GMO-PGと再発防止委員会が取りまとめた報告書では、今回の事案でGMO-PGがクレジットカードのセキュリティ基準「PCI DSS」の認証を取得し、一定レベルのセキュリティ体制を備えながらも、不正アクセスの原因となった脆弱性を突く攻撃に対しては奏功しなかったと総括する。 同社は2016年4月に「脱Struts宣言」をして、新規システムでのStruts 2の使用を中止した。しかし、既存システム...
関連記事
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説
トレンドマイクロ セキュリティブログ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...