFxNU5Q80 ?PLT(12337) ★国内１９サイトがサイバー被害　警察庁「中国から攻撃か」 警察庁は１９日、日本政府が尖閣諸島の国有化を閣議決定した１１日から１９日午後１時までに、公的機関や銀行など少なくとも計１９のウェブサ... 続きを読む