2022年1月の記事 | ScanNetSecurity
2023.02.05(日)

2022年1月の記事一覧

ランサーズ主催セミナーの案内メールで誤送信、1月15日・20日にわたる2度の指摘で発覚 画像
インシデント・情報漏えい

ランサーズ主催セミナーの案内メールで誤送信、1月15日・20日にわたる2度の指摘で発覚

 東証マザーズ上場企業のランサーズ株式会社は1月21日、同社主催の教育講座の応募者にメール誤送信し、メールアドレスが流出したと発表した。

U16プログラミングコンテスト参加者の個人情報が閲覧可能に、委託業者が誤って公開フォルダにアップロード 画像
インシデント・情報漏えい

U16プログラミングコンテスト参加者の個人情報が閲覧可能に、委託業者が誤って公開フォルダにアップロード

 第1回U16プログラミングコンテスト八王子大会実行委員会は1月18日、第1回U16プログラミングコンテスト八王子大会の参加者の個人情報漏えいについて発表した。法人ではなく任意団体でのインシデント公表は珍しい。

リラクゼーション店舗運営のエーワン東京の専用システムに不正アクセス、正月に脅迫メール届く 画像
インシデント・情報漏えい

リラクゼーション店舗運営のエーワン東京の専用システムに不正アクセス、正月に脅迫メール届く

 リラクゼーション店舗を運営する株式会社エーワン東京は1月24日、同社専用システム「IPシステム」に外部から不正アクセスがあり、同社保有の個人情報の漏えいが判明したと発表した。

弘前大学でネットワーク障害、全ての授業が休講に 画像
インシデント・情報漏えい

弘前大学でネットワーク障害、全ての授業が休講に

 国立大学法人弘前大学は1月27日、同学のネットワーク障害について発表した。

ゼロトラストネットワーク知らない53%、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」発表 画像
調査・ホワイトペーパー

ゼロトラストネットワーク知らない53%、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」発表

 アルプス システム インテグレーション株式会社(ALSI)は1月26日、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」の結果を発表した。

メール誤送信・誤受信は57.3%が「経験あり」、宛先の入力ミスが74.4%で最多に 画像
調査・ホワイトペーパー

メール誤送信・誤受信は57.3%が「経験あり」、宛先の入力ミスが74.4%で最多に

 サイバーソリューションズ株式会社は1月26日、「メール誤送信の実態調査」の結果を発表した。

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

IPA「情報セキュリティ10大脅威 2022」公表、組織への脅威は引き続きランサムウェアが1位に 画像
調査・ホワイトペーパー

IPA「情報セキュリティ10大脅威 2022」公表、組織への脅威は引き続きランサムウェアが1位に

  独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」 画像
TheRegister

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

(上野)最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか?

暗号通貨の暴落でグラフィックカード価格も徐々に下落 画像
業界動向

暗号通貨の暴落でグラフィックカード価格も徐々に下落

暗号通貨マイニングがしづらくなるにつれ、今後値下がりしていくかも?

SBT、クラウド型セキュアWebゲートウェイをMSS提供 画像
新製品・新サービス

SBT、クラウド型セキュアWebゲートウェイをMSS提供

 SBテクノロジー株式会社(SBT)は1月24日、米iboss, Inc.の国内販売代理店である SB C&S株式会社を通じて、「iboss Cloud Platform」に対応したセキュリティ監視サービス「MSS for iboss Cloud Security」を同日から提供開始すると発表した。

送受信の暗号化や送信元ドメイン認証が行われていないメールサーバが 40 %以上 画像
調査・ホワイトペーパー

送受信の暗号化や送信元ドメイン認証が行われていないメールサーバが 40 %以上

 株式会社デージーネットは1月25日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。

Microsoft セキュリティ強化 20 年の歩み 画像
業界動向

Microsoft セキュリティ強化 20 年の歩み

 Microsoftは現地時間1月21日、信頼性の高いコンピューティングの20周年を記念した同社セキュリティレスポンスセンターAanchal Gupta氏のコメントをブログで発表した。

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 画像
新製品・新サービス

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に 画像
インシデント・情報漏えい

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

 新潟県は1月25日、新潟県土木防災情報システムのメールサーバに不正アクセスがあり、外部への不正メール送信の痕跡が判明したと発表した。

スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出 画像
インシデント・情報漏えい

スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

 スキンケア製品を取り扱うビバリーグレンラボラトリーズ株式会社は1月25日、同社が運営する「ビーグレンHP」(https://www.bglen.net)に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース 画像
新製品・新サービス

クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース

 ビジョナル・インキュベーション株式会社は1月25日、クラウドリスク評価「Assured」の正式リリースを発表した。

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」 画像
調査・ホワイトペーパー

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」

 CyberOwl(サイバーアウル)が運営する塾や習い事に関する総合情報サイト「テラコヤプラス by Ameba」は、インターネット端末を利用している子供の保護者を対象に、子供のチャット等に関するインターネット調査を行った。

GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に 画像
新製品・新サービス

GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に

 グローバルセキュリティエキスパート株式会社(GSX)は1月20日、情報セキュリティ・プロフェッショナル認定資格「CISSP(Certified Information Systems Security Professional)」の取得を支援する「公式CISSP CBKトレーニング」の独自開催を発表した。

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 画像
セキュリティホール・脆弱性

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。

  • 142件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×