【インシデント事例】

・ウィルス感染被害によるシステム停止事案発生のお知らせ（第2報） | 小島プレス工業株式会社

→「子会社が独自に特定外部企業との専用通信に利用していたリモート
接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受けました。」が気になりました。専用通信のための機器だったのに、外部からのアクセスも可能であった？

 

【脆弱性情報】

・Spring4Shell(CVE-2022-22965)を検証する | 猫とセキュリティ

・iPhoneにゼロデイ脆弱性 修正のiOS 15.4.1配信開始 - ITmedia NEWS

 

【当局関連の動き、法規則等】

・高木浩光＠自宅の日記 - 個人情報取扱事業者の個人情報に係る義務の対象は当該個人情報データベース等に係る個人情報と解される