2022年10月の記事(6 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2022年10月の記事一覧(6 ページ目)

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開

 トヨタ自動車株式会社とトヨタコネクティッド株式会社は10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約した一部顧客のメールアドレス等が漏えいした可能性について発表した。
トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。
WordPress 用 Content Staging プラグインにXSSの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用 Content Staging プラグインにXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
KDDI総研他、デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤研究を開始 画像
業界動向
高橋 潤哉
高橋 潤哉

KDDI総研他、デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤研究を開始

KDDI総合研究所は10月5日、横浜国立大学、早稲田大学、芝浦工業大学とNICTの「Beyond 5G研究開発促進事業」に係る委託研究の公募で、「デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤」を提案したところ、8月5日に採択され、研究に着手したと発表した。
中部テレコミュニケーション、顧客向けインシデントレスポンス支援サービス開始 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

中部テレコミュニケーション、顧客向けインシデントレスポンス支援サービス開始

 中部テレコミュニケーション株式会社(ctc)は10月5日、12月1日から「ctcセキュリティ運用支援サービス」の提供を開始すると発表した。
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
サイレントクーデター 超限政変 第19回「筒抜け」 画像
フィクション
一田 和樹
一田 和樹

サイレントクーデター 超限政変 第19回「筒抜け」

「それでは、まず無知な被害者の工藤さんのために、主にネットワーク上の情報にフォーカスして簡単に日本が置かれている状況をご説明します」
アクセサリー取り扱い「CASUCAオンラインショップ」への不正アクセスで317名分のカード情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アクセサリー取り扱い「CASUCAオンラインショップ」への不正アクセスで317名分のカード情報が漏えい

 アクセサリーを取り扱う株式会社カスカは9月29日、同社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

 栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。
金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

 フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。
取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

 堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。
全日本スキー連盟の会員管理システムに不具合、管理下にない会員情報の閲覧が可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

全日本スキー連盟の会員管理システムに不具合、管理下にない会員情報の閲覧が可能に

 公益財団法人全日本スキー連盟は10月4日、同連盟の会員管理システムの不具合による個人情報流出の可能性について発表した。
イエラエ「GMOサイバーセキュリティfor社会インフラ」提供開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

イエラエ「GMOサイバーセキュリティfor社会インフラ」提供開始

 GMOサイバーセキュリティ byイエラエ株式会社は10月5日、社会インフラのサイバーセキュリティリスクを評価する「GMOサイバーセキュリティfor社会インフラ」を同日から提供すると発表した。
71%がVPNのセキュリティを懸念「2022年版 VPNリスクレポート」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

71%がVPNのセキュリティを懸念「2022年版 VPNリスクレポート」

 ゼットスケーラー株式会社は10月4日、Cybersecurity Insiders が実施した調査結果をまとめた年次レポート「2022年版 VPNリスクレポート(日本語版)」を発表した。
「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表

 一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。
ベンダにも金銭要求、NAS機器を狙うランサムウェア「DeadBolt」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ベンダにも金銭要求、NAS機器を狙うランサムウェア「DeadBolt」

 トレンドマイクロ株式会社は9月29日、NAS機器を狙うランサムウェア「DeadBolt」のベンダに身代金を要求する多重脅迫手口について同社ブログで発表した。
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
セミナー・イベント
高橋 睦美
高橋 睦美

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。
不正アクセスでダイリキ公式アプリの会員情報が漏えい、不審メールに注意を呼びかけ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

不正アクセスでダイリキ公式アプリの会員情報が漏えい、不審メールに注意を呼びかけ

 「日常肉飯 the BENTO」などを運営するダイリキ株式会社は9月26日、同社Webサーバへの不正アクセスによるダイリキ公式アプリの会員情報の漏えいについて発表した。同社では9月16日に、第一報を公表していた。
輸送用機器の部品製造のNITTANへの不正アクセス、製品の生産や納品に影響なし 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

輸送用機器の部品製造のNITTANへの不正アクセス、製品の生産や納品に影響なし

 輸送用機器部品の製造を行う東証スタンダード上場企業の株式会社NITTANは9月30日、9月13日に公表した同社サーバへの不正アクセスについて第2報を発表した。
6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×