2020年12月の記事(2 ページ目)

インシデント・情報漏えい 2020.12.24 Thu 8:00

くすの木病院職員を装った不審メールを確認、注意を呼びかけ

医療法人社団三思会くすの木病院は12月14日、同院の職員を装った不審なメールへの注意喚起を発表した。

TheRegister 2020.12.23 Wed 8:15

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月（編集部註：2020年11月）、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

コラム 2020.12.23 Wed 8:10

セキュリティジャーナリスト吉澤亨史バイリンガルライターになるまで第1回「パロアルトネットワークス染谷征良氏の人生を変えた一言」

私は学校卒業後、自動車整備士として、整備工場やガソリンスタンドの所長などの仕事を経て、雑誌で記事を書くようになり、1996 年にフリーランスライターとして独立しました。中学高校と英語の成績は中の上といったところで、英検 3 級に落ちるレベルでした。

新製品・新サービス 2020.12.23 Wed 8:05

NICT、野村HD、野村證券、東芝、NECで国内初となる量子暗号技術の共同検証を実施

野村ホールディングス株式会社（野村HD）、野村證券株式会社、国立研究開発法人情報通信研究機構（NICT）、株式会社東芝、日本電気株式会社（NEC）は12月21日、量子暗号技術の有効性と実用性に関する国内初の共同検証を12月から開始すると発表した。

業界動向 2020.12.23 Wed 8:05

「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説釈明

Webブラウザアプリ「Smooz」を提供するアスツール株式会社は12月17日、同社に対し指摘のあったSmoozブラウザにおけるユーザー情報の取り扱いについて、同社代表取締役の加藤雄一氏による当該アプリの挙動についての説明を公開した。

脅威動向 2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2020.12.23 Wed 8:00

追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出

株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。

インシデント・情報漏えい 2020.12.23 Wed 8:00

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

調査・ホワイトペーパー 2020.12.22 Tue 9:05

一体どうバランスを取るか？高度なサイバー攻撃対策＆日々のセキュリティ運用PR

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・ホワイトペーパー 2020.12.22 Tue 8:05

プルーフポイント、2021年注目の7つのセキュリティ予測発表

日本プルーフポイント株式会社は12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。

セキュリティホール・脆弱性 2020.12.22 Tue 8:05

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性についてJapan Vulnerability Notes（JVN）で発表した

脅威動向 2020.12.22 Tue 8:05

経済産業省、経営者へサイバー攻撃の注意喚起

経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。

インシデント・情報漏えい 2020.12.22 Tue 8:00

[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散

福岡県福岡市は12月14日、同市の道路下水道局の職員が「児童買春、児童ポルノに係る行為等の規制及び処罰並びに児童の保護等に関する法律」に違反した容疑で警視庁から書類送検されたと発表した。

インシデント・情報漏えい 2020.12.22 Tue 8:00

上下水道料金のクレジットカード払い申込書４００枚、レターパックで紛失

札幌市水道局は12月18日、同局が発注した「水道料金等のクレジット収納に係る情報処理業務」にて個人情報が記載された書類の紛失が発生したと発表した。

新製品・新サービス 2020.12.21 Mon 8:05

Auth0、リスクが検知された場合のみ多要素認証を求める「アダプティブ多要素認証」提供

Auth0株式会社は12月17日、ハッキングやデータ漏えいの脅威を軽減する高度なセキュリティ機能、アダプティブ多要素認証（Adaptive MFA）の提供を開始した。

セキュリティホール・脆弱性 2020.12.21 Mon 8:05

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も

独立行政法人情報処理推進機構（IPA）は12月9日、「Microsoft 製品の脆弱性対策について(2020年12月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

海外情報 2020.12.21 Mon 8:00

BOT使用のPS5まとめ買いでの転売行為、英国で禁止の動き

オークションサイトeBayを通じて、いわゆる「転売屋」が、次世代コンソールで2,800万ドルを超える利益を上げているとの調査結果も出ているようです。

インシデント・情報漏えい 2020.12.21 Mon 8:00

青森県弘前市の公共施設予約システム、利用者情報が閲覧可能な状態に

青森県弘前市は12月11日、弘前市公共施設予約システムにて、施設管理者等の特定の者に限り閲覧可能な情報が、システムの不具合により特定の検索サイトで表示されることが判明したと発表した。

インシデント・情報漏えい 2020.12.21 Mon 8:00

医療系サービスの海外法人が「Emotet」感染、取引先メールアドレス流出

海外における医療系のサービスを展開するWellBe Holdings Limitedは12月16日、同社グループの中国法人である上海鼎安保険公估有限公司の社員が使用するパソコンが「Emotet」に感染し、メール内容の流出した可能性が判明したというもの。

セミナー・イベント 2020.12.18 Fri 8:10

過去の情報も危険にさらす量子コンピュータ、今から対策を～デジサートが指摘

デジサート・ジャパンは、「2021年耐量子コンピューティング / 情報セキュリティ予測」と題する記者説明会を開催した。

脅威動向 2020.12.18 Fri 8:05

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター（NISC）は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

2020年12月の記事一覧(2 ページ目)