2023年1月の記事(5 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2023年1月の記事一覧(5 ページ目)

JSSM 第8回「辻井重男セキュリティ論文賞」募集開始 2/10 迄 画像
業界動向
ScanNetSecurity
ScanNetSecurity

JSSM 第8回「辻井重男セキュリティ論文賞」募集開始 2/10 迄

 一般社団法人日本セキュリティ・マネジメント学会(JSSM)は12月27日、第8回「辻井重男セキュリティ論文賞」の募集要項について発表した。
マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
pgAdmin 4 にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

pgAdmin 4 にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link SG105PE に認証回避の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

TP-Link SG105PE に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、TP-Link SG105PE における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。
富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
アフラック「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」加入者情報漏えい、1月7日に外部業者に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アフラック「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」加入者情報漏えい、1月7日に外部業者に不正アクセス

 アフラック生命保険株式会社は1月10日、同社が業務委託する外部業者での個人情報の一部流出について発表した。
個人情報目的外利用 佐川急便の従業員が複数の顧客に電話 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人情報目的外利用 佐川急便の従業員が複数の顧客に電話

 佐川急便株式会社は1月5日、顧客の個人情報の不正利用について発表した。
チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

 チューリッヒ保険会社は1月10日、同社が保有する顧客の個人情報の一部が漏えいしたと発表した。
家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索

 新潟県見附市は12月26日、市立小学校でのUSBメモリ紛失について発表した。
SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド

 特定非営利活動法人日本セキュリティ監査協会は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」をとりまとめ公表した。
損保ジャパン、Parametrix社の技術をクラウドのシステムダウン補償保険商品に活用 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

損保ジャパン、Parametrix社の技術をクラウドのシステムダウン補償保険商品に活用

 損害保険ジャパン株式会社は1月6日、イスラエルの Parametrix Ltd.(パラメトリックス社)の技術をシステムダウンリスクを補償する複数保険商品の引受業務に活用すると発表した。
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 画像
セミナー・イベント
高橋 睦美
高橋 睦美

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

なりすましメール対策である「DMARC」、そして、正しいメールを視覚的に認識してもらう手段である「BIMI」。海外に比べ日本国内ではなかなか浸透が進まなかったが、ここにきて風向きが変わりつつあり、日本の主要なサービスプロバイダーや通信事業者も対応を始めている。
Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。
「ショップチャンネル」で24件のなりすまし購入、2020年攻撃時より減少 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「ショップチャンネル」で24件のなりすまし購入、2020年攻撃時より減少

 ジュピターショップチャンネル株式会社は1月6日、同社が運営する通販サイトへの不正ログインによる商品購入について発表した。
関西電力が小売電気事業者情報を閲覧し活用、電力・ガス取引監視等委員会では報告徴収を実施 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

関西電力が小売電気事業者情報を閲覧し活用、電力・ガス取引監視等委員会では報告徴収を実施

 関西電力送配電株式会社は12月27日、同社が管理していた小売電気事業者について、関西電力株式会社が自社以外の顧客情報を閲覧していたと発表した。
奈良県総合医療センター職員のインスタグラムが乗っ取り被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

奈良県総合医療センター職員のインスタグラムが乗っ取り被害

 地方独立行政法人奈良県立病院機構 奈良県総合医療センターは1月6日、センター職員による勤務中の同僚職員との写真のインスタグラム掲載について発表した。
ブロードリーフ、取引先7社から預かった個人情報を記録した外付けHDD紛失 リリースは削除 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ブロードリーフ、取引先7社から預かった個人情報を記録した外付けHDD紛失 リリースは削除

 東証プライム上場企業で自動車アフター市場向け業務アプリの開発・提供を行う株式会社ブロードリーフは12月8日、個人情報を含むデータを保存した記憶媒体の紛失について発表した。なお2023年1月5日現在、当該リリースは見られなくなっている。
ベルキッチンへのランサムウェア攻撃 第2報:サーバ 3台 NAS 3台が暗号化被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ベルキッチンへのランサムウェア攻撃 第2報:サーバ 3台 NAS 3台が暗号化被害

 社会医療法人生長会は12月27日、同法人の給食提供施設であるベルキッチンへのランサムウェア攻撃による障害について、第2報を発表した。
不正アクセスで顧客情報流出、転職サイトに開設時から存在したセキュリティホールが攻撃の入口に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

不正アクセスで顧客情報流出、転職サイトに開設時から存在したセキュリティホールが攻撃の入口に

 株式会社メディウェルは1月5日、同社が運営する「病院事務職転職ドットコム」への不正アクセスによる個人情報の流出について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×