2020年10月の記事(3 ページ目) | ScanNetSecurity
2024.03.29(金)

2020年10月の記事一覧(3 ページ目)

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表 画像
業界動向

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表

公益社団法人日本医師会は9月24日、オンライン診療について同会の考え方を定例記者会見で発表した。

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に 画像
インシデント・情報漏えい

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

株式会社NTTドコモは10月15日、一部の銀行において同社の「ドコモ口座」の不正利用について、被害件数と補償完了件数を発表した。

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線 画像
調査・ホワイトペーパー

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像
セキュリティホール・脆弱性

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測

警察庁が10月16日、vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について発表した。

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像
新製品・新サービス

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 画像
業界動向

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受

グローバルセキュリティエキスパート株式会社(GSX)は10月16日、沖縄で事業展開する株式会社セキュアイノベーションの第三者割当増資を引受けることで資本業務提携をしたと発表した。

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像
セキュリティホール・脆弱性

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

広告代理店上位10社の「GAFA+」依存度71%と推計(売れるネット広告社) 画像
調査・ホワイトペーパー

広告代理店上位10社の「GAFA+」依存度71%と推計(売れるネット広告社)

株式会社売れるネット広告社は10月14日、広告代理店上位10社における「GAFA+」への依存度を推計した結果を公表した。

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経) 画像
新製品・新サービス

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経)

株式会社理経は10月14日、同社が開発した「VR地震体験システム」を練馬区が採用したと発表した。

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像
インシデント・情報漏えい

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ(https://www.mlab.ne.jp/)」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大 画像
インシデント・情報漏えい

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

新潟県は10月16日、「『入札情報サービス』への掲載に関する不適正事案に係る全庁調査の結果について(第3報・最終報)」の調査過程で、入札情報以外に誤って個人情報が含まれた事案が確認されたため同様の事案有無に係わる全庁調査を行い、その結果を発表した。

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像
セミナー・イベント

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

「セキュリティ・キャンプ全国大会2020 オンライン」が10月18日開講した。本年のセキュリティ・キャンプは、多くのセキュリティイベント同様、新型コロナウイルス感染予防のためオンライン開催される。

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) 画像
脅威動向

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について追加情報を公表した。

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー) 画像
脅威動向

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。

フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4) 画像
調査・ホワイトペーパー

フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。

野村コンファレンスプラザ新宿が「c-alert」採用(理経) 画像
新製品・新サービス

野村コンファレンスプラザ新宿が「c-alert」採用(理経)

株式会社理経は9月30日、新型コロナウイルス感染拡大防止対策の一環として販売している「イベント会場用一斉メール配信サービスc-alert」を野村不動産株式会社が採用したと発表した。

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ) 画像
インシデント・情報漏えい

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

京セラ株式会社は10月16日、同社スマートエナジー事業本部に所属する従業員のパソコンがEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表した。なお、不審メールには暗号化されたzip形式のマルウェアが添付されていた。

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社) 画像
インシデント・情報漏えい

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社)

教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP(https://www.kasetu.co.jp)」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更(川崎市) 画像
インシデント・情報漏えい

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更(川崎市)

神奈川県川崎市は10月14日、同市内の野球場について、川崎市公共施設利用予約システム(ふれあいネット)による利用申込を行っていたが、第三者からの不正ログイン試行が発生したため同システムでの受付を暫定的に休止したと発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×