2023年1月の記事 | ScanNetSecurity
2024.04.15(月)

2023年1月の記事一覧

中国、情報セキュリティ産業を2025年に220億ドル規模に 画像
TheRegister

中国、情報セキュリティ産業を2025年に220億ドル規模に

 中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性 画像
インシデント・情報漏えい

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

 カジュアルファッションを取り扱う株式会社アダストリアは1月24日、1月19日に公表した同社サーバへの不正アクセスについて、第2報を発表した。

「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に 画像
インシデント・情報漏えい

「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に

 大阪府守口市は2022年12月28日、同市で開催中の「謎解き宝探し in 守口市」のプレゼントアンケートフォーム上での個人情報漏えいの可能性について発表した。

複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表 画像
インシデント・情報漏えい

複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

 株式会社SEプラスは1月25日、1月6日に公表した同社の教育事業サービスでの顧客の一部情報が閲覧可能な状態であった件について、調査結果を発表した。文章の選択とコピーができないPDFファイルで公開している。

DX推進 重視する人材「情報セキュリティ担当」最多47.9% 画像
調査・ホワイトペーパー

DX推進 重視する人材「情報セキュリティ担当」最多47.9%

 一般社団法人日本情報システム・ユーザー協会(JUAS)は1月24日、「企業IT動向調査2023」(2022年度調査)の速報値を発表した。

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」 画像
脅威動向

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

TA444 は、主に金銭的な動機付けに基づいて業務を遂行しており、その感染チェーンはしばしばサイバー犯罪脅威全体の縮図とも言えるもので、国家に属する攻撃グループの中では特徴的な存在です。

デイサービス送迎時確認用、Microsoft Excel の名簿を誤送信 画像
インシデント・情報漏えい

デイサービス送迎時確認用、Microsoft Excel の名簿を誤送信

 デイサービスを行う東急ウェルネス株式会社は2022年12月27日、同社事業所のオハナ中延でのメール誤送信による個人情報の流出について発表した。

システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信 画像
インシデント・情報漏えい

システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

 群馬県は1月10日、健康福祉部 感染症・がん疾病対策課での個人情報の誤送付が2件発生したと発表した。

ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発 画像
業界動向

ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

 株式会社ユービーセキュアとNRIセキュアテクノロジーズ株式会社(NRIセキュア)、グローバルセキュリティエキスパート株式会社(GSX)は1月26日、クラウド型Webアプリケーション診断ツールの開発での連携を発表した。

ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信 画像
インシデント・情報漏えい

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信

 東京都は1月11日、生活文化スポーツ局での個人情報漏えいについて発表した。

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性 画像
インシデント・情報漏えい

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性

 日本自動車輸入組合は2022年12月27日、同組合のサーバへの不正アクセスについて発表した。

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 画像
インシデント・情報漏えい

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」

 新⾞・中古⾞販売等を行う株式会社グッドスピードは1月6日、同社サーバへの不正アクセスについて発表した。

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装 画像
業界動向

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

保護されているマッチには盾マークが表示されます。

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」 画像
調査・ホワイトペーパー

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

IPAは、昨年に発生した脅威をもとにした「情報セキュリティ10大脅威 2023」を発表した。

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載 画像
新製品・新サービス

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載

 株式会社LogStareは1月24日、AWS CloudTrailに特化したログ分析・アラートテンプレートをマネージド・セキュリティ・プラットフォーム「LogStare」に搭載したと発表した。

pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、pgAdmin 4 におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EasyMail にXSSの脆弱性 画像
セキュリティホール・脆弱性

EasyMail にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、EasyMail におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞 画像
業界動向

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は1月23日、2022年度のJNSA表彰について発表した。

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止 画像
TheRegister

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

 ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ 画像
インシデント・情報漏えい

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ

 株式会社朝倉書店は1月15日、同社Webサイト等でのアクセス不良について発表した。

  • 137件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×