2015年12月の記事(7 ページ目)

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.12.4 Fri 17:16

EC-CUBE用プラグインにSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「今からはじめるマイナンバー対策セミナー」を12月8日に東京で開催（ナノオプト・メディア）画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2015.12.4 Fri 12:28

「今からはじめるマイナンバー対策セミナー」を12月8日に東京で開催（ナノオプト・メディア）

ナノオプト・メディアは、マイナンバーの法制度から運用管理、セキュリティ対策までをまとめて解説するセミナー「今からはじめるマイナンバー対策セミナー」を12月8日に開催する。

TheRegister

2015.12.4 Fri 8:30

「中国にハッキングされた？　やり返せ！」米議会の激怒レポート～「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ！」（The Register）

「報復的なアプローチ」を提唱する中、さらに同委員会は議会に対し「中国にいる米国の投資家たちに公平な競争の場を提供するため、米国にいる中国の投資家たちの市場参入を調整する法」を考慮するよう奨励した。

TheRegister

2015.12.3 Thu 8:30

レポート：多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している～まさかとはお思いでしょうが、同様に「abc123」や「123456」も（The Register）

「最も基礎的なウェブサイトにとってさえ『強力なパスワードを要求すること』は極めて容易であるにもかかわらず、英国最大のオンライン小売業者の一部は、ユーザーを『弱いパスワード要求』の危険に晒したままにしている」

「シネマイクスピアリ」Webサーバに不正アクセス、2,432名の個人情報が漏えい(イクスピアリ) 画像

インシデント・情報漏えい

冨岡晶@RBB TODAY

2015.12.3 Thu 8:00

「シネマイクスピアリ」Webサーバに不正アクセス、2,432名の個人情報が漏えい(イクスピアリ)

　イクスピアリは1日、同社が「東京ディズニーリゾート」内で運営するシネマコンプレックス「シネマイクスピアリ」のWebサーバに対し、不正アクセスがあったことを発表した。2日より順次、対象への連絡と謝罪を行うという。

「残高照会ダイヤル」に不正アクセス、振込依頼人の電話番号1万4千件が漏えい(三菱東京UFJ銀行) 画像

インシデント・情報漏えい

ScanNetSecurity

2015.12.3 Thu 1:13

「残高照会ダイヤル」に不正アクセス、振込依頼人の電話番号1万4千件が漏えい(三菱東京UFJ銀行)

三菱東京UFJ銀行は11月30日、会員制サイトのサービス運営者の預金口座入出金明細が漏えいし、記載されていた顧客の電話番号が架空請求詐欺に利用されていたことが判明したと発表した。

「X-TRAIL」に類似した名称の商品をネットオークションで販売、男性を逮捕（ACCS）画像

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2015.12.2 Wed 13:32

「X-TRAIL」に類似した名称の商品をネットオークションで販売、男性を逮捕（ACCS）

ACCSによると、静岡県警サイバー犯罪対策課と清水署は、権利者に無断で商標権を侵害する自動車用部品を販売しようとした静岡県の自動車部品販売業の男性を商標法違反で逮捕した

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.12.2 Wed 13:24

「p++BBS」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2015.12.2 Wed 13:18

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性（JVN）

IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。

TheRegister

2015.12.2 Wed 8:30

Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向～そして悪い国々は名指しで辱められる（The Register）

それでも、この研究には良いニュースもあった。「Gmail が Gmail 以外のアドレスから受信した、暗号化済みのメール」の割合は、2013年12月から2015年10月までの間にほぼ倍増（33％から61％に増加）している。

TheRegister

2015.12.1 Tue 8:30

元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明～情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す（The Register）

別の勝者 Kate Booth は、そのコースについて「素晴らしいものだった。それは『すでに持っているスキル』だけを見るのではなく、能力や可能性も見るものだ」と語った。

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か画像

脅威動向

水京

2015.12.1 Tue 8:00

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。

2015年12月の記事一覧(7 ページ目)

EC-CUBE用プラグインにSQLインジェクションの脆弱性（JVN）

「今からはじめるマイナンバー対策セミナー」を12月8日に東京で開催（ナノオプト・メディア）

「中国にハッキングされた？ やり返せ！」米議会の激怒レポート～「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ！」（The Register）

レポート：多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している～まさかとはお思いでしょうが、同様に「abc123」や「123456」も（The Register）

「シネマイクスピアリ」Webサーバに不正アクセス、2,432名の個人情報が漏えい(イクスピアリ)

「残高照会ダイヤル」に不正アクセス、振込依頼人の電話番号1万4千件が漏えい(三菱東京UFJ銀行)

「X-TRAIL」に類似した名称の商品をネットオークションで販売、男性を逮捕（ACCS）

「p++BBS」にクロスサイトスクリプティングの脆弱性（JVN）

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性（JVN）

Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向～そして悪い国々は名指しで辱められる（The Register）

元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明～情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す（The Register）

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

「中国にハッキングされた？　やり返せ！」米議会の激怒レポート～「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ！」（The Register）