大阪市は10月25日、大阪市梅田市税事務所にて固定資産(家屋)評価証明書を別人に提示したことによる法人情報の漏えいが判明したと発表した。
佐賀県教育委員会は10月25日、教育総務課にて佐賀県育英資金貸付金の返還に係る通知を第三者に郵送したことが判明したと発表した。
株式会社三菱UFJ銀行は10月25日、同行が提供するローカルキャッシュマネジメントサービスの認証システムの通信暗号化装置に外部からの不正アクセスがあり情報漏えいが判明したと発表した。
大阪府は10月25日、商業・サービス産業課にてベンチャー企業の初期支援の連続講座の開催案内を誤送信し個人情報が流出したことが判明したと発表した。
ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。
フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]」を発表した。
トレンドマイクロは、同製品に対する2件のアラート/アドバイザリを公開した。
ボルボ・カー・ジャパン株式会社は10月23日、8月8日に公表した顧客の個人情報を記録したファイルを添付し送信した情報流出について、調査結果と再発防止策、顧客への対応を発表した。
株式会社スタジオラインは10月24日、同社が運営する「MODERN BEAUTY TOKYO」のWebサーバ外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。
スターバックスコーヒージャパン株式会社は10月24日、同社のMy Starbucksページに不正ログインが発生したと発表した。
大阪市は10月24日、大阪市立中学校の教員が中間テストの解答用紙を紛失したことが判明したと発表した。
大阪市は10月24日、大阪市北区役所保険年金課にて大阪市国民健康保険料変更決定通知書の誤発行が判明したと発表した。
大阪府は10月24日、府政情報室にて一日合同相談所に相談担当機関として参加した職員が相談票を紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、アルファサードが提供する「PowerCMS」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
CrowdStrike Japanは、CrowdStrike EDRセミナー「EDR導入、製品選択時に押さえるべきポイント」を11月22日に開催する。
ITRは、国内のWAF運用監視サービス市場規模推移および予測を発表した。発表によると、同市場の2018年度の売上金額は、前年度比18.2%増の93億6,000万円と急成長した。
IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。
IPAおよびJPCERT/CCは、D-Linkが提供する複数のルータのアクセス可能なCGI(/www/cgi/ssi)にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、クラウドセキュリティの状態管理(Cloud Security Posture Management:CSPM)を提供するCloud Conformity社を買収したと発表した。
フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)