ニューノーマル時代になってさまざまなオンライン会議ソフトやチャットツールを活用した業務が広がりつつあるが、まだまだ使いこなせていないユーザーも多いだろう。
台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。
株式会社セキュアヴェイルは4月23日、同社の100%子会社である株式会社キャリアヴェイルの情報システム運用アウトソーシングサービス「CustomerStare」の新たなサービスラインアップの提供を、同日から開始すると発表した。
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。
総務省は4月26日、LINE株式会社に対し、社内システムに関する安全管理措置等及び利用者への適切な説明について文書により指導したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アライドテレシス株式会社は4月26日、ネット・ドット・キャンパス(Net.Campus)のセキュリティ研修内で「DECIDE Platform」を使用したインシデント対応教育・訓練コースの提供開始を発表した。
トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。
日産証券株式会社は4月26日、4月25日より第三者からの不正アクセスの影響でオンライントレードシステムに障害が発生していると発表した。
株式会社富士経済マネージメントは4月27日、サイバー攻撃によるシステム障害発生について発表した。
関西国際空港直営免税店出発前予約サイトは、同サイトのメンテナンスを実施すると発表した。日本語以外に中国語と英語でも案内を行っている。
株式会社みらいワークスは4月23日、4月9日に公表した同社運営の副業と地方貢献のプラットフォーム「Skill Shift」への第三者からの不正アクセスによる一部の個人会員、企業会員およびパートナー情報流出について続報を発表した。
東京ガス株式会社は4月26日、1月30日に公表した同社が運営する恋愛ゲーム「ふろ恋 私だけの入浴執事」Webサイトへの不正アクセスについて調査結果を発表した。
東京都福祉保健局は4月27日、ワクチン接種予約システムの不具合について発表した。
丸紅パワー&インフラシステムズ株式会社は4月23日、1月18日に公表した同社の利用するファイルサーバへの不正アクセスについて第2報を発表した。
新型コロナウイルスに関して、東京都民の7割以上が「医療体制のひっ迫」「変異株の影響」を懸念していることが、東京都が2021年4月15日に発表した都民意識アンケート調査の結果より明らかになった。
サーバサイドレンダリング(SSR)の導入によって SSRF が発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。
福岡市水道局と公益財団法人福岡市水道サービス公社は4月21日、公社が水道メーターの取替等の業務を委託する事業者にて、個人情報の不適切な取扱いが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)