2020年11月の記事 | ScanNetSecurity

調査・ホワイトペーパー 2020.11.30 Mon 8:05

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

個人情報保護委員会は11月27日、令和2年度上半期（4月1日から9月30日）における主な活動実績について取りまとめ発表した。

セキュリティホール・脆弱性 2020.11.30 Mon 8:05

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.11.30 Mon 8:05

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター（NISC）は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

インシデント・情報漏えい 2020.11.30 Mon 8:00

公正取引委員会、オンライン説明会参加者にメール誤送信

公正取引委員会は11月26日、公正取引委員会経済取引局総務課企画室がメールを一斉送信した際に同報者のメールアドレスが表示される形で誤送信したことが判明したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

厚生労働省は11月27日、各労働局とハローワークで雇用保険や職業紹介、各種雇用対策に関する業務処理を行う「ハローワークシステム」の機器更改を実施した際、撤去した旧サーバのバックアップ媒体の紛失が判明したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

「LINE Creators Market」のアップロードファイルが外部からアクセス可能な状態に

LINE株式会社は11月18日、LINEスタンプを制作・販売できるプラットフォーム「LINE Creators Market」にてクリエイターがアップロードしたファイルがインターネット上からアクセス可能な状況であったことが判明したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

総務省、公にしないとの条件で提供された情報を誤添付しメール送信

総務省関東総合通信局は11月27日、公にしないとの条件で任意に提供された情報を含んだ資料を誤って添付しメール送信したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー

株式会社モリサワは11月19日、同社から配信したイベント案内に関するメールにて、一部顧客に対し誤って別顧客の契約番号および氏名を記載したことが判明したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

カレー専門店のメールマガジンに不正アクセス、会員情報流出

福岡県を中心にカレー料理専門店「亜橋」を経営するアジアンブリッジ株式会社は11月、同社が運営する「亜橋メールマガジン」に第三者からの不正アクセスがあり、会員情報が流出したと発表した。

インシデント・情報漏えい 2020.11.30 Mon 8:00

クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能

一般財団法人関東大学バレーボール連盟は11月20日、同連盟のアンケートフォームでの回答内容が、他の回答者に閲覧可能な状態であったことが判明したと発表した。

６つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定（SHIFT SECURITY）画像

セミナー・イベント 2020.11.27 Fri 9:40

６つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定（SHIFT SECURITY）PR

株式会社SHIFT SECURITYは12月10日、オンラインセミナー「クラウドのセキュリティで知っておくべきリスクと対策について」をライブ放送で開催する。

調査・ホワイトペーパー 2020.11.27 Fri 9:35

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他９つのセキュリティ侵害分析レポート

一般社団法人日本クラウドセキュリティアライアンス（CSAジャパン）は11月25日、「クラウドコンピューティングの重大脅威:11の悪質な脅威ディープダイブ」を公開した。

セキュリティホール・脆弱性 2020.11.27 Fri 9:35

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した

調査・ホワイトペーパー 2020.11.27 Fri 9:35

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 ％に増加ほか

マカフィー株式会社は11月17日、2020年第2四半期の脅威レポート「McAfee Labs 脅威レポート：2020年11月」を発表した。同レポートでは、パンデミックの発生した2020年第1四半期の後、第2四半期には在宅勤務が浸透し、新しいサイバーセキュリティの課題が生まれたとしている。

インシデント・情報漏えい 2020.11.27 Fri 9:30

新潟ソウルフード販売「みかづきオンラインショップ」に不正アクセス、カード情報流出

株式会社みかづきは11月25日、同社が運営する冷凍イタリアン等を販売する「みかづきオンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

インシデント・情報漏えい 2020.11.27 Fri 9:30

カラオケアプリ「エブリシング」開発委託先に不正アクセス、会員情報流出

株式会社エブリシングジャパンは11月18日、同社が運営するカラオケアプリ「エブリシング」について、その開発等に関する委託先である株式会社Dear Uに第三者からの不正アクセスがあり、会員の個人情報の一部流出を確認したと発表した。

TheRegister 2020.11.26 Thu 9:40

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

新製品・新サービス 2020.11.26 Thu 9:35

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開

株式会社インターネットイニシアティブ（IIJ）は11月24日、ASEAN地域で展開するファイアウォールの運用監視アウトソースサービス「IIJ Firewall Management Service」に、Palo Alto Networks社のファイアウォール製品の運用監視サービスを追加し同日より提供開始する。