公益社団法人日本医師会は9月24日、オンライン診療について同会の考え方を定例記者会見で発表した。
株式会社NTTドコモは10月15日、一部の銀行において同社の「ドコモ口座」の不正利用について、被害件数と補償完了件数を発表した。
この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
警察庁が10月16日、vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について発表した。
株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。
グローバルセキュリティエキスパート株式会社(GSX)は10月16日、沖縄で事業展開する株式会社セキュアイノベーションの第三者割当増資を引受けることで資本業務提携をしたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社売れるネット広告社は10月14日、広告代理店上位10社における「GAFA+」への依存度を推計した結果を公表した。
株式会社理経は10月14日、同社が開発した「VR地震体験システム」を練馬区が採用したと発表した。
株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ(https://www.mlab.ne.jp/)」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。
新潟県は10月16日、「『入札情報サービス』への掲載に関する不適正事案に係る全庁調査の結果について(第3報・最終報)」の調査過程で、入札情報以外に誤って個人情報が含まれた事案が確認されたため同様の事案有無に係わる全庁調査を行い、その結果を発表した。
「セキュリティ・キャンプ全国大会2020 オンライン」が10月18日開講した。本年のセキュリティ・キャンプは、多くのセキュリティイベント同様、新型コロナウイルス感染予防のためオンライン開催される。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について追加情報を公表した。
株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。
株式会社理経は9月30日、新型コロナウイルス感染拡大防止対策の一環として販売している「イベント会場用一斉メール配信サービスc-alert」を野村不動産株式会社が採用したと発表した。
京セラ株式会社は10月16日、同社スマートエナジー事業本部に所属する従業員のパソコンがEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表した。なお、不審メールには暗号化されたzip形式のマルウェアが添付されていた。
教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP(https://www.kasetu.co.jp)」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。
独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
神奈川県川崎市は10月14日、同市内の野球場について、川崎市公共施設利用予約システム(ふれあいネット)による利用申込を行っていたが、第三者からの不正ログイン試行が発生したため同システムでの受付を暫定的に休止したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)