2022年6月の記事(5 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2022.6.15 Wed 8:05

LINEギフトのほしいものリスト情報が友だち以外のユーザーに配信

　LINE株式会社は6月10日、LINEギフトで登録したほしいものリスト情報が友だち以外のユーザーに配信される不具合について発表した。

インシデント・情報漏えい

ScanNetSecurity

2022.6.15 Wed 8:05

電子書籍サイト「BOOK☆WALKER」にパスワードリスト型攻撃

　株式会社ブックウォーカーは6月10日、同社が運営する電子書籍サイト「BOOK☆WALKER」への不正アクセスについて発表した。

トレンドマイクロが復活したEmotetの脅威動向を解説、感染被害の多くは日本画像

調査・ホワイトペーパー

ScanNetSecurity

2022.6.15 Wed 8:00

トレンドマイクロが復活したEmotetの脅威動向を解説、感染被害の多くは日本

　トレンドマイクロ株式会社は6月7日、復活したEmotetの脅威動向についての解説を同社ブログで発表した。

6月15日で神戸市Webサイトの IE サポート終了、他のブラウザへの切り替えを案内画像

業界動向

ScanNetSecurity

2022.6.15 Wed 8:00

6月15日で神戸市Webサイトの IE サポート終了、他のブラウザへの切り替えを案内

　兵庫県神戸市は6月6日、同市Webサイトの「Internet Explorer」サポート終了について発表した。

SHIFT SECURITY創業6年、セキュリティエンジニア3名から254名に増加画像

業界動向

ScanNetSecurity

2022.6.15 Wed 8:00

SHIFT SECURITY創業6年、セキュリティエンジニア3名から254名に増加

　株式会社SHIFT SECURITYは6月1日、同社が創業6周年を迎えたことを発表した。

Interop Tokyo 2022「Best of Show Award」のファイナリストに「LogStare Quint」がノミネート画像

業界動向

ScanNetSecurity

2022.6.15 Wed 8:00

Interop Tokyo 2022「Best of Show Award」のファイナリストに「LogStare Quint」がノミネート

　株式会社LogStareは6月8日、「LogStare Quint」がInterop Tokyo 2022における「Best of Show Award」のセキュリティ（サービス）部門でファイナリストにノミネートされたと発表した。

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」画像

コラム

TwoFiveミステリー調査班

2022.6.14 Tue 8:15

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。

TheRegister

The Register誌特約記事

2022.6.14 Tue 8:10

人間だもの：マイクロソフト証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に画像

インシデント・情報漏えい

ScanNetSecurity

2022.6.14 Tue 8:05

Google formの設定ミスで「中学生起業家育成事業」参加希望者の個人情報が閲覧可能に

　中高生向けIT・プログラミング教育サービスを行うライフイズテック株式会社は6月7日、顧客情報の一部が閲覧可能な状態であったと発表した。

ProVisionとGMOサイバーセキュリティ byイエラエが業務提携、「ブロックチェーン脆弱性診断」開始画像

新製品・新サービス

ScanNetSecurity

2022.6.14 Tue 8:00

ProVisionとGMOサイバーセキュリティ byイエラエが業務提携、「ブロックチェーン脆弱性診断」開始

　株式会社ProVisionは5月27日、GMOサイバーセキュリティ byイエラエ株式会社と業務提携し、ブロックチェーンを活用したサービスにおける脆弱性診断を行う「ブロックチェーン脆弱性診断」の提供開始を発表した。

人手不足理由のお断りゼロを目指す脆弱性診断開始、AIとマニュアル診断組み合わせ画像

新製品・新サービス

高橋潤哉

2022.6.14 Tue 8:00

人手不足理由のお断りゼロを目指す脆弱性診断開始、AIとマニュアル診断組み合わせ

　株式会社アクシスは6月9日、AI（機械学習）診断とマニュアル診断を組み合わせたハイブリッド型脆弱性診断サービスの提供を同日から開始すると発表した。

業界動向

ScanNetSecurity

2022.6.14 Tue 8:00

Amazon、米国で170以上の模倣品業者に民事訴訟を提起

　アマゾンジャパン合同会社は6月9日、2回目となるブランドプロテクションレポートを公開した。Amazonのストアで販売される商品の真正性を確保し、悪質業者を撲滅する取り組みについて紹介している。

新製品・新サービス

高橋潤哉

2022.6.14 Tue 8:00

NFT偽物対策に注力、Web3セキュリティツール「eagis」をリリース

　株式会社woorthは6月9日、Web3セキュリティツール「eagis」のリリースを発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.6.14 Tue 8:00

SHIRASAGI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、SHIRASAGI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2022.6.13 Mon 8:10

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

脅威動向

ScanNetSecurity

2022.6.13 Mon 8:05

徳島市の偽サイトを確認、URLを確認するよう注意を呼びかけ

　徳島県徳島市は6月9日、同市Webサイトの偽サイトへの注意喚起を発表した。

「NVIDIA AI DAYS 2022」開催、AIを駆使したセキュリティへの取り組みを紹介画像

セミナー・イベント

ScanNetSecurity

2022.6.13 Mon 8:00

「NVIDIA AI DAYS 2022」開催、AIを駆使したセキュリティへの取り組みを紹介

　エヌビディア合同会社（NVIDIA Corporation）は6月6日、オンラインイベント「NVIDIA AI DAYS 2022」を6月23日、24日に開催すると発表した。

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能画像

脅威動向

ScanNetSecurity

2022.6.13 Mon 8:00

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

　警察庁は6月9日、Emotetの解析結果について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.6.13 Mon 8:00

HP プリンタと MFP 製品に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、HP プリンタおよび MFP 製品における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2022.6.13 Mon 8:00

Apache HTTP Server 2.4に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月10日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。