2020年12月の記事(5 ページ目)

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い画像

脅威動向

ScanNetSecurity

2020.12.9 Wed 8:05

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い

一般財団法人日本サイバー犯罪対策センター（JC3）は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

調査結果：保険代理店業務受託会社顧客管理システムへの不正アクセス、最大88,564件の個人情報流出画像

インシデント・情報漏えい

ScanNetSecurity

2020.12.9 Wed 8:00

調査結果：保険代理店業務受託会社顧客管理システムへの不正アクセス、最大88,564件の個人情報流出

保険代理店業務を行う株式会社ライフィは12月7日、10月29日に公表した同社の管理する顧客データに対する第三者からの不正アクセスによる個人情報流出について調査結果を発表した。

インシデント・情報漏えい

高杉世界（ Sekai Takasugi ）

2020.12.9 Wed 8:00

長崎市「平和・原爆総合ページ」の一部ページが改ざん被害

長崎県長崎市は12月5日、同市Webサイト内の「平和・原爆」の中にある「平和・原爆総合ページ」の一部ページに改ざんがあり一時的にページ全体を閉鎖していたが、「長崎原爆の記憶」以外のページの安全が確認できたため同日午前11時に公開を再開したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2020.12.9 Wed 8:00

最大2,000万件の PayPay 加盟店情報へブラジルから不正アクセス

PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。

管理者がランサムウェアとEMOTETについて「さらに」知っておくべきこと～ CrowdStrike がウェビナー開催画像

セミナー・イベント

ScanNetSecurity

2020.12.8 Tue 8:15

管理者がランサムウェアとEMOTETについて「さらに」知っておくべきこと～ CrowdStrike がウェビナー開催PR

ウェビナーでは、ランサムウェアやEMOTETの対応で発見し対応しただけで終わっていけないのは何故か、同社の脅威インテリジェンスによる情報を伝える。

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary] 画像

海外情報

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2020.12.8 Tue 8:10

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

調査・ホワイトペーパー

高橋潤哉（ Junya Takahashi ）

2020.12.8 Tue 8:05

ランサムウェアは巨額身代金求めクラウドへ～アクロニス2021年脅威予測

サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。

シールを二重貼りしたため第三者の宛名が確認可能、「Disney x LINE」会員継続特典送付の2,608名画像

インシデント・情報漏えい

ScanNetSecurity

2020.12.8 Tue 8:00

シールを二重貼りしたため第三者の宛名が確認可能、「Disney x LINE」会員継続特典送付の2,608名

LINE株式会社は12月3日、「Disney x LINE」12ヶ月プラン会員継続特典の送付の際、梱包の箱に貼付した宛名シールの下に別顧客の宛名シールが貼付され、閲覧可能な状態となっていたことが判明したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2020.12.8 Tue 8:00

109シネマズから不審メール送信、不正アクセスでメールアカウントが踏み台に

映画館109シネマズを運営する株式会社東急レクリエーションは12月4日、同社への不正アクセスによる迷惑メール送信について発表した。同社では109シネマズのWebサイトでも同様のリリースを公開し注意を呼びかけている。

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2020.12.7 Mon 8:05

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2020.12.7 Mon 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。