Tech Insights

Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...

2024年11月1日

メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。

Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...

2024年11月1日

メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。

Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...

2024年11月1日

Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。

Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...

2024年11月1日

Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

2024年11月1日

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...

2024年11月1日

topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...

2024年11月1日

topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

2024年11月1日

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

2024年11月1日

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

Thunderbird v128.4.0esrがQRコードでモバイル版への設定移行機能を追加、...

2024年10月31日

オープンソースのメールソフトThunderbirdがv128.4.0esrへアップデートし、QRコードを使用したデスクトップ版からモバイル版へのアカウント設定移行機能を実装。デスクトップ版とモバイル版の連携が強化され、セットアップの簡略化を実現。セキュリティ修正も含む包括的なアップデートとなっている。

Thunderbird v128.4.0esrがQRコードでモバイル版への設定移行機能を追加、...

2024年10月31日

オープンソースのメールソフトThunderbirdがv128.4.0esrへアップデートし、QRコードを使用したデスクトップ版からモバイル版へのアカウント設定移行機能を実装。デスクトップ版とモバイル版の連携が強化され、セットアップの簡略化を実現。セキュリティ修正も含む包括的なアップデートとなっている。

IBMがIBM Guardium Data Security Centerを発表、AIセキュリ...

2024年10月31日

IBMが発表したIBM Guardium Data Security Centerは、ハイブリッドクラウド環境でのデータセキュリティを統合的に管理するソリューション。AIセキュリティ機能でシャドーAIのリスクに対応し、NISTで標準化された耐量子暗号アルゴリズムで将来の量子コンピューターの脅威からデータを保護する。単一ダッシュボードでの包括的な管理により、組織のデータ資産を効率的に保護することが可能だ。

IBMがIBM Guardium Data Security Centerを発表、AIセキュリ...

2024年10月31日

IBMが発表したIBM Guardium Data Security Centerは、ハイブリッドクラウド環境でのデータセキュリティを統合的に管理するソリューション。AIセキュリティ機能でシャドーAIのリスクに対応し、NISTで標準化された耐量子暗号アルゴリズムで将来の量子コンピューターの脅威からデータを保護する。単一ダッシュボードでの包括的な管理により、組織のデータ資産を効率的に保護することが可能だ。

IBMがGuardium Data Security Centerを発表、AIと量子技術に対応...

2024年10月31日

IBMは2024年10月22日、ハイブリッドクラウドやAI、量子コンピューティングに対応した新製品IBM Guardium Data Security Centerを発表した。生成AIのセキュリティリスク対策や耐量子暗号による将来的な脅威への対策など、包括的なデータ保護機能を単一のダッシュボードで提供する。IBM Guardium AI SecurityとQuantum Safeの統合により、次世代のセキュリティ課題に対応する。

IBMがGuardium Data Security Centerを発表、AIと量子技術に対応...

2024年10月31日

IBMは2024年10月22日、ハイブリッドクラウドやAI、量子コンピューティングに対応した新製品IBM Guardium Data Security Centerを発表した。生成AIのセキュリティリスク対策や耐量子暗号による将来的な脅威への対策など、包括的なデータ保護機能を単一のダッシュボードで提供する。IBM Guardium AI SecurityとQuantum Safeの統合により、次世代のセキュリティ課題に対応する。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

2024年10月31日

THE PHAGEは明治、TOPPAN、メディヴァ（もう1社は非公開）と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

2024年10月31日

THE PHAGEは明治、TOPPAN、メディヴァ（もう1社は非公開）と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

2024年10月31日

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

2024年10月31日

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

北國銀行がPKSHA Speech Insightを導入、AIによるコンタクトセンター業務の効...

2024年10月30日

株式会社PKSHA Technologyのグループ会社PKSHA Communicationは、北國銀行にコンタクトセンター業務高度化AIアシスタント「PKSHA Speech Insight」を提供開始。AIによる通話内容の書き起こしとリアルタイムモニタリング機能により、オペレーターの業務効率化と応対品質の向上を実現。今後はお客様の声の分析による商品サービスの改善も視野に。

北國銀行がPKSHA Speech Insightを導入、AIによるコンタクトセンター業務の効...

2024年10月30日

株式会社PKSHA Technologyのグループ会社PKSHA Communicationは、北國銀行にコンタクトセンター業務高度化AIアシスタント「PKSHA Speech Insight」を提供開始。AIによる通話内容の書き起こしとリアルタイムモニタリング機能により、オペレーターの業務効率化と応対品質の向上を実現。今後はお客様の声の分析による商品サービスの改善も視野に。

bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献

2024年10月30日

bitFlyerは2024年10月28日からポリゴンエコシステムトークン（POL）の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。

bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献

2024年10月30日

bitFlyerは2024年10月28日からポリゴンエコシステムトークン（POL）の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。

ジェイアール東日本企画がベビーカーレンタル「ベビカル」を東村山市に導入、子育て世代の外出支援を強化

2024年10月30日

株式会社ジェイアール東日本企画は子育て世代の外出支援を目的としたベビーカーレンタルサービス「ベビカル」を2024年11月1日より東村山駅西口地下駐輪場で開始する。利用料金は初回1時間250円で以降30分ごとに100円、12時間最大1,500円に設定。専用ウェブサイトからの予約とクレジットカードによるWEB決済に対応し、全国で236箇所目の展開となる。

ジェイアール東日本企画がベビーカーレンタル「ベビカル」を東村山市に導入、子育て世代の外出支援を強化

2024年10月30日

株式会社ジェイアール東日本企画は子育て世代の外出支援を目的としたベビーカーレンタルサービス「ベビカル」を2024年11月1日より東村山駅西口地下駐輪場で開始する。利用料金は初回1時間250円で以降30分ごとに100円、12時間最大1,500円に設定。専用ウェブサイトからの予約とクレジットカードによるWEB決済に対応し、全国で236箇所目の展開となる。

GMOコインがアバランチの取扱いを開始、販売所とつみたて暗号資産で利用可能に

2024年10月30日

GMOフィナンシャルホールディングスの連結会社GMOコインは、2024年11月2日より暗号資産アバランチの取扱いを開始する。販売所およびつみたて暗号資産での提供が予定されており、Cチェーンアドレスのみの対応となる。さらに取扱開始を記念したキャンペーンも実施され、2AVAX以上購入で最大10万円が当たる。期間は11月29日までとなっている。

GMOコインがアバランチの取扱いを開始、販売所とつみたて暗号資産で利用可能に

2024年10月30日

GMOフィナンシャルホールディングスの連結会社GMOコインは、2024年11月2日より暗号資産アバランチの取扱いを開始する。販売所およびつみたて暗号資産での提供が予定されており、Cチェーンアドレスのみの対応となる。さらに取扱開始を記念したキャンペーンも実施され、2AVAX以上購入で最大10万円が当たる。期間は11月29日までとなっている。

千葉銀行がちばぎんアプリにマネーレポート機能を追加、MoneyThorとBIPROGYの協業で...

2024年10月30日

千葉銀行は2024年10月29日より、ちばぎんアプリにマネーレポート機能を追加する。MoneyThor Pte.LtdとBIPROGY株式会社との協業により、日々の取引や入出金情報がグラフやレポート、アラート等で可視化され、顧客一人ひとりのニーズに合った提案が可能になる。この機能追加により、顧客は効率的な資産管理を実現できる。

千葉銀行がちばぎんアプリにマネーレポート機能を追加、MoneyThorとBIPROGYの協業で...

2024年10月30日

千葉銀行は2024年10月29日より、ちばぎんアプリにマネーレポート機能を追加する。MoneyThor Pte.LtdとBIPROGY株式会社との協業により、日々の取引や入出金情報がグラフやレポート、アラート等で可視化され、顧客一人ひとりのニーズに合った提案が可能になる。この機能追加により、顧客は効率的な資産管理を実現できる。

ソースポッドクラウドが自工会サイバーセキュリティガイドライン第2.2版に対応、業界最安値で標的...

2024年10月30日

株式会社ソースポッドは標的型メール訓練・情報セキュリティ教育を提供する「ソースポッドクラウド」が自工会/部工会・サイバーセキュリティガイドライン第2.2版のラベル7に完全対応したことを発表。2024年12月末までに提出が必要なチェックシートの要件を満たし、自動車業界の情報セキュリティ対策を業界最安値で包括的に支援する。

ソースポッドクラウドが自工会サイバーセキュリティガイドライン第2.2版に対応、業界最安値で標的...

2024年10月30日

株式会社ソースポッドは標的型メール訓練・情報セキュリティ教育を提供する「ソースポッドクラウド」が自工会/部工会・サイバーセキュリティガイドライン第2.2版のラベル7に完全対応したことを発表。2024年12月末までに提出が必要なチェックシートの要件を満たし、自動車業界の情報セキュリティ対策を業界最安値で包括的に支援する。

警察庁が闇バイト募集の手口を公開、SNSでの高額バイト求人に潜む危険性を警告

2024年10月29日

警察庁は2024年10月25日、首都圏で増加する強盗事件に関連する闇バイトの実行犯募集の特徴を公開した。SNSでの「高額」「即日即金」などの文言や、匿名アプリへの誘導による個人情報搾取の手口が明らかになった。被害防止に向けた注意喚起として、社会全体での警戒意識の共有を呼びかけている。

警察庁が闇バイト募集の手口を公開、SNSでの高額バイト求人に潜む危険性を警告

2024年10月29日

警察庁は2024年10月25日、首都圏で増加する強盗事件に関連する闇バイトの実行犯募集の特徴を公開した。SNSでの「高額」「即日即金」などの文言や、匿名アプリへの誘導による個人情報搾取の手口が明らかになった。被害防止に向けた注意喚起として、社会全体での警戒意識の共有を呼びかけている。

GoogleがGemini appをWorkspaceのコアサービスに追加、エンタープライズグ...

2024年10月29日

GoogleはGemini appを複数のGoogle Workspace editionのコアサービスとして提供開始した。Business StarterやEnterprise Plus、Education Standardなど多くのエディションで、エンタープライズグレードのデータ保護機能を標準搭載。また18歳以上のユーザーを対象としたGoogle Workspace拡張機能のオープンベータも開始され、Gmail、Drive、Docs、Calendar、Keep、Tasksなどとの連携が可能になった。

GoogleがGemini appをWorkspaceのコアサービスに追加、エンタープライズグ...

2024年10月29日

GoogleはGemini appを複数のGoogle Workspace editionのコアサービスとして提供開始した。Business StarterやEnterprise Plus、Education Standardなど多くのエディションで、エンタープライズグレードのデータ保護機能を標準搭載。また18歳以上のユーザーを対象としたGoogle Workspace拡張機能のオープンベータも開始され、Gmail、Drive、Docs、Calendar、Keep、Tasksなどとの連携が可能になった。

KAGOYAが量子アニーリングサービスを月額定額で提供開始、企業や研究機関のアクセシビリティ向上に貢献