2022年11月の記事(2 ページ目) | ScanNetSecurity
2024.03.28(木)

2022年11月の記事一覧(2 ページ目)

サイレントクーデター 超限政変 第26回「サイバー傭兵リクルーティング」 画像
フィクション

サイレントクーデター 超限政変 第26回「サイバー傭兵リクルーティング」

「諸君! 時は来たようだ」
 夏神が立ち上がった。目がらんらんと輝いている。やる気満々だ。

契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害 画像
インシデント・情報漏えい

契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

 横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。

秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に 画像
インシデント・情報漏えい

秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

 国立大学法人三重大学は11月22日、外部機関が運営するサイトでの個人情報の漏えいについて発表した。

水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡 画像
インシデント・情報漏えい

水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

 大阪市は11月2日、水道メータ取替業務委託先での不適切な個人情報の取り扱いについて発表した。

半月後に無事発見 ~ 児童撮影データ入りSDカード紛失案件 画像
インシデント・情報漏えい

半月後に無事発見 ~ 児童撮影データ入りSDカード紛失案件

 千葉県富津市は11月9日、児童を撮影した画像データ入りSDカードの紛失について発表した。

庁内グループウェアへの不正ログインを繰り返した職員を戒告処分 画像
インシデント・情報漏えい

庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

 福島県郡山市は11月17日、庁内グループウェアへの不正ログインを繰り返した職員の懲戒処分について発表した。

大阪市保健所でメール誤送信、公益通報審議結果の通知で判明 画像
インシデント・情報漏えい

大阪市保健所でメール誤送信、公益通報審議結果の通知で判明

 大阪市は11月4日、大阪市保健所でのメール誤送信による個人情報の漏えいについて発表した。

「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは 画像
調査・ホワイトペーパー

「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは

 日本電気株式会社(NEC)は11月18日、米国アイダホ国立研究所が開発したセキュリティ対策検討手法の Consequence-driven Cyber-informed Engineering(CCE)について、同社セキュリティブログで紹介している。

サプライチェーンのセキュリティマネジメントの現状 画像
業界動向

サプライチェーンのセキュリティマネジメントの現状

JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

運用管理責任者の承認を得ずに誤った宛先にメール送信、課外学習塾受講希望者の名簿が漏えい 画像
インシデント・情報漏えい

運用管理責任者の承認を得ずに誤った宛先にメール送信、課外学習塾受講希望者の名簿が漏えい

 大阪市は11月2日、東住吉区役所区民企画課におけるメール誤送信による個人情報の漏えいについて発表した。

田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に 画像
インシデント・情報漏えい

田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

 医療法人社団真養会 田沢医院は11月1日、ランサムウェア感染による電子カルテの不具合について発表した。

菱機工業の管理サーバにサイバー攻撃、社内システムに障害発生 画像
インシデント・情報漏えい

菱機工業の管理サーバにサイバー攻撃、社内システムに障害発生

 空気調和設備の設計・施工等を行う菱機工業株式会社は11月17日、同社管理サーバへのサイバー攻撃について発表した。

「ワコムストア」への不正アクセスでカード情報が漏えい、4月まで使用していた旧システムの脆弱性を突かれる 画像
インシデント・情報漏えい

「ワコムストア」への不正アクセスでカード情報が漏えい、4月まで使用していた旧システムの脆弱性を突かれる

 株式会社ワコムは11月21日、同社が運営する「ワコムストア」への不正アクセスによる個人情報漏えいについて発表した。

埼玉大学でドッペルゲンガードメイン「gmai.com」に自動転送、約10ヶ月間続く 画像
インシデント・情報漏えい

埼玉大学でドッペルゲンガードメイン「gmai.com」に自動転送、約10ヶ月間続く

 国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。

Typora に JavaScript コードの無効化処理が不十分な問題 画像
セキュリティホール・脆弱性

Typora に JavaScript コードの無効化処理が不十分な問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Typora における JavaScript コードの無効化処理が不十分な問題について「Japan Vulnerability Notes(JVN)」で発表した。

Emotet復活 プルーフポイント分析、新たにギリシャが標的に 画像
調査・ホワイトペーパー

Emotet復活 プルーフポイント分析、新たにギリシャが標的に

 日本プルーフポイント株式会社は11月16日、2022年秋のEmotet復活についての解説記事をブログで発表した。

8大詐欺ワードとは、VISAグローバル調査 画像
調査・ホワイトペーパー

8大詐欺ワードとは、VISAグローバル調査

ビザ・ワールドワイドは、世界18市場の6,000人の成人を対象とした調査レポート「Fraudulese: The Language of Fraud(まやかしの言葉:詐欺の文言)」を公開した。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え 画像
業界動向

NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え

 NTTデータ先端技術株式会社は11月18日、同社の「サイバー防犯ボランティア」活動について発表した。

「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃 画像
新製品・新サービス

「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

 メテオーラ・システム株式会社は11月17日、パスワード漏えいにまつわる脅威を一掃する「非対称パスワード認証」の実証に成功したと発表した。協業や共創に関する問合せを受け付けている。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×