2026.04.15(水)
- 注目検索ワード
犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。
株式会社イオン銀行とイオンクレジットサービス株式会社は6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」にて「なりすまし」による不正ログインが発生したことが判明したと発表した。
産業資材全般の販売やプラスチック成形品の製造販売を行う日邦産業株式会社は6月13日、同社Webサイトのサーバに第三者から不正アクセスがあったことが判明したと発表した。
株式会社ゆうちょ銀行は6月14日、東京貯金事務センターにて顧客情報の紛失が判明したと発表した。
神奈川県は6月13日、県立三浦初声高等学校にて平成28年度入学生8クラス中4クラス分の生徒指導要録の写し等の原稿が紛失が判明したと発表した。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
総務省、NICT、ICT-ISACは、マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施について発表した。
フィッシング対策協議会は、セブン銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意喚起を発表した。
大阪市は6月13日、西淀川区役所保健福祉課(生活支援)にて、窓口で受領した生活保護費にかかる申請書類の紛失と事務処理遅延により通院移送費の支給に遅延が発生したことが判明したと発表した。
株式会社ZIGは6月13日、同社が運営する応援するVtuberを継続的に支援し活動を支えるファンコミュニティサービス「MeChu」にて、ユーザーのメールアドレスの流出と流出したパスワードの脆弱性が判明したと発表した。
全銀協は、3年後(令和4年)を目途に「電子交換所」を設立することを決定したと発表した。
IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。
アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
JNSAは、セキュリティ市場調査ワーキンググループによる「2018年度 国内情報セキュリティ市場調査」を発表した。これによると2017年度の情報セキュリティ市場は1兆868億円となった。
IDC Japanは、2019年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内ユーザ企業829社を対象に、2019年4月に実施したもの。
IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。
GRCSは、次世代型セキュリティ製品の運用・監視を支援する「次世代型MSS(マネージドセキュリティサービス)」の提供を開始すると発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。
