アズビル セキュリティフライデーは、企業や家庭のネットワークに接続されているIoTデバイスを探索し、セキュリティ検査を行うIoTデバイススキャナ・ソフトウェア「PromiScan 46」をリリースした。
Oracle社が脆弱性に関する情報を公開したことを受け、JPCERT/CCが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)に関する注意喚起」、IPAが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)について」を発表している。
兵庫県神戸市は6月17日、同市の北区総務部保険年金医療課にて国民健康保険給付申請書の一部の紛失が判明したと発表した。
兵庫県神戸市は6月19日、同市の西区平野連絡所にて市民から住民票の写しの交付請求があった際に誤って別世帯の住民票を交付したことが判明したと発表した。
株式会社サガテレビは6月18日、誤って宛先欄に他の複数の顧客のアドレスが表示された状態でメール送信したことが判明したと発表した。
新潟県は6月19日、県立中央病院にて医事業務を委託している株式会社BSNアイネットの職員が、入院請求書を誤って別の患者に交付したことで個人情報が漏えいしたことが判明したと発表した。
東京2020大会オリンピック観戦チケットの抽選結果が2019年6月20日に発表された。抽選結果発表をかたった偽メールに気を付けるよう、警視庁は呼びかけている。本物のメールにはURLの記載がないため注意したい。
東京都は6月18日、住宅政策本部にて金融機関ごとに個人住宅建設資金融資あっせん制度に関するデータをメール送信しているが、当該金融機関以外の情報が含まれたメールを誤送信したことが判明したと発表した。
北海道電力株式会社は6月11日、「ホームIoTサービス」のモニター実証に協力している顧客宛てにメールを送信した際、誤って宛先全員のメールアドレスが表示された状態で送信したことが判明したと発表した。
育児情報を提供するポータルサイト「ベビータウン」を主催するユニ・チャーム株式会社は6月10日、同サイトへの第三者からのパスワードリスト攻撃による不正ログインが発生したと発表した。
変革を遂行するには、予算、計画、コミュニケーションなどが必要となります。しかし、リスクに関する注意喚起が無視され、後になって問題が発覚することがよくあります。最近のニュースでは、M&Aによって侵害が継承された例が頻繁に取り上げられています。
大阪市は6月14日、都市整備局にて法人情報が記載された設計業務委託の支払いにかかる請求書の紛失が判明したと発表した。
東京海上日動とFFRIは、企業にとって技術的・経済的に負担が大きいとされるサイバーセキュリティの導入・運用に関して、より効率的で低コストなサイバーセキュリティの開発を目的に、共同研究契約を締結したと発表した。
慶應義塾大学、中部電力、日立は、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、サイバー攻撃の予兆検知ができることを実証したと発表した。
トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休み親子セキュリティ教室」を開催すると発表した。
(ISC)2)は、第13回「年間アジア・パシフィック 情報セキュリティ・リーダーシップ・アワード(ISLA)の受賞者を発表した。
PostgreSQL に、遠隔から任意のコードの実行を強制することが可能となる脆弱性が報告されています。
熊本ワイン株式会社は6月17日、同社が運営する「熊本ワインショッピングサイト」にて、第三者からの不正アクセスを受け購入者の一部のクレジットカード情報が流出した可能性が判明したと発表した。
マクニカネットワークスと東京電力パワーグリッドは、米フォアスカウト社の産業用制御システム向けセキュリティ対策ソリューション「SilentDefense」を活用した制御システムセキュリティ対策において協業を開始した。
経済産業省は、ビルシステムに関するサイバーセキュリティの確保を目的に、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。
IPAおよびJPCERT/CCは、Chris Doerrが提供するWordPress用プラグイン「Related YouTube Videos」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)