IIJは、「IIJ C-SOCサービス」および「IIJ C-SOCサービス ベーシック」において、有事の際に利用者のインシデント対応をサポートする「インシデント対応支援オプション」を提供開始したと発表した。
フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」および「サイボウズ リモートサービス」に脆弱性が存在すると「JVN」で発表した。
スターキャット・ケーブルネットワーク株式会社は12月7日、クレジットカード情報を含む個人情報の漏えいが判明したと発表した。
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。
大阪市は12月7日、同市立中学校の教員がテストの解答用紙を紛失していたことが判明したと発表した。
横浜市は12月7日、職員の懲戒処分について発表した。
株式会社エディットモードは12月7日、同社が運営する任天堂グッズ販売Webサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受け顧客の個人情報の流出が判明したと発表した。
ラックは、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を開始した。
FIDOアライアンスは、FIDO認証の日本での普及を加速するためのFIDO Japan WGを中心とした日本に関する活動と概況を発表した。
デジサート・ジャパンは、米国におけるIoTフレークワークの推進団体であるOCFが、米Eonti社と米デジサート・インクを、それぞれPKI向け登録局と証明書認証局として採用したと発表した。
IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。
株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。
株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。
IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。
福岡市保健福祉局精神保健福祉センターは11月29日、誤送信によるメールアドレスの流出が発生したと発表した。
マカフィーは、「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」を発表した。
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に複数の脆弱性が存在すると「JVN」で発表した。
アメリカは世界有数のサイバー攻撃に弱い国家だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)