▽ 緊急報告
●12/27 19:53
JPCERT/CC Eyes｢近年の水飲み場攻撃事例 ﾊﾟｰﾄ2｣JPCERT/CC Eyes｢ｻｲﾊﾞｰｾｷｭﾘﾃｨの｢有事｣に何が必要なのか ～Locked Shields2024演習参加からの考察～｣JPCERT/CC Eyes｢近年の水飲み場攻撃事例 ﾊﾟｰﾄ1｣

▽ｾｷｭﾘﾃｨﾎｰﾙ memo
●12/27 16:34
■ 2024.12.27》 ｢SMSは認証に使わないで｣　米CISA､ﾓﾊﾞｲﾙ通信を保護する8つのﾍﾞｽﾄﾌﾟﾗｸﾃｨｽを公開 (@IT, 12/26)》 ChatGPTとSoraで障害発生──原因は｢上流ﾌﾟﾛﾊﾞｲﾀﾞｰ｣ (ITmedia, 12/27)､ https://status.openai.com/｡Update - ChatGPT is mostly recovered and we are continuing to work on an overall fix.Dec 26, 2024 - 18:04 PSTPST と JST の時差は現在 17 時間だそうです｡》 電動ｷｯｸﾎﾞｰﾄﾞなどの購入巡り国交省が注意喚起　保安基準に沿わない製品が流通､不適合製品のﾘｽﾄも公開 (ITmedia, 12/25)国土交通省が市場調査として､性能確認を受けていない製品を含む全4

▽IPAｾｷｭﾘﾃｨｾﾝﾀｰ(IPA/ISEC)ﾄｯﾌﾟﾍﾟｰｼﾞ
●12/27 08:51
ｾｷｭﾘﾃｨ対策自己宣言 SECURITY ACTION｢SECURITY ACTION｣は中小企業自らが､情報ｾｷｭﾘﾃｨ対策に取組むことを自己宣言する制度です｡安全･安心なIT社会を実現するために創設されました｡ﾊﾟｽﾜｰﾄﾞ もっと強く君を守りたい原宿にて｢ﾊﾟｽﾜｰﾄﾞ｣の大切さを啓発するﾏﾝｶﾞﾎﾟｽﾀｰを掲示しています｡このﾎﾟｽﾀｰを学校や会社でも掲示したいとの声を受けて販売もしています｡

▽JPCERT/CC
●12/27 08:44
2024-12-25号Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性Apache Tomcatに複数の脆弱性ｼｬｰﾌﾟ製ﾙｰﾀ製品に複数の脆弱性IPAが｢SBOM導入･運用の手引き｣を公開個人情報保護委員会が｢人事労務管理のためのｻｰﾋﾞｽをｸﾗｳﾄﾞ環境を利用して開発･提供する場合及び当該ｻｰﾋﾞｽを利用する場合における留意点について（注意喚起）｣を公開IPAが｢2024年度 年末年始における情報ｾｷｭﾘﾃｨに関する注意喚起｣を公開JPCERT/CCが｢近年の水飲み場攻撃事例 Part1｣を公開2024-12-26 JPCERT/CC Eyes｢近年の水飲み場攻撃事例 ﾊﾟｰﾄ2｣2024-12-25 JPCERT/CC Eyes｢ｻｲﾊﾞｰｾｷｭﾘﾃｨの｢有事｣に何が必要なのか ～Locked Shields2024演習参加からの考察～｣

▽LAC ﾗｯｸ−Little eArth Corporation
●12/25 19:32
2024年12月24日 ﾗｯｸﾋﾟｰﾌﾟﾙAWSにおけるｼｰｸﾚｯﾄ情報の取り扱い方と設定不備による脅威2024年12月23日 注意喚起ｼｬｰﾌﾟ製ﾙｰﾀ製品における複数の脆弱性（JVN#61635834）2024年12月24日　|　お知らせﾗｯｸがOkta社の｢APJ Workforce Identity Cloud Partner of the Year｣を受賞しました