2021年2月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2021年2月の記事一覧(2 ページ目)

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像
インシデント・情報漏えい

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

神奈川県横浜市は2月17日、「イーオのごみ分別案内」掲載ページから同市とは関係ないWebサイトに誘導される事象を確認し2月9日に休止を公表した件について、原因の調査・改修が終了したため2月17日午前12時から復旧すると発表した。

タニウムが SaaS 提供開始、中小企業市場ターゲットに 画像
新製品・新サービス

タニウムが SaaS 提供開始、中小企業市場ターゲットに

タニウム合同会社は2月18日、エンドポイント管理とセキュリティのプラットフォーム「Tanium as a Service」の国内提供開始とミッドマーケットへの参入を発表した。

IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma 画像
新製品・新サービス

IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma

株式会社インターネットイニシアティブ(IIJ)は2月18日、クラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を同日より提供開始すると発表した。

365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース 画像
新製品・新サービス

365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース

株式会社セキュアヴェイルは2月18日、同社の100%子会社として2020年8月20日に設立した株式会社LogStareがセキュリティ運用ソフトウェア「LogStare Collector」の新バージョン2.1の販売・提供を2月17日から開始したと発表した。

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像
脅威動向

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略 画像
インシデント・情報漏えい

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略

大阪府は2月16日、泉佐野保健所にて個人情報が記載されたメールの誤送信が発生したと発表した。

ペットフード取扱2サイトへ不正アクセス、カード情報が流出 画像
インシデント・情報漏えい

ペットフード取扱2サイトへ不正アクセス、カード情報が流出

株式会社グリーンフォレストは2月19日、同社が運営する緑の森どうぶつ病院の飼い主限定サイト「森のおとどけ便」と「てとて、ぺっとのごはん」の2サイトに対し不正アクセスがあり個人情報が流出したと発表した。

ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス 画像
インシデント・情報漏えい

ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス

京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。

「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス 画像
インシデント・情報漏えい

「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問 画像
セミナー・イベント

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問PR

同一内容のセミナーだが、録画されたコンテンツではなく、鈴木氏が毎回カメラとマイクに向かう。そして終了後には、全参加者の気の済むまで、質疑応答の時間を設けるという。

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開 画像
調査・ホワイトペーパー

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開

経済産業省は2月17日、全国各地で地域に根差したセキュリティコミュニティの形成を促進ための「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)を同日より公開した。

OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSL に複数の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像
調査・ホワイトペーパー

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」 画像
新製品・新サービス

基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」

日本情報通信株式会社は2月17日、「NI+C Cloud Power」においてストレージを本番環境と災害対策環境のリージョン間でレプリケーションすることでDisaster Recovery環境の実装を実現するDRソリューションとして「災対ストレージ」を同日から販売開始すると発表した。

不正アクセス再発防止策が不充分、日本証券業協会がサクソバンク証券を処分 画像
インシデント・情報漏えい

不正アクセス再発防止策が不充分、日本証券業協会がサクソバンク証券を処分

日本証券業協会(JSDA)は2月17日、法令等違反の事実が認められたサクソバンク証券株式会社に対し定款第28条第1項の規定に基づく処分及び同第29条の規定に基づく勧告を行ったと発表した。

メンズセレクトショップ「HUES ONLINE」に不正アクセス、カード情報536件が流出 画像
インシデント・情報漏えい

メンズセレクトショップ「HUES ONLINE」に不正アクセス、カード情報536件が流出

株式会社huesは2月17日、同社が運営するメンズセレクトショップ「HUES ONLINE」にて第三者からの不正アクセスがあり顧客情報が流出した可能性が判明したと発表した。

#NoMoreFake 第8回「SNS もうひとつの用途」 画像
フィクション

#NoMoreFake 第8回「SNS もうひとつの用途」

>> あらすじと主な登場人物
>> #NoMoreFake 第7回「そこに仕組みがあるから」

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像
調査・ホワイトペーパー

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説

株式会社テリロジーワークスは2月16日、「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」と題したホワイトペーパーを公開した。

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開 画像
調査・ホワイトペーパー

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×