内閣サイバーセキュリティセンター（NISC）は7月から体制を強化する。人員をほぼ倍増し、幹部ポストを新設する。サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を見据え、円滑に対応できる体制を先行して築く。新たに事務次官級で1つ、局長級で2つ、幹部職員の数を増やす。トップを務める鈴木敦夫内閣官房副長官補を支える。常勤の人数も2倍の200人近い規模にする。体制を強化したうえで、夏から政府シス

広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。

「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ：ITmedia Security Week 2024春　イベントレポート（1/2 ページ） 「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。

個人情報が漏えいした場合に義務づけられている国への報告について、政府の個人情報保護委員会は、十分な対策を取っている企業などの負担を軽減するため、報告の期限を延長する方向で検討することになりました。 企業や自治体などに個人情報の漏えいがあった場合、おおむね5日以内に政府の個人情報保護委員会に報告する義務がありますが、経済界などからは、短時間で報告書をまとめるのは負担が大きいといった声が出ています。 こうした中、個人情報保護委員会は27日、個人情報保護法の見直しに向けた中間整理を行い、公表しました。 この中では、個人情報が漏えいした場合に、本人への通知を速やかに行い、原因究明の体制も整っているなど十分な対策を講じている企業などについては、自主的な取り組みで改善が見込まれるとして、おおむね5日以内としている報告期限を、30日以内に延長する方向で検討するとしています。 これにより、企業などにとって

レポートについて 本レポートでは、2023年度（2023年4月から2024年3月）に観測された、日本の組織から機密情報（個人情報、政策関連情報、製造データなど）を窃取しようとする攻撃キャンペーンの分析結果について注意喚起を目的として記載しています。 攻撃のタイムラインと攻撃が観測された業種 2023年度は、昨年度までの攻撃1と比較して新たな攻撃グループが多く出現しています。Barracuda ESGのCVE-2023-2868脆弱性攻撃から組織に侵入したUNC48412攻撃グループ、RatelS3遠隔操作マルウェアでインフラ関連組織を標的に攻撃を行ったTELEBOYi攻撃グループ4、BLOODALCHEMY5 6遠隔操作マルウェアで製造関連組織を標的に攻撃を行ったVapor Panda攻撃グループ7、Ivanti社のCVE-2023-46805/CVE-2024-21887脆弱性を攻撃して

健康福祉部の事業「はつらつ健幸ポイント」の実施について、宇部市と委託契約を締結している株式会社タニタヘルスリンク（以下、「THL」という。）が、一部の参加者に対し、個人情報が含まれる文書を誤送付した事案が発生しました。 対象となる皆様には、大変なご迷惑をおかけし、深くお詫び申し上げます。 概要 令和6年6月18日（火曜日）、はつらつ健幸ポイントの全参加者5,479人に対し、令和5年度に獲得されたポイント等の活動レポートや景品を郵送。 6月21日（金曜日）11時40分、書類を受け取った参加者から問い合わせがあり、同封されていた「お知らせ文書」に、別人の情報が記載されていることを確認。 その後も同様の問い合わせが続き、同じ事象が複数件発生していることが判明。 経緯 ・11時40分、市民から市への問い合わせにより事象判明。 ・THLに調査を指示。 ・15時50分、市で複数の事象が確認されており、

山口県宇部市が行っている健康づくりの事業で個人情報が漏えいしたことが分かりました。健康づくりに取り組むとポイントがたまり景品と交換できる「はつらつ健幸ポイント」事業で確認されました。市が委託している…