2018年4月の記事 | ScanNetSecurity
2021.04.12(月)

2018年4月の記事一覧

園芸クチコミサイトへ不正アクセス、個人情報が流出(宝塚山本ガーデン・クリエイティブ) 画像
インシデント・情報漏えい

園芸クチコミサイトへ不正アクセス、個人情報が流出(宝塚山本ガーデン・クリエイティブ)

宝塚山本ガーデン・クリエイティブ株式会社は4月27日、同社が有限会社ビーアイティーに運営を委託している園芸クチコミサイトの管理用Webサーバーが外部から不正アクセスを受け、顧客情報が流出したことが3月27日に判明したと発表した。

一部顧客になりすましメールが送信されていることが判明(ドットール・ヴラニエス ジャパン) 画像
インシデント・情報漏えい

一部顧客になりすましメールが送信されていることが判明(ドットール・ヴラニエス ジャパン)

株式会社ドットール・ヴラニエス ジャパンは4月7日、一部の顧客に同社になりすました迷惑メールが送信されたことが判明したと、顧客への注意喚起のために発表した。

メールアドレスを宛先に入力、個人情報18件流出(神奈川県) 画像
インシデント・情報漏えい

メールアドレスを宛先に入力、個人情報18件流出(神奈川県)

神奈川県は4月25日、同県立体育センターが他の受信者のメールアドレスが見える状態でメール送信したことが判明したと発表した。

水位監視カメラへ不正アクセス、パスワードが変更され制御不能に(八千代市) 画像
インシデント・情報漏えい

水位監視カメラへ不正アクセス、パスワードが変更され制御不能に(八千代市)

千葉県八千代市は4月25日、同市上下水道局で八千代1号幹線沿線の水位状況確認用に水位監視カメラを3台設置しホームページで公開していたが、そのうち2台のカメラへの不正アクセスが判明したと発表した。

PSIRT 構築にあたってのポイントと考え方 画像
セミナー・イベント

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

Spring Data Commonsにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
調査・ホワイトペーパー

Spring Data Commonsにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Spring Data Commonsに含まれるリモートコード実行に関する脆弱性(CVE-2018-1273)に関する検証レポートを公開した。

社外では復号できない、SBC環境向けファイル暗号化ソリューション(ALSI) 画像
新製品・新サービス

社外では復号できない、SBC環境向けファイル暗号化ソリューション(ALSI)

ALSIは、SBC環境に対応したファイル暗号化ソリューション「InterSafe FileProtection Basic」を4月27日より販売開始すると発表した。

耐量子公開鍵暗号において、新たな安全性強化手法を開発(NTT) 画像
業界動向

耐量子公開鍵暗号において、新たな安全性強化手法を開発(NTT)

NTTは、量子コンピュータ完成後の時代に必要とされる耐量子公開鍵暗号について、新たな安全性強化手法を開発したと発表した。

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学) 画像
インシデント・情報漏えい

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

公立大学法人横浜市立大学は4月24日、同大学学生の保証人に送付する学費請求書の宛先住所に誤りがあり個人情報の漏えいが判明したと発表した。

教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学) 画像
インシデント・情報漏えい

教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学)

東北工業大学は4月25日、同大学の教職員用Webメールシステムで不正ログインが行われ不特定多数の宛先に向けて大量の迷惑メールが送信されたことが判明したと発表した。

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC) 画像
調査・ホワイトペーパー

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA) 画像
調査・ホワイトペーパー

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA)

IPAは、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会) 画像
脅威動向

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

制御指令を悪用したサイバー攻撃を検知する技術「InteRSePT」を製品化(三菱重工、NTT、NTTデータ、NTT Com) 画像
新製品・新サービス

制御指令を悪用したサイバー攻撃を検知する技術「InteRSePT」を製品化(三菱重工、NTT、NTTデータ、NTT Com)

三菱重工、NTT、NTTデータ、NTT Comは、三菱重工とNTTが共同開発を進めてきた重要インフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、5月より販売開始すると発表した。

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年(東京都、東京都中小企業団体中央会) 画像
業界動向

中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年(東京都、東京都中小企業団体中央会)

東京都と東京都中小企業団体中央会は、中小企業団体等のリスクマネジメント能力向上の特別支援として「団体向けサイバーセキュリティ向上支援事業」を実施すると発表した。

Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
調査・ホワイトペーパー

Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA) 画像
調査・ホワイトペーパー

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA)

IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) 画像
新製品・新サービス

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ)

東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。

  • 134件中 1 - 21 件を表示
  • 次へ
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×