【インシデントに関する情報】

富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」 - ITmedia NEWS

富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。実際に個人情報が漏えいしたかどうかは調査中。

Nissan Oceania data breach impacted roughly 100,000 people

日産オセアニアは、2023年12月にサイバー攻撃を受けたと発表し、事件の調査を開始した。日産はただちにオーストラリアサイバーセキュリティセンターとニュージーランド国立サイバーセキュリティセンターに通報した。

同社は攻撃やその範囲に関する詳細を明らかにしなかったが、数週間後、Akira ランサムウェアグループが 同社から 100 GB の情報を盗んだと主張した。盗まれたデータには企業ファイルや個人情報が含まれていた。日産は身代金の支払いを拒否し、サイバー犯罪グループは盗まれたとされるファイルを公開した。

【攻撃の傾向・手法】

Insurance scams via QR codes: how to recognise and defend yourself

偽の保険契約を結ばせ、支払われた保険金を奪う手口。

 

【脆弱性情報】

Adobe Patches Critical Flaws in Enterprise Products - SecurityWeek

Adobe Experience Manager ソフトウェアの大規模アップデートに緊急の注意を呼び掛け、ユーザーが任意のコード実行やセキュリティ機能のバイパスにさらされる少なくとも 46 件の脆弱性を文書化しました。
Adobe ColdFusion ソフトウェアの重大レベルのバグに緊急対応を求めるフラグを立て、悪用が成功すると任意のファイル システムが読み取られる可能性があると警告した。

【調査結果・ベンダーレポート】

サイバーセキュリティフレームワーク2.0（CSF2.0）で何が変わったのか | NTTデータ先端技術株式会社

変更点を解説。

半数近くの企業がランサムウェア感染経験、身代金を支払っても3分の2は復旧できず─JIPDEC/ITR | IT Leaders

 

【その他】

半数近くの企業がランサムウェア感染経験、身代金を支払っても3分の2は復旧できず─JIPDEC/ITR | IT Leaders

夜遅くまで、あるいは週末も働かなければならないというプレッシャーが、最も多くの回答者（62％）が、燃え尽き症候群の最大の原因の一つに挙げた文化的な問題だ

組織面では、責任が重過ぎることが最大の燃え尽き要因の一つであり、サイバーセキュリティリーダーの65％がこれを指摘している

AIのリスクを“正しく”恐れるために、まずは許容度を定義することから (1/3)|EnterpriseZine（エンタープライズジン）

一部の生成AIモデルを使用する場合、企業内では出力と知的財産の所有権について当然の懸念がある。これらの懸念には、正確性、真実性、出典の帰属の問題が含まれる。

生成AIモデルは、特に人々の生活に影響を与えるコンテンツの作成や意思決定に使用される場合、倫理的な影響を与える可能性がある

業界やアプリケーションによっては、生成AIモデルを実装する際に企業が満たさなければならない規制要件が存在する場合がある。