北海道公立大学法人札幌医科大学は5月15日、外部の複数の宛先にメール送信する際に設定を誤り宛先全員のメールアドレスが流出したと発表した。
フィッシング対策協議会は、仮想通貨Ethereum向けウォレットである「MyEtherWallet」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-09)に関する注意喚起」を発表した。
IDC Japanは、2018年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。
マカフィーは、米McAfeeによるクラウドのセキュリティに関する年次レポート「Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security」を発表した。
安川情報システムは2018年5月11日、教育委員会向けクラウドセキュリティソリューション「スマートスクールセキュリティ」の第一弾「見える化ソリューション」を発売した。学校の情報セキュリティについて、自治体間で格差が生じないよう開発された。
埼玉県は平成30年5月14日、平成29年に発生した県立高校のいじめ重大事態に関する調査報告書(公表版)を公開。県いじめ問題調査審議会の調査による背景となった事実、いじめの検証、課題、提言などをまとめている。公表期間は6か月間の予定。
JNSAは、セキュリティ市場調査ワーキンググループによる「2017年度 国内情報セキュリティ市場調査」(速報値)を発表した。
デジタルアーツは、純国産のセキュア・プロキシ・アプライアンス「D-SPA」Ver.4を受注開始すると発表した。
サイバーセキュリティクラウドは、Webサイトの脆弱性を無償で診断できる「Webサイト脆弱性診断サービス」を提供開始すると発表した。
日商エレは、個人情報などのセンシティブなデータを扱う金融機関などに向けた「セキュアクラウドVDIソリューション」の提供を開始したと発表した。
株式会社MS&Consultingは5月14日、同社が運営するミステリーショッピングリサーチのWebサイトに不正アクセスがあり登録情報が一部流出した可能性があることが判明したと発表した。
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、ティ・ジョイが提供するスマートフォンアプリ「キネパス」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する Android アプリ「IIJ SmartKey」に、検証不備の脆弱性が存在すると「JVN」で発表した。
JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。
Avastは、「EternalBlue」の脆弱性が存在しているPCの使用率を調査し、その結果を発表した。
NTTデータ先端技術は、Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2018-2628)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、Ultimate Memberが提供するWordPress用プラグイン「Ultimate Member」に複数の脆弱性が存在すると「JVN」で発表した。
株式会社ドワンゴは5月10日、ユーザー本人ではないと思われるniconicoアカウントへのログインを複数検出していると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)