2020年8月の記事 | ScanNetSecurity

セキュリティホール・脆弱性 2020.8.31 Mon 8:05

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月27日、XOOPS用モジュール XooNIps の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2020.8.31 Mon 8:05

LAPSツールの日本語の導入ガイドを公開、AD環境でのパスワード管理が容易に（日本マイクロソフト）

日本マイクロソフト株式会社は8月27日、Local Administrator Password Solution（LAPS）ツールの日本語の導入ガイドを公開したと発表した。

調査・ホワイトペーパー 2020.8.31 Mon 8:05

「脆弱性対処に向けた製品開発者向けガイド」を公開（IPA）

独立行政法人情報処理推進機構（IPA）は8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。

調査・ホワイトペーパー 2020.8.31 Mon 8:05

2020年当初からのサイバー犯罪活動は前年比で330％以上に増加（CrowdStrike）

クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本（APJ）地域におけるサイバーセキュリティの現状」を発表した。

インシデント・情報漏えい 2020.8.31 Mon 8:00

持ち出し許可は得るも禁止された個人情報を保存した公用USBメモリ紛失、懲戒処分に（新潟県）

新潟県は8月25日、個人情報の不適切管理、紛失を理由に教職員の処分を行ったと発表した。

インシデント・情報漏えい 2020.8.31 Mon 8:00

「おいしい藤沢産ホームページ」への不正アクセスで迷惑メールの踏み台に、委託先と市の対応に行き違い（藤沢市）

神奈川県藤沢市は8月27日、同市が委託運営している「おいしい藤沢産ホームページ」に外部からの不正アクセスがあり当該Webサイトのメール機能を踏み台として利用され、外部に迷惑メールを大量送信したことが判明したと発表した。

調査・ホワイトペーパー 2020.8.28 Fri 8:05

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括（アカマイ・テクノロジーズ）

アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状／セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

調査・ホワイトペーパー 2020.8.28 Fri 8:05

テレワーク期間のダークネット観測報告（BBSS、クルウィット）

BBソフトサービス株式会社（BBSS）と株式会社クルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するためダークネット観測リポート（2020年4月～6月分）を発行した。

セキュリティホール・脆弱性 2020.8.28 Fri 8:05

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月26日、スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2020.8.28 Fri 8:00

利用者1名のパスワードが窃取、迷惑メール送信の踏み台に（岡山大学）

国立大学法人岡山大学は8月26日、学外からの不正アクセスにより同学のメールアドレスから迷惑メールが送信されたことが判明したと発表した。

インシデント・情報漏えい 2020.8.28 Fri 8:00

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出（平田機工）

東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

エクスプロイト 2020.8.27 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2020.8.27 Thu 8:05

Apache Struts 2にサービス運用妨害（DoS）の脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月25日、Apache Struts 2のサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2020.8.27 Thu 8:05

LINE向けセキュリティサービス「ウイルスバスターチェック！」を無償提供（トレンドマイクロ）

トレンドマイクロ株式会社は8月25日、LINE向けセキュリティサービス「ウイルスバスターチェック！」を無償提供すると発表した。

インシデント・情報漏えい 2020.8.27 Thu 8:05

一部報道によるVPN接続の暗証番号流出への見解を発表（オンキヨー、住友林業）

オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。

セキュリティホール・脆弱性 2020.8.27 Thu 8:05

トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月25日、トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズ製品に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。