2022年7月の記事(3 ページ目) | ScanNetSecurity
2024.03.29(金)

2022年7月の記事一覧(3 ページ目)

イベント参加者の募集に使ったGoogleフォームの設定ミスで申込者の個人情報が閲覧可能に 画像
インシデント・情報漏えい

イベント参加者の募集に使ったGoogleフォームの設定ミスで申込者の個人情報が閲覧可能に

 一般社団法人シェアリングエコノミー協会は7月20日、同協会が主催する「四国支部及び四国わかちあいネットワーク設立記念イベント『With Share 四国』」(2022年7月22日開催予定)での個人情報漏えいについて発表した。

取引先を騙る不審メールの添付ファイルを開封しEmotet感染、メール情報が窃取された可能性 画像
インシデント・情報漏えい

取引先を騙る不審メールの添付ファイルを開封しEmotet感染、メール情報が窃取された可能性

 都築電気株式会社は6月17日、Emotet感染による情報漏えいの可能性について発表した。

権限の誤設定が原因で登録フォームで個人情報が閲覧可能に 画像
インシデント・情報漏えい

権限の誤設定が原因で登録フォームで個人情報が閲覧可能に

 DGSHAPE株式会社は6月17日、ユーザー登録フォームで個人情報が閲覧可能な状態であったことが判明したと発表した。

Emotet感染で学士会館を装った不審メールの発信を確認 画像
インシデント・情報漏えい

Emotet感染で学士会館を装った不審メールの発信を確認

 株式会社学士会館精養軒は6月11日、同会・同館職員を装った不審メールの発信について発表した。

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性 他 画像
調査・ホワイトペーパー

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性 他

独立行政法人情報処理推進機構(IPA)は7月20日、2022年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表 画像
調査・ホワイトペーパー

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

 トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
TheRegister

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

小堀酒造店の販売管理システムサーバに不正アクセス、個人情報流出の可能性を否定できず 画像
インシデント・情報漏えい

小堀酒造店の販売管理システムサーバに不正アクセス、個人情報流出の可能性を否定できず

 株式会社小堀酒造店は7月15日、同社販売管理システムサーバへの不正アクセスについて発表した。

農研機構運営の「イネ QTL 遺伝子情報データベース」が改ざん被害 画像
インシデント・情報漏えい

農研機構運営の「イネ QTL 遺伝子情報データベース」が改ざん被害

 国立研究開発法人農業・食品産業技術総合研究機構(農研機構)は7月15日、同法人が運営する「イネ QTL 遺伝子情報データベース」Webサイトの改ざんについて発表した。

キンコーズのサーバへの不正アクセス、パートナー企業のパソコンがアクセス元であることを特定 画像
インシデント・情報漏えい

キンコーズのサーバへの不正アクセス、パートナー企業のパソコンがアクセス元であることを特定

 キンコーズ・ジャパン株式会社は7月15日、7月4日に公表した同社が管理運用するサーバへの外部からの不正アクセスについて、第二報を発表した。

市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付 画像
インシデント・情報漏えい

市立中学校の教頭がアプリのメッセージを誤送信、生徒と保護者のデータを添付

 福岡県福岡市は7月13日、市立中学校でのメッセージ誤送信について発表した。

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ 画像
セキュリティホール・脆弱性

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ

「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」に対して、任天堂が使用中止を呼びかけ。

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの 画像
セキュリティホール・脆弱性

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの

JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。

フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ 画像
業界動向

フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ

 フィッシング対策協議会は7月14日、サービス事業者に向け「なりすまし送信メール対策について」の記事を公開した。

ウクライナ情勢により加速する脅威、「情報セキュリティ白書2022」発刊 画像
調査・ホワイトペーパー

ウクライナ情勢により加速する脅威、「情報セキュリティ白書2022」発刊

IPAは、「情報セキュリティ白書 2022」の販売を開始したと発表した。

CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説 画像
セミナー・イベント

CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説PR

 クラウドストライク株式会社は7月、「クラウドストライクサービス ウェビナー ACTIVE DIRECTORYの侵害につながる問題点/クラウドストライクのMDR」を7月22日に開催すると発表した。

Scan社長インタビュー:軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ~ 株式会社サイント 岩井博樹の危機感 画像
特集

Scan社長インタビュー:軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ~ 株式会社サイント 岩井博樹の危機感

 あからさまに失礼なその男のもの言いに岩井博樹(いわい ひろき)は腹を立てたが、しばらくすると怒りより「なぜこの人はこんなことを言うのだろう」という疑問が生じ、それが株式会社サイントを岩井が創業する重要なきっかけのひとつになった。

選挙で1票を行使する機会を奪った福岡市の誤送付 画像
インシデント・情報漏えい

選挙で1票を行使する機会を奪った福岡市の誤送付

 福岡県福岡市は7月10日、参議院議員選挙における不在者投票の誤送付について発表した。

上司のグループウェアへの不正アクセスと監査報告書の偽造で懲戒処分 画像
インシデント・情報漏えい

上司のグループウェアへの不正アクセスと監査報告書の偽造で懲戒処分

 宮城県登米市は7月15日、同市職員への2件の懲戒処分について発表した。

ゼットスケーラー「2022年版ランサムウェアレポート」公表、製造業への攻撃が5分の1占める 画像
調査・ホワイトペーパー

ゼットスケーラー「2022年版ランサムウェアレポート」公表、製造業への攻撃が5分の1占める

 ゼットスケーラー株式会社は7月14日、年次調査レポート「2022年版 ThreatLabzランサムウェアレポート(日本語版)」を発表した。

尼崎市のUSBメモリ紛失事案を受け個人情報保護委員会が注意喚起 画像
業界動向

尼崎市のUSBメモリ紛失事案を受け個人情報保護委員会が注意喚起

個人情報保護委員会は7月13日、地方公共団体から委託を受けた事業者でのUSBメモリ紛失事案を受け、個人データの適正な取扱いについて注意喚起を発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×