独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、複数のVMware製品に存在するOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社リフォーム産業新聞社は11月18日、同社が運営する「リフォームブックス」に第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
スマホEC事業などを行う株式会社ALL CONNECTは11月4日、同社が運営するWebサイトが使用するサーバに対し第三者からの不正アクセスがあり、一部顧客の個人情報流出の可能性が判明したと発表した。
株式会社第一印刷所は10月28日、同社が利用する社内サーバの一部に第三者からの不正アクセスがあり、情報流出の可能性が判明したと発表した。
「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は11月20日、「中小企業において目指すSecurity By Design」を公表した。本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたもの。
警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。
一般財団法人日本情報経済社会推進協議会(JIPDEC)は11月18日、個人情報を含むファイル等のメール送信時に、ファイルをパスワード設定で暗号化して添付し、そのパスワードを別メールで送信する行為について、JIPDECは推奨していないと明言した。
GMOペパボ株式会社、GMOペパボガーディアン株式会社、株式会社W・I・Zの3社は11月19日、WordPressで作成されたサイトの脆弱性を診断するオプション「WPセキュリティ診断」を共同開発し、「ロリポップ!レンタルサーバー」のオプションとして同日から提供開始する。
三菱電機株式会社は11月20日、同社が契約するクラウドサービスに第三者からの不正アクセスがあり、国内取引先情報の一部の外部流出を確認したと発表した。
神奈川県川崎市は11月18日、川崎市公共施設利用予約システム(ふれあいネット)に対する大量のログイン失敗動作が偽計業務妨害罪(刑法第233条)に該当するものとして、告訴状を同日、川崎警察署長宛てに提出したと発表した。
衆議院議員である下地ミキオ氏の後援会は11月19日、同会が発行するメールマガジンを運営するサーバに対し第三者からの不正アクセスがあり、同メールマガジンの配信システムを不正使用したメールの配信が判明したと発表した。
東京都教育委員会は11月19日、都立鷺宮高等学校の男性主任教諭が同校及び前任校である都立日野高等学校の入学者選抜に係る個人情報4,697名分の紛失が判明したと発表した。
北海道網走市は11月18日、2010年に開催した「あばしりまなび塾フェスティバル」でのタイムカプセルメッセージの紛失について発表した。
大阪府は2020年11月19日、SNSを活用した子どもの犯罪防止を啓発する広告配信を開始した。「Yahoo!」「Google」の検索エンジンに連動して表示される広告などを通して、大阪府域の子どもや大人に注意喚起のメッセージを届ける。
現在 2020年11月30日(月)迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額でご提供しております
株式会社ラックは11月18日、若手IT人材育成の一環としてITに関して突出した技術力やアイデアを持つ若者の才能を支援し開花させるITスーパーエンジニア・サポートプログラム「すごうで2021」の募集を同日から開始した。
国立研究開発法人産業技術総合研究所(産総研)は11月18日、「機械学習システムの品質評価テストベッドα版(機能限定)」を企業・大学などの開発者向けにオープンソースソフトウエアとして同日から公開した。
株式会社Flatt Securityは11月17日、2020年4月に発足した「脆弱性リサーチプロジェクト」の実績を公開した。
独立行政法人情報処理推進機構(IPA)は11月18日、IoTセキュリティ教材を開発し公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)