2026.04.15(水)
- 注目検索ワード
徳島県小松島市は7月17日、市立図書館で使用するシステムの構築時にテスト用に作成したメールアカウントが第三者から不正アクセスを受けたことが判明したと発表した。
DNPとCKAは、「サイバー・インシデントレスポンス・マネジメントコース(CIRMコース)実践演習III」を実施すると発表した。
NRIセキュアは、「企業における情報セキュリティ実態調査2019」の結果を発表した。
SBTは、「MSS for EDR」にトレンドマイクロの提供する「Trend Micro Apex One」を追加し、SBTのセキュリティ専門家による24時間365日体制での運用監視サービスの提供を10月より開始する。
IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。
工藤伸治のセキュリティ事件簿 シーズン8「レピュテーション攻撃の罠」は、Scan PREMIUM 会員向けに前編後編の2回に分け来週・さ来週先行一挙配信され、その後8月の夏休み明け以降一般読者向けに順次公開されます。どうぞご期待下さい。
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
大阪市は7月17日、大阪市水道局で「水道料金等納入通知書」の誤送付により法人情報の漏えいが判明したと発表した。
株式会社リミックスポイントは7月16日、同社の子会社で仮想通貨交換業を営む株式会社ビットポイントジャパンの仮想通貨交換所での仮想通貨の不正流出についての現状報告と今後の対応方針を発表した。
イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。
IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。
JPCERT/CCは、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。
アズジェントは、同社のコネクテッドカー・セキュリティのパートナーであるKarambaが、アルパインとCarwall runtime integrityソフトウェアの開発契約を行い、アルパインの車載インフォテインメントシステムにセルフプロテクション機能を提供すると発表した。
CrowdStrike Japanは、料理レシピ投稿・検索サービス「クックパッド」を提供するクックパッドが、同社のエンドポイントセキュリティソリューションとしてCrowdStrike Falcon プラットフォームを採用したと発表した。
ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
大阪府は7月16日、労働力調査において個人情報が記載された基礎調査票と特定調査票を調査対象ではない別の世帯に誤配布が判明したと発表した。
大阪市は7月16日、西淀川区役所窓口サービス課にて追完届記載事項証明書を誤交付があり個人情報の漏えいが判明したと発表した。
新潟県は7月16日、5月23日に報告した「農業経営改善計画の達成状況等について(アンケート)」の紛失について、現在までの対応状況を発表した。
神奈川県は7月12日、家計調査の事前準備で使用していた世帯名簿の紛失が判明したと発表した。
