米デジサート・インクは、メール送信を大規模に行うドメインであるCNN.comに対し、VM(Verified Mark:認証マーク)証明書を発行したと発表した。
JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。
JPRSは、「BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477) - フルリゾルバ(キャッシュDNSサーバ)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨」とする緊急情報を発表した。
株式会社英宝は11月21日、同社が運営するカードゲームの通販サイト「Cardshop Serra」にて第三者からの不正アクセスを受け、顧客のカード情報流出の可能性が判明したと発表した。
株式会社茨城ロボッツ・スポーツエンターテインメントとその子会社の株式会社いばらきスポーツタウン・マネジメントは11月21日、いばらきスポーツタウン・マネジメント社が運営するROBOTSバスケットボールスクールにて名簿の紛失が判明したと発表した。
化粧品を扱う株式会社ランクアップは11月18日、同社が運営するマナラ公式サイトにて顧客の個人情報が閲覧できる状態になっていたことが判明したと発表した。
国立大学法人徳島大学は11月20日、徳島大学病院産科婦人科の医師が海外出張中に個人情報を保存したノートパソコン等を収めた鞄が盗難の被害に遭ったことが判明したと発表した。
株式会社ディノス・セシールは11月21日、同社の通販サイト「セシールオンラインショップ」にてなりすましによる不正アクセスが発生し、第三者に顧客情報が閲覧された可能性が判明したと発表した。
Kasperskyは、バッファローのWi-Fiルータ「AirStation connect」に、デジオンのネットワーク機器向けセキュリティ組み込みサービス「DiXiM Security」を提供開始すると発表した。
有限会社キャプテントムは11月21日、同社が運営するミリタリーショップ「キャプテントム」に不正アクセスがありカード情報流出の可能性が判明したと発表した。
一般社団法人兵庫県作業療法士会は11月6日、同士会が行う臨床実習指導者講習会の受講希望者の一部に対しメール誤送信によるメールアドレスの流出が判明したと発表した。
ユニットバスの総合メーカーである日ポリ化工株式会社は11月8日、同社を装った迷惑メールが不正に送信された事実を確認したと発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
GSXは、サイバーソリューションズと、企業のメールセキュリティ強化の領域で業務提携すると発表した。
セキュリティ・キャンプ協議会は、「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的に、25歳以下の学生を対象としたトレーニングキャンプ「GCC Tokyo - Global Cybersecurity Camp v2.0」を開催する。
総務省は、「第12回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
大阪府は11月15日、府立港南造形高等学校にて個人情報を記載した書類の誤配付が発生したと発表した。
日本診療放射線技師連盟は11月15日、会員にメール送信する際に同報者にメールアドレスが表示される状態で一斉送信したことが判明したと発表した。
ニッポンレンタカーサービス株式会社は11月18日、同社が11月5日に公表した社内パソコンのウイルス感染について、同時期に複数の顧客から不審メールが届いているとの連絡があったと発表した。
愛知県名古屋市は11月12日、住宅都市局耐震化支援室にて実施している名古屋市木造住宅無料耐震診断事業において委託先から派遣された耐震診断員が個人情報が含まれる書類を紛失したことが判明したと発表した。
愛知県名古屋市は11月8日、千種区保健福祉センター福祉部保険年金課にて後期高齢者医療に関わる医療費通知の誤送付が発覚したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)