独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。
大阪市は10月23日、大阪市福祉局にて郵便物を発送する際に使用する「大阪市役所郵便物発送請求券料金後納郵便物差出票の裏面に個人情報が印刷されていたことが判明したと発表した。
株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。
消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。
株式会社ホワイトプラスは10月20日、同社が運営するハウスクリーニングマッチングサイト「キレハピ」のサーバが第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。
今回は、本調査を実施した株式会社ブロードバンドセキュリティの 3 名の人物に話を聞きながら、調査結果のハイライトと、そこから得られた新しい知見について紹介する。そして、あわよくば冒頭の杉浦氏の言葉の意味を探ってみようと思う。
独立行政法人情報処理推進機構(IPA)は10月21日、Oracle Java SEの脆弱性(CVE-2020-14803等)について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月21日、「情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]」を発表した。
株式会社イエラエセキュリティは10月21日、「セキュリティ・ミニキャンプ」に同社取締役とエンジニアが講師として登壇すると発表した。
制御機器や産業用ロボットの販売を行う株式会社鳥羽洋行は10月20日、同社社内の一部のパソコンが「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信されたことを確認したと発表した。
店員にカードを渡して決済をするとき、忍ばせたカードリーダーに通すというのがスキミングの代表的な手口だ。オンライン決済でもeスキミングという手法が広がっている。どのようにしてカード情報を盗むのか。また、その対策は?
経済産業省は10月20日、「DX時代における企業のプライバシーガバナンスを考える~消費者・ステークホルダーからの信頼獲得により企業価値向上につなげる試み~」ウェビナーを開催すると発表した。
一般社団法人日本音楽著作権協会(JASRAC)は10月20日、2020年度上半期(2020年4月から9月まで)報告を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社TwoFiveは10月20日、自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)について調査結果を発表した。
株式会社エポック社は10月20日、同社が10月14日に公表した同社運営の「シルバニアファミリーオンラインショップ」での個人情報流出について調査結果を発表した。
デル・テクノロジーズ株式会社は10月19日、「Digital Transformation Index」の最新結果から、企業がデジタルトランスフォーメーションプログラムをさらに加速させ、数年要したことも数ヶ月で実行できるレベルに達する勢いにあると発表した。
国際連合広報センターは10月19日、9月23日に公表した国際連合とパートナーが各国に対しCOVID-19の世界的大流行に伴い、実世界とオンライン両方で表面化したいわゆる「インフォデミック」に取り組むための緊急対策を強く訴える声明の日本語訳を発表した
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)