ベネッセホールディングスは21日、ベネッセコーポレーションの個人情報漏えいについて、判明事実を発表した。
マカフィーは18日、最も危険性の高いWebサイトに誘導される確率が高いスーパーヒーローの検索ワードを調査し、その研究成果を「インターネット検索で最もリスクの高いスーパーヒーロー」として発表した。
国民生活センターは22日、ベネッセコーポレーションにおける個人情報漏えいに関連して、不審な勧誘がみられるとして注意を呼びかけた。
ベネッセは7月22日、緊急記者会見を行い、個人情報漏えい事故調査委員会の構成メンバーを発表した。また、21日に発表した個人情報の新たな流出に関しても、ベネッセHDのCROの松本主税氏が説明した。
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
モバイルアイアン・ジャパンは、エンタープライズ・モビリティ・マネージメント(EMM)向けの次世代クラウドソリューションである「MobileIron Cloud」を日本で展開すると発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。
ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。
電池不要の手回し式充電ラジオライトは防災用グッズとして多くのものが販売されているが、それに太陽光発電やサイレンが付き、スマートフォンの充電もできるとなるとほとんどないだろう。
情報機器の販売を行うミツイワ(本社・東京都渋谷区)は「オフィス防災EXPO」(7月16日~18日)にユニークなソーラー発電システムを出品した。それはアタッシュケースの形をしており、開けると太陽光パネルが出てくるのだ。
「じゃ、オレのすることないじゃん」 「いえ、社長が犯人をつきとめたいと言っているのです」 「無理」 工藤は即座に答えた。
KDDIと沖縄セルラーは17日、「歩きスマホ注意アプリ」の提供を開始した。
これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。
ウェザーニューズは16日、突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”に対し、事前対策への意識を高め、被害軽減につなげるため、7~9月のゲリラ雷雨の発生傾向を発表した。
ゼンリンは7月17日、熊本市と「災害時における地図製品等の供給等に関する協定」を締結したと発表した。
セキュリティインシデント対応組織「CSIRT(Computer Security Incident Responce Team)」の非営利国際団体である「FIRST(Forum of Incident Response and Security Teams)」の理事に、JPCERTコーディネーションセンターの小宮山功一朗氏が6月下旬選出された。
チェック・ポイントは、8月7日に「Check Point Security Tour 2014」をTHE GRAND HALL(品川)において開催する。
IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。
JPCERT/CCは、警察庁、総務省、一般社団法人日本データ通信協会テレコム・アイザック推進会議と協力し、国内感染端末に係わるIPアドレス管理者に対する情報提供を同日より開始したと発表した。
ベネッセは、7月9日に公開した個人情報漏えいの概要や経緯、再発防止策などについて経済産業省に報告した。報告書は、7月16日までに判明した事実に基づいた内容となっており、全容の解明は現在も継続中だという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)