PCセキュリティニュース | 防犯タフキュー

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

MicrosoftとCrowdStrikeが脅威アクター名称のリンク（エイリアス相関）で提携した。複数名称による混乱を防ぎ、脅威レポートの明確化と対応優先度決定を支援する。80以上の脅威アクター名をマッピング済みで、Go

6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。続き…

米Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardend Images」の提供開始を発表しました。続き…

フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。

中国科学院と米バージニア工科大学に所属する研究者らは、音波を使ってスマート機器の内部時計を勝手に操作できる脆弱性を示した研究報告を発表した。続き…

サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。続き…

PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。続き…

法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。続き̷

サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案は5月16日の参院本会議で与野党の賛成多数で可決、成立した。政府は、国内外でサイバー攻撃が相次ぐ現状を踏まえて防御体制の整備を急ぎ、司令塔とな

イオンフィナンシャルサービスは5月16日、NHK「ニュース7」で放送されたイオンカード不正利用事件の報道に対し、「自社システムにエラーがあるかのような内容は事実と異なる」する声明を発表した。続き…

米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。

ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。続き…