2020年10月の記事(5 ページ目) | ScanNetSecurity
2026.04.17(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

2020年10月の記事一覧(5 ページ目)

申込フォームの誤設定、113名の個人情報が閲覧可能に(25Holdings) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

申込フォームの誤設定、113名の個人情報が閲覧可能に(25Holdings)

ペットフード及びペット用品の販売を行う25Holdings Pte.Ltd.は9月25日、同社のWebサイトからサンプル申込みフォームを利用した一部顧客の個人情報が閲覧可能な状態であったことが判明したと発表した。
外部クラウドサーバに安易なパスワード設定、フィッシングメールの踏み台に(岡山大学) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

外部クラウドサーバに安易なパスワード設定、フィッシングメールの踏み台に(岡山大学)

国立大学法人岡山大学は10月8日、研究室Webサイトの公開用に借用した外部クラウドサーバにて同学のアカウントを利用した大量のフィッシングメールが送信されたと発表した。
国土交通省の新セキュリティ規格に準拠、ETC決済情報を安全に保護(パイオニア) 画像
新製品・新サービス
纐纈敏也@DAYS@レスポンス
纐纈敏也@DAYS@レスポンス

国土交通省の新セキュリティ規格に準拠、ETC決済情報を安全に保護(パイオニア)

パイオニアは、国土交通省が今後変更する予定の「新セキュリティ規格」に加え、「内部突起規制」にも準拠したスタンドアローンタイプのETCユニット「ND-ETC40」を10月より発売する。
SplunkとCrowdStrike Falcon Insight連携製品を独自開発(マクニカネットワークス) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

SplunkとCrowdStrike Falcon Insight連携製品を独自開発(マクニカネットワークス)

マクニカネットワークス株式会社は10月7日、米国Splunk社のSplunk Enterpriseを活用した「Splunk×CrowdStrike Falcon Insight,Macnica Original App」を開発したと発表した。
実建造物でビルディングオートメーションセキュリティを検証(竹中工務店、SBテクノロジー、NEC、サイバートラスト) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

実建造物でビルディングオートメーションセキュリティを検証(竹中工務店、SBテクノロジー、NEC、サイバートラスト)

竹中工務店、SBテクノロジー、NEC、サイバートラストは10月7日、ビルディングオートメーションシステムへのセキュリティ対策システム「Smart Secure Service」について、強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。
「.jp DNSSECキーセレモニー」今年の立ち会いはオンラインで(JPRS) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「.jp DNSSECキーセレモニー」今年の立ち会いはオンラインで(JPRS)

株式会社日本レジストリサービス(JPRS)は10月7日、第11回「.jp DNSSECキーセレモニー」を10月6日に実施したと発表した。
「Emotet」感染、なりすましメール送信を確認(積水ハウス) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「Emotet」感染、なりすましメール送信を確認(積水ハウス)

積水ハウス株式会社は9月28日、同社グループの一部のパソコンが「Emotet」に感染し、同社グループ従業員を装った不審なメール(なりすましメール)が過去に同社グループ従業員とメール連絡を行った者に送信されたことを確認したと発表した。
フィッシングサイトにパスワード入力、メール内容を閲覧された可能性(ダイワボウアドバンス) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フィッシングサイトにパスワード入力、メール内容を閲覧された可能性(ダイワボウアドバンス)

衣料品の製造販売を行うダイワボウアドバンス株式会社は9月30日、インターネットから注文を行った顧客ならびに同社から注文に対しメール連絡を行った顧客の個人情報が流出した可能性が判明したと発表した。
不正入手した口座情報を利用したmijicaカードの作成・利用の可能性について調査(ゆうちょ銀行) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

不正入手した口座情報を利用したmijicaカードの作成・利用の可能性について調査(ゆうちょ銀行)

株式会社ゆうちょ銀行は10月6日、不正入手した口座情報を利用したmijicaカードの作成・利用の可能性についての調査結果を発表した。
即時振替サービスの不正利用、顧客への全額補償手続きを完了(ゆうちょ銀行) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

即時振替サービスの不正利用、顧客への全額補償手続きを完了(ゆうちょ銀行)

株式会社ゆうちょ銀行は10月5日、即時振替サービスの不正利用による顧客への全額補償手続きを完了したと発表した。
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像
編集部からのおしらせ
ScanNetSecurity 編集人 上野 宣
ScanNetSecurity 編集人 上野 宣

ScanNetSecurity 創刊22周年御礼の辞(上野宣)

ScanNetSecurity 読者の皆さま
日経225企業のセキュリティスキャン結果 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

日経225企業のセキュリティスキャン結果

ラピッドセブン・ジャパンでは、NEIの分析をもとに国内日経平均株価を構成する225社への攻撃状況について、業種別の分析も行っている。業種分類は、技術、金融、消費、素材、資本財・その他、運輸・公共の6つだ。
セキュリティインテリジェンスを参加者間で売買、実験参加者募集(NTT Com) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリティインテリジェンスを参加者間で売買、実験参加者募集(NTT Com)

NTTコミュニケーションズ株式会社は10月6日、セキュリティインテリジェンスを参加者間で売買し利活用可能なプラットフォーム「ブロックチェーン型セキュリティ情報流通フレームワーク」の開発とそれに伴う実証実験の開始と参加者の募集について発表した。
脆弱性スキャン年150回で50万円、DevSecOps対応の診断ツール提供開始(レイ・イージス・ジャパン) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

脆弱性スキャン年150回で50万円、DevSecOps対応の診断ツール提供開始(レイ・イージス・ジャパン)

株式会社レイ・イージス・ジャパンは10月6日、ネットワーク診断とWebアプリケーション診断をまとめて実行可能な脆弱性スキャンツール「RayAegis Simple System Scanner」をリリースしたと発表した。
ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター)

一般財団法人建設業技術者センターは9月18日、同センター事務局のパソコンが「Emotet」に感染し、同センター関係者等の名前を騙る不審メールが確認されたと発表した。「Emotet」感染の経緯や対応について、詳細に述べられている。
「Salon de Net サプライモール」不正アクセスでカード情報流出(ハイパーソフト) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「Salon de Net サプライモール」不正アクセスでカード情報流出(ハイパーソフト)

株式会社ハイパーソフトは9月25日、同社が運営するクローズドネットショップ「Salon de Net サプライモール」に第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
クルマの走行検証も実施、対策はUSBメモリそのものの使用中止(クレモナ会ティーエムクリニック) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クルマの走行検証も実施、対策はUSBメモリそのものの使用中止(クレモナ会ティーエムクリニック)

医療法人クレモナ会ティーエムクリニックは10月5日、加須市騎西保健センターで9月30日に実施した骨密度測定で受診した住民の骨密度測定データが保存されたUSBメモリを紛失したと発表した。
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始(エーアイセキュリティラボ) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始(エーアイセキュリティラボ)

株式会社エーアイセキュリティラボは10月5日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の提供を同日から開始すると発表した。
ハイエンドサイバー演習がオンライン受講を開始(DNP、サイバーナレッジアカデミー) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ハイエンドサイバー演習がオンライン受講を開始(DNP、サイバーナレッジアカデミー)

大日本印刷株式会社と株式会社サイバーナレッジアカデミーは10月5日、オンラインで実践的訓練システム「TAME Range」に接続しチームでの演習を受講できる「サイバー・インシデントレスポンス・マネジメントコース オンライン演習」を11月から新設すると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×