今秋開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える熱海 徹 氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。
スマートフォンアクセサリーや音響製品、PC周辺機器の企画・デザイン・製造・販売を行う坂本ラヂヲ株式会社は9月21日、宛先の顧客のメールアドレスが互いに表示される状態で一斉送信したことが判明したと発表した。
株式会社ディノス・セシールは9月25日、同社通販サイト「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し、第三者に顧客情報が閲覧された可能性が判明したと発表した。
株式会社豊和銀行は9月25日、顧客情報が記載された帳票の紛失が判明したと発表した。
東京都新宿区は9月26日、新宿区立新宿スポーツセンターの「新宿区立新宿スポーツセンタートレーニングルーム登録申込書」が盗難にあったことが判明したと発表した。
大阪府は9月27日、大阪府立東大阪支援学校にて個人情報が記入された書類を含むファイルを校外で一時紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。
国立研究開発法人国立成育医療研究センターは9月25日、看護師の採用サイトへの不正アクセスが判明しサイト閲覧ができない状況だと発表した。
漫画のセレクトショップ「マンガトリガー」の企画・運営・開発を行う株式会社ナンバーナインは9月25日、同社から送信したメール本文に契約作家のメールアドレスが記載されていたことが判明したと発表した。
ビッグローブ株式会社は9月25日、同社が運営する法人向けSaaS型宿泊プラン比較サービス「旅くら」にて、同サービスの法人業務連絡用メールアカウントに対して外部からの不正アクセスが発生したと発表した。
株式会社ローソンは9月26日、9月24日午後8時から一時停止していたローソン公式ホームページとローソン公式アプリについて、不正アタックへの防御策を講じた上で同日午前5時30分から再開したと発表した。
ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。
ジェイズ・コミュニケーションとZenmuTechは、技術提携を含む協業を開始したと発表した。
MOTEXは、米BlackBerry Cylance社が提供するAIアンチウイルス「CylancePROTECT」に、MOTEX独自の運用支援メニューを付与した新サービス「CylancePROTECT Managed Service for LanScope」をリリースした。
ACCSによると、6都県警察合同捜査本部が9月24日、違法漫画リーディングサイト「漫画村」の首謀者とみられる男性を著作権法違反の疑いで逮捕した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。
ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。
株式会社ローソンは9月25日、ローソン公式ホームページとローソン公式アプリを管理しているサーバへの不正アタックが行われていることが判明したと発表した。
株式会社みらいとは9月17日、同社が運営する「掃除用品オンラインショップ」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)