エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。
IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する注意喚起を更新し、発表した。
株式会社マイネットは3月26日、同社グループが運営するゲームサービスへの不正アクセスにより13タイトルに長時間メンテナンス等の影響が及び、一部タイトルは未だにサービスが再開していない状況について、現時点で判明している事実をもとに中間報告書として公開した。
三菱地所・サイモン株式会社は4月14日、4月7日に公表した同社が運営するメールマガジン会員組織ショッパークラブの一部の会員に関する情報の外部流出の可能性について続報を発表した。
IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
NTTセキュリティと米Symantecは、クラウド、モバイル、オンプレミス環境に対応したWebセキュリティサービスの強化を目的に戦略的パートナーシップを締結したと発表した。
大分瓦斯株式会社は4月12日、ガス料金の調定・収納業務を委託している関係会社の株式会社大分コレクトが「ガス料金リスト」を紛失したことが判明したと発表した。
九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。
国立大学法人京都教育大学は4月6日、 WWWメールサービスが不正アクセスされ学外へ多量の迷惑メールが送信されたことが判明したと発表した。
都内で子どもにスマートフォンや携帯電話などを持たせている保護者の半数以上が、子どもの利用を「監督できていない」と感じていることが東京都の調査からわかった。また、31.9%の保護者が小学生でスマホを持たせており、低年齢化が見られた。
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JPNICは、後藤滋樹理事長の名義で「政府によるサイトブロッキング要請報道への当センターの見解」を発表した。
アズジェントは、イスラエルのUpstream Security Ltd.とディストリビュータ契約を締結し、コネクテッドカー向けのSOCソリューション「Upstream」の販売を開始すると発表した。
日立ソリューションズは、テレワーク中の業務状況を可視化し、組織マネジメントを支援するシステム「Work Time Recorder」を4月16日より提供開始する。
漫画の海賊版サイト「漫画村」による違法アップロード問題に注目が集まるなか、情報法制研究所(JILIS)は、4月11日、政府において検討されているプロバイダに対する著作権侵害サイトのブロッキング要請について反対声明を提出。
一般社団法人日本がん治療認定医機構は3月22日、同機構が運営するがん治療認定医「変更届システム」が第三者による不正アクセスを受け、登録情報の一部が流出した可能性があることが判明したと発表した。
岩手県八幡平市は4月10日、同市職員が閲覧が許可されていない情報を閲覧、保存したとして懲戒処分を行ったと公表した。
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)