2021年12月の記事 | ScanNetSecurity
2023.02.02(木)

2021年12月の記事一覧

治験支援行うリニカルへのサイバー攻撃、大日本住友製薬への影響について公表 画像
インシデント・情報漏えい

治験支援行うリニカルへのサイバー攻撃、大日本住友製薬への影響について公表

東証1部上場企業の大日本住友製薬株式会社は12月27日、同社が過去に臨床試験に関する業務の一部を委託していた株式会社リニカルへの不正アクセスについて、同社への影響を発表した。

戸隠神社の公式サイトへ不正アクセス、データ消失し数日間閲覧できず 画像
インシデント・情報漏えい

戸隠神社の公式サイトへ不正アクセス、データ消失し数日間閲覧できず

 戸隠神社は12月17日、同神社Webサイトへの不正アクセスについて発表した。

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 画像
調査・ホワイトペーパー

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測

 トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28Pに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。

見えないメモリ「対フォレンジックマルウェア」とは 画像
セミナー・イベント

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

「SWEETS PARADISEオンラインショップ」決済システムに不正アクセス、公開停止し調査中 画像
インシデント・情報漏えい

「SWEETS PARADISEオンラインショップ」決済システムに不正アクセス、公開停止し調査中

 井上商事株式会社は12月24日、同社が運営する「SWEETS PARADISEオンラインショップ」への外部からの不正アクセスの可能性について発表した。

仙台・宮城のミュージアム情報サイト「見験楽学」が改ざん被害、不正サイトへ誘導 画像
インシデント・情報漏えい

仙台・宮城のミュージアム情報サイト「見験楽学」が改ざん被害、不正サイトへ誘導

 仙台・宮城ミュージアムアライアンス(SMMA)事務局は12月22日、SMMAが運営する仙台・宮城のミュージアム情報サイト「見験楽学」への不正アクセスによる改ざんについて発表した。

「福祉の本 出版目録」に不正アクセス、41,970件のメールアドレス流出 画像
インシデント・情報漏えい

「福祉の本 出版目録」に不正アクセス、41,970件のメールアドレス流出

 社会福祉法人全国社会福祉協議会は12月23日、出版部Webサイト「福祉の本 出版目録」に第三者からの不正アクセスがあり、個人情報が流出したと発表した。

「ふるさと応援ひょうごを旅しようキャンペーン」委託事業者が誤送信、システムにアップロードすべきつもりがファイル誤添付 画像
インシデント・情報漏えい

「ふるさと応援ひょうごを旅しようキャンペーン」委託事業者が誤送信、システムにアップロードすべきつもりがファイル誤添付

 兵庫県は12月23日、「ふるさと応援ひょうごを旅しようキャンペーン」でのメール誤送信による個人情報漏えいについて発表した。

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像
調査・ホワイトペーパー

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、モバイル端末を狙うマルウェアへの対応FAQを発表した。

トレンドマイクロ、「Log4j」の脆弱性について解説 画像
セキュリティホール・脆弱性

トレンドマイクロ、「Log4j」の脆弱性について解説

 トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

東北工業大学の学科紹介Webサイトが改ざん被害、難読化された不正なスクリプトが仕込まれる 画像
インシデント・情報漏えい

東北工業大学の学科紹介Webサイトが改ざん被害、難読化された不正なスクリプトが仕込まれる

 東北工業大学は12月22日、学科紹介Webサイトの改ざんについて発表した。

洋服・雑貨販売「チチカカオンラインショップ」に不正アクセス、861名のカード情報が流出 画像
インシデント・情報漏えい

洋服・雑貨販売「チチカカオンラインショップ」に不正アクセス、861名のカード情報が流出

 洋服・雑貨の小売を行う株式会社チチカカは12月23日、同社が運営する「チチカカオンラインショップ」に第三者から不正アクセスがあり、顧客のクレジットカード情報が漏えいの可能性が判明したと発表した。

再委託先へランサムウェア攻撃、四万十町スマホアプリ一時停止 画像
インシデント・情報漏えい

再委託先へランサムウェア攻撃、四万十町スマホアプリ一時停止

 高知県四万十町は12月24日、四万十町スマホアプリ保守委託業者のサーバへの不正アクセスによるアプリシステムの一時停止について発表した。

防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け 画像
インシデント・情報漏えい

防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け

 三菱電機株式会社は12月24日、2020年1月20日に公表した不正アクセス事案で流出した可能性のあるファイルの防衛省での安全保障上の影響に関する確認結果について発表した。

「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類 画像
調査・ホワイトペーパー

「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類

 アクセンチュア株式会社は12月21日、「サイバーレジリエンスの現状 2021」を発表した。同レポートでは、全世界4,744名の回答者を対象にサイバーレジリエンスの現状について調査を行っている。

トレンドマイクロ、「Log4Shell診断ツール」提供開始 画像
新製品・新サービス

トレンドマイクロ、「Log4Shell診断ツール」提供開始

 トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。

CrowdStrike、Log4j2の脆弱性の調査結果を公表 画像
セキュリティホール・脆弱性

CrowdStrike、Log4j2の脆弱性の調査結果を公表

 クラウドストライク株式会社は12月23日、Log4j2の脆弱性(CVE-2021-44228)についての調査結果を発表した。

JNSA 2021 セキュリティ十大ニュース発表、「ランサムウェアの脅威」「LINEデータ管理不備」「みずほ銀行」他 画像
調査・ホワイトペーパー

JNSA 2021 セキュリティ十大ニュース発表、「ランサムウェアの脅威」「LINEデータ管理不備」「みずほ銀行」他

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月24日、「JNSA 2021 セキュリティ十大ニュース~サイバーセキュリティが世界の行く末を左右する時代が始まった~」を発表した。

コニカミノルタ製複合機および印刷システムに複数の脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製複合機および印刷システムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など 画像
脅威動向

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

  • 179件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×