2021年7月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2021年7月の記事一覧(6 ページ目)

マウスコンピューターの製品レビューツールに不正アクセス、メールアドレスと購入製品名の情報が流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

マウスコンピューターの製品レビューツールに不正アクセス、メールアドレスと購入製品名の情報が流出

株式会社マウスコンピューターは7月6日、不正アクセスによるメールアドレス流出について発表した。
モリサワのメールアカウントに不正アクセス、従業員とのやり取り装う英文フィッシングメール送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

モリサワのメールアカウントに不正アクセス、従業員とのやり取り装う英文フィッシングメール送信

株式会社モリサワは7月7日、同社従業員のメールアカウントに対する不正アクセスについて発表した。
フォレスト出版運営スマホアプリ「フォレスタ」に不正アクセス、メールアドレス流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フォレスト出版運営スマホアプリ「フォレスタ」に不正アクセス、メールアドレス流出

フォレスト出版株式会社は7月7日、同社が運営するスマートフォン向けアプリ「フォレスタ」に外部から不正アクセスがあり、個人情報流出の可能性が判明したと発表した。
「Omiai」運営のネットマーケティング社が TRUSTe ライセンス失う 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「Omiai」運営のネットマーケティング社が TRUSTe ライセンス失う

「TRUSTe」の認証機関である一般社団法人日本プライバシー認証機構(JPAC)は7月5日、東証一部上場の株式会社ネットマーケティングが5月21日に公表した不正アクセスによる会員情報流出に関して、同社と締結していた全てのTRUSTeライセンス契約の解除を決定したと発表した。
CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢PR

ベトナムは 2020 年 1 月時点で全国の学校を閉鎖するなど、国際比較でもありえない早い一手を打ち続け、突出して感染者や死亡者の少ない国のひとつとして知られる。きっとコロナ後の世界で国家のステータスを一段上げる計画を固めていることだろう。
サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
情報処理学会が論文募集「量子時代をみすえたコンピュータセキュリティ技術」 画像
業界動向
ScanNetSecurity
ScanNetSecurity

情報処理学会が論文募集「量子時代をみすえたコンピュータセキュリティ技術」

一般社団法人情報処理学会は7月6日、論文誌「量子時代をみすえたコンピュータセキュリティ技術」特集の論文募集を開始した。
トレンドマイクロと国連薬物犯罪事務所が連携、ASEAN地域で「サイバー攻撃防御演習」を提供 画像
業界動向
ScanNetSecurity
ScanNetSecurity

トレンドマイクロと国連薬物犯罪事務所が連携、ASEAN地域で「サイバー攻撃防御演習」を提供

トレンドマイクロ株式会社は7月6日、国際連合でサイバーセキュリティを含むテロとの闘いに法的、技術的支援を行う国連薬物犯罪事務所(UNODC)とASEAN地域における国連加盟国の行政機関に対し「サイバー攻撃防御演習」の提供を発表した。
HENNGEの情シス対象調査、多要素認証の導入が半数超える 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

HENNGEの情シス対象調査、多要素認証の導入が半数超える

HENNGE株式会社は7月6日、企業におけるテレワークとパスワードに関する調査を実施し、その結果を公表した。
中高生対象 実技形式のサイバー競技会「CyberSakura」開催、決勝ラウンドは福井県鯖江市で 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中高生対象 実技形式のサイバー競技会「CyberSakura」開催、決勝ラウンドは福井県鯖江市で

NPO法人エル・コミュニティは7月5日、AFA(米国空軍協会)が開発しノースロップ・グラマン社が主催するサイバーセキュリティ教育プログラム「CyberPatriot」の日本大会「CyberSakura」の開催概要を発表した。
WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、WordPress 用プラグインにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
5 年目までの社会人 約 8 割「学校でクレジットカード教育すべき」 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

5 年目までの社会人 約 8 割「学校でクレジットカード教育すべき」

マイナビは、「クレジットカードに関するアンケート調査」の結果を発表した。同調査はマイナビ学生の窓口によるもので、社会人1年目から5年目までの男女を対象に、2021年5月7日から5月16日まで実施したもの。
東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意

東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。
proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向
日本プルーフポイント株式会社 シニア エバンジェリスト 増田 幸美( Sohta Yukimi )
日本プルーフポイント株式会社 シニア エバンジェリスト 増田 幸美( Sohta Yukimi )

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。
GSX、標的型メール訓練サービスの名称を「トラップメール」に変更 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GSX、標的型メール訓練サービスの名称を「トラップメール」に変更

グローバルセキュリティエキスパート株式会社(GSX)は7月5日、「標的型攻撃」への対策サービスである「標的型メール訓練サービス」の名称を「トラップメール」に変更すると発表した。
プライバシーマーク取得事業者がテレワークで注意すべきこと ~ JIPDEC 資料公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

プライバシーマーク取得事業者がテレワークで注意すべきこと ~ JIPDEC 資料公開

一般財団法人日本情報経済社会推進協会(JIPDEC)は7月5日、テレワーク時に個人情報に関する事故を起こさないよう注意喚起を行うことを目的とした従業者向けの教育用参考資料「個人情報の取扱いに関する事故を起こさないために『テレワークで注意すべきこと』」を公開した。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製パスワードマネージャーに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
出入国在留管理庁のTTPシステムに不正アクセス、構成機器に関する情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

出入国在留管理庁のTTPシステムに不正アクセス、構成機器に関する情報が流出した可能性

出入国在留管理庁は7月5日、同庁が運用するTTP(トラスティド・トラベラー・プログラム)システムに対する不正アクセスについて発表した。
保育者向けECサイトに不正アクセス、最大2,365件のカード情報が流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

保育者向けECサイトに不正アクセス、最大2,365件のカード情報が流出の可能性

流出した可能性があるのは、2020年10月29日から2021年4月8日の期間中に「Hoick」でクレジットカード情報を入力の上、決済を行った最大2,365件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×