2020年2月の記事(2 ページ目)

インシデント・情報漏えい 2020.2.25 Tue 8:00

診断書を紛失、レターパック追跡サービスで保健所での受取までは確認（埼玉県）

埼玉県は2月18日、幸手保健所にて医療機関から送付された措置入院に関する診断書の紛失が判明したと発表した。

インシデント・情報漏えい 2020.2.25 Tue 8:00

無許可で個人情報持ち出し地下鉄で盗難、51歳係長懲戒処分（名古屋市）

愛知県名古屋市は2月14日、住宅都市局係長による個人情報の紛失について懲戒処分を発表した。

インシデント・情報漏えい 2020.2.25 Tue 8:00

ツイキャス配信ユーザーの収益が外部から閲覧可能に（モイ）

ツイキャス等のライブ動画配信を行うモイ株式会社は2月13日、社内情報を管理しているWebページが特定のアクセス方法で外部から閲覧可能な状態であったことが判明したと発表した。

インシデント・情報漏えい 2020.2.25 Tue 8:00

メール誤送信で最高情報セキュリティ責任者会議を緊急開催（首都大学東京）

公立大学法人首都大学東京は2月14日、金融工学研究センターにてメール誤送信によるメールアドレスの流出が判明したと発表した。

セキュリティホール・脆弱性 2020.2.21 Fri 12:35

複数の製品にDLLハイジャックの脆弱性（トレンドマイクロ）

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

新製品・新サービス 2020.2.21 Fri 12:35

教育メニューにNRIセキュアの「セキュアEggs」を追加（GSX）

GSXは、セキュリティ教育メニューのコースウェアに、新たにNRIセキュアが提供する「セキュアEggs」を追加、取り扱いを開始した。

インシデント・情報漏えい 2020.2.21 Fri 12:30

ホームセンターWebサイトが改ざん被害、別サイトへ誘導（ケーヨー）

ホームセンターを運営する株式会社ケーヨーは2月18日、同社のWebサイトが不正アクセスにより改ざんされたことが判明したと発表した。

インシデント・情報漏えい 2020.2.21 Fri 12:30

「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性（一正蒲鉾）

一正蒲鉾株式会社は2月18日、同社が運営する「いちまさオンラインショップ」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

セキュリティホール・脆弱性 2020.2.20 Thu 8:05

NEC製のWi-Fiホームルータ製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、日本電気が提供する複数のWi-Fiホームルータ製品に複数の脆弱性が存在すると「JVN」で発表した。

新製品・新サービス 2020.2.20 Thu 8:05

SSD対応のデータ消去・物理破壊機と管理ソフト発売（オリエントコンピュータ）

オリエントコンピュータは、「ePEE Data Erasure Solution」サーバ消去ログ一元管理システムを新たに加えた「HC-SUPER COMBO-LV」および「ePEE Data Erasure Solution」PEEをリリースした。

新製品・新サービス 2020.2.20 Thu 8:05

国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援（パロアルトネットワークス、TMI P&S）

パロアルトネットワークスとTMI P&Sは、サイバー攻撃から経営を守るための独自のセキュリティマネジメントフレームワークの導入支援サービス「SMO イネーブルメントサービス」において、データ保護規制対応の観点での支援に関する業務提携を開始した。

セミナー・イベント 2020.2.20 Thu 8:00

安心・安全なインターネット利用に関する2つの講座を無料提供（ドコモgacco）

　ドコモgaccoが運営する大規模公開オンライン講座プラットフォーム「gacco」は、安心・安全なインターネット利用に関する2つの講座を2020年2月12日より無料で提供開始した。gaccoの会員登録（無料）をすれば視聴できる。

インシデント・情報漏えい 2020.2.20 Thu 8:00

職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る（大阪府）

大阪府は2月14日、府立東大阪高等職業技術専門校にて、誤って受信者にメールアドレスが互いに見える状態で送信したことが判明したと発表した。

インシデント・情報漏えい 2020.2.20 Thu 8:00

移住・交流推進機構のDBから抽出したメールアドレスを誤送信（飯田市）

長野県飯田市は2月12日、市民協働環境部ムトスまちづくり推進課にて、誤って一斉送信した全受信者のメールアドレスが互いに見える状態で送信したことが判明したと発表した。

新製品・新サービス 2020.2.19 Wed 10:00

企業の不祥事や企業犯罪など調査・対応、平時と有事で展開（TMI P&S、FRONTEO）

TMI P&SとFRONTEOは、「AIを用いたコンプライアンス違反の予兆検知と内部不正調査」サービスの提供を共同で開始すると発表した。

調査・ホワイトペーパー 2020.2.19 Wed 10:00

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に（日本IBM）

日本IBMは、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。

セキュリティホール・脆弱性 2020.2.19 Wed 10:00

WordPress用プラグイン「Easy Property Listings」に脆弱性（JVN）

IPAおよびJPCERT/CCは、Merv Barrettが提供するWordPress用プラグイン「Easy Property Listings」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

海外情報 2020.2.19 Wed 8:10

CrowdStrike Blog：Refined Kitten の正体とは？

一般的な別名

新製品・新サービス 2020.2.18 Tue 10:05

ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加（AOSデータ）

AOSデータは、PCの廃棄、処分前の情報漏えい対策として「データ消去サービス」の提供を開始すると発表した。

セキュリティホール・脆弱性 2020.2.18 Tue 10:05

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC C言語コントローラユニット」および「MELIPC シリーズ MI5000」には、Wind River社製のリアルタイムOSである「VxWorks」に起因する複数の脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい 2020.2.18 Tue 10:00

道路などの境界確認申請書の記載データ、提供時に市が個人情報混入（名古屋市）

愛知県名古屋市は2月6日、緑政土木局にて個人情報等の漏えいが判明したと発表した。

2020年2月の記事一覧(2 ページ目)

診断書を紛失、レターパック追跡サービスで保健所での受取までは確認（埼玉県）

無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分（名古屋市）

ツイキャス配信ユーザーの収益が外部から閲覧可能に（モイ）

メール誤送信で最高情報セキュリティ責任者会議を緊急開催（首都大学東京）

複数の製品にDLLハイジャックの脆弱性（トレンドマイクロ）

教育メニューにNRIセキュアの「セキュアEggs」を追加（GSX）

ホームセンターWebサイトが改ざん被害、別サイトへ誘導（ケーヨー）

「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性（一正蒲鉾）

NEC製のWi-Fiホームルータ製品に複数の脆弱性（JVN）

SSD対応のデータ消去・物理破壊機と管理ソフト発売（オリエントコンピュータ）

国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援（パロアルトネットワークス、TMI P&S）

安心・安全なインターネット利用に関する2つの講座を無料提供（ドコモgacco）

職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る（大阪府）

移住・交流推進機構のDBから抽出したメールアドレスを誤送信（飯田市）

企業の不祥事や企業犯罪など調査・対応、平時と有事で展開（TMI P&S、FRONTEO）

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に（日本IBM）

WordPress用プラグイン「Easy Property Listings」に脆弱性（JVN）

CrowdStrike Blog：Refined Kitten の正体とは？

ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加（AOSデータ）

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性（JVN）

道路などの境界確認申請書の記載データ、提供時に市が個人情報混入（名古屋市）

無許可で個人情報持ち出し地下鉄で盗難、51歳係長懲戒処分（名古屋市）