ウォッチガードは、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。
株式会社アルメックスは12月、同社が運営する「ハッピーホテル」サービスにて12月22日頃から第三者からの不正アクセスがあり利用者の個人情報が漏えいした可能性が判明したと発表した。
関西電力株式会社は12月23日、同社社員のパソコンがコンピューターウイルスEmotetに感染し個人情報等のデータ流出の可能性が判明したと発表した。
東京都文京区は12月18日、文京区立保育園にて撮影したデジタルカメラのSDカードの紛失が判明したと発表した。
株式会社北洋銀行は12月19日、12月3日に公表した同行の行員による顧客情報の漏えいについて調査結果を発表した。
Black Hat Europe
ソフォスは、SophosLabsの研究チームがサイバー脅威の最新動向について分析した「2020年版脅威レポート」の日本語版を発表した。
IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
株式会社北洋銀行は12月20日、同行がヤマト運輸株式会社に輸送を委託している道税領収済通知書の一部が所在不明であることが判明したと発表した。
神奈川県は12月21日、同県が12月6日に公表した富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバからデータが消去される前に盗まれたハードディスクについて全台数を回収したと発表した。
滋賀県日野町は12月20日、日野町Webサイトに掲載した特別支援教育就学奨励費の申請手続きに必要な「購入物品報告書」に個人情報が添付され閲覧可能であったことが判明したと発表した。
埼玉県は12月19日、県立久喜北陽高等学校にて個人情報を含むタブレット端末の盗難が発生したと発表した。
神奈川県川崎市は12月20日、12月16日に公表した同市立図書館Webサイトの障害について調査結果を発表した。
FULLSPEC.は12月19日、同社が運営するアパレル商品販売サイト「FULLSPEC. WEB SITE」にて第三者からの不正アクセスにより顧客のカード情報流出の可能性が判明したと発表した。
建設機械の製造や販売を行う株式会社加藤製作所は12月18日、同社内のパソコンがウイルスに感染し保存されていた過去のメール送受信履歴が流出し、同社社員を名乗る不審メールが送付されたことが判明したと発表した。
株式会社サンドラッグは12月17日、同社社員を装った第三者からの不審メールの発信を複数件確認したと発表した。
分析装置を扱うLECOジャパン合同会社は11月15日、同社社員の業務用ノートパソコン1台が不正アクセスを受け、当該端末に保存されていた顧客情報が社外に流出した可能性が判明したと発表した。
EGセキュアソリューションズは、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を販売開始する。
日立ソリューションズは、企業内のIaaSやPaaSの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を、販売開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)