開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

【読売新聞】　インターネット上の匿名投稿者の個人情報を巡り、ネット接続事業者（プロバイダー）に対する開示請求が急増している。大手５社への請求は２０２４年度、前年度の約２・３倍にあたる４７万件超（推計）に上った。動画をダウンロードする ...

地震に伴う火災を防ぐ「感震ブレーカー」の普及が伸び悩んでいる。延焼防止の切り札とされるが、認知度不足も背景に首都圏と周辺自治体の設置率は2割程度。阪神大震災や能登半島地震では、電気系統の出火が原因とみられる大規模火災が発生した。首都直下地震を見据え、 ...

ソフトバンクは、モバイル通信プランおよび「SoftBank 光」の契約者を対象に、Netflixの広告つきスタンダードプランが3カ月目まで追加料金なしで利用できるキャンペーンを実施する。期間は2月2日～3月31日。

セキュリティ対策の組織を作っても、インシデント発生時の対応手順が定着していないと、被害が拡大してしまう可能性がある。定期的にインシデント対応の訓練を実施し、定着を図るのが重要である。いざというときに、担当者だけでなく、経営者や設計・開発部門、品質管理 ...

背景には、クレジットカード番号盗用被害の拡大がある。日本クレジット協会によると、ネット通販などでカード番号を盗用される「番号盗用被害」は2024年度に513億5000万円と過去最多を更新。2025年に改訂された「クレジットカード・セキュリティガイドラ ...