2019年12月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2019年12月の記事一覧(2 ページ目)

正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード) 画像
調査・ホワイトペーパー

正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード)

ウォッチガードは、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。

「ハッピーホテル」に不正アクセス、個人情報が流出(アルメックス) 画像
インシデント・情報漏えい

「ハッピーホテル」に不正アクセス、個人情報が流出(アルメックス)

株式会社アルメックスは12月、同社が運営する「ハッピーホテル」サービスにて12月22日頃から第三者からの不正アクセスがあり利用者の個人情報が漏えいした可能性が判明したと発表した。

社員のパソコンがEmotetに感染、社内外のメールアドレスが流出の可能性(関西電力) 画像
インシデント・情報漏えい

社員のパソコンがEmotetに感染、社内外のメールアドレスが流出の可能性(関西電力)

関西電力株式会社は12月23日、同社社員のパソコンがコンピューターウイルスEmotetに感染し個人情報等のデータ流出の可能性が判明したと発表した。

区立保育園で園児が撮影されたデジカメのSDカードを紛失(文京区) 画像
インシデント・情報漏えい

区立保育園で園児が撮影されたデジカメのSDカードを紛失(文京区)

東京都文京区は12月18日、文京区立保育園にて撮影したデジタルカメラのSDカードの紛失が判明したと発表した。

行員による顧客情報の漏えい、金銭目的や強要の事実は確認されず(北洋銀行) 画像
インシデント・情報漏えい

行員による顧客情報の漏えい、金銭目的や強要の事実は確認されず(北洋銀行)

株式会社北洋銀行は12月19日、12月3日に公表した同行の行員による顧客情報の漏えいについて調査結果を発表した。

SIEM 市場狙う Elastic 社、その思惑と課題(The Register) 画像
TheRegister

SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

Black Hat Europe

自動化ランサムウェア、迷惑アプリのマルウェア化など2020年の脅威予想(ソフォス) 画像
調査・ホワイトペーパー

自動化ランサムウェア、迷惑アプリのマルウェア化など2020年の脅威予想(ソフォス)

ソフォスは、SophosLabsの研究チームがサイバー脅威の最新動向について分析した「2020年版脅威レポート」の日本語版を発表した。

「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。

メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

道税領収済通知書の一部が輸送途中で所在不明に(北洋銀行) 画像
インシデント・情報漏えい

道税領収済通知書の一部が輸送途中で所在不明に(北洋銀行)

株式会社北洋銀行は12月20日、同行がヤマト運輸株式会社に輸送を委託している道税領収済通知書の一部が所在不明であることが判明したと発表した。

所在不明のハードディスク全台数を発見し回収、県のお問い合わせ専用ダイヤルに連絡(神奈川県) 画像
インシデント・情報漏えい

所在不明のハードディスク全台数を発見し回収、県のお問い合わせ専用ダイヤルに連絡(神奈川県)

神奈川県は12月21日、同県が12月6日に公表した富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバからデータが消去される前に盗まれたハードディスクについて全台数を回収したと発表した。

Excelファイルの別シートに個人情報を含むファイルを誤掲載(日野町) 画像
インシデント・情報漏えい

Excelファイルの別シートに個人情報を含むファイルを誤掲載(日野町)

滋賀県日野町は12月20日、日野町Webサイトに掲載した特別支援教育就学奨励費の申請手続きに必要な「購入物品報告書」に個人情報が添付され閲覧可能であったことが判明したと発表した。

県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県) 画像
インシデント・情報漏えい

県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)

埼玉県は12月19日、県立久喜北陽高等学校にて個人情報を含むタブレット端末の盗難が発生したと発表した。

市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市) 画像
インシデント・情報漏えい

市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)

神奈川県川崎市は12月20日、12月16日に公表した同市立図書館Webサイトの障害について調査結果を発表した。

「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.) 画像
インシデント・情報漏えい

「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.)

FULLSPEC.は12月19日、同社が運営するアパレル商品販売サイト「FULLSPEC. WEB SITE」にて第三者からの不正アクセスにより顧客のカード情報流出の可能性が判明したと発表した。

社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所) 画像
インシデント・情報漏えい

社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)

建設機械の製造や販売を行う株式会社加藤製作所は12月18日、同社内のパソコンがウイルスに感染し保存されていた過去のメール送受信履歴が流出し、同社社員を名乗る不審メールが送付されたことが判明したと発表した。

社員を装った不審メール発信を確認、注意を呼びかけ(サンドラッグ) 画像
インシデント・情報漏えい

社員を装った不審メール発信を確認、注意を呼びかけ(サンドラッグ)

株式会社サンドラッグは12月17日、同社社員を装った第三者からの不審メールの発信を複数件確認したと発表した。

業務用端末に不正アクセス、顧客情報が社外に流出した可能性(LECOジャパン) 画像
インシデント・情報漏えい

業務用端末に不正アクセス、顧客情報が社外に流出した可能性(LECOジャパン)

分析装置を扱うLECOジャパン合同会社は11月15日、同社社員の業務用ノートパソコン1台が不正アクセスを受け、当該端末に保存されていた顧客情報が社外に流出した可能性が判明したと発表した。

M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ) 画像
新製品・新サービス

M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ)

EGセキュアソリューションズは、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を販売開始する。

企業内のIaaSやPaaSの利用によるセキュリティリスクを可視化(日立ソリューションズ) 画像
新製品・新サービス

企業内のIaaSやPaaSの利用によるセキュリティリスクを可視化(日立ソリューションズ)

日立ソリューションズは、企業内のIaaSやPaaSの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を、販売開始する。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×