株式会社三京商会は2月20日、同社が運営するファッション取り扱い「三京商会 公式ショップ」への不正アクセスによるカード情報と個人情報の漏えいについて発表した。分割した画像ファイルで報告を行っている。
株式会社ビーグリーは2月23日、同社が運営するコミック配信サービス「まんが王国」にて、同社システムの障害に起因する顧客のメールアドレスが流出した可能性について、調査結果を発表した。
県営ゴルフ場の運営を受託する東証スタンダード上場企業の株式会社ウッドフレンズは2月21日、同社コーポレートサイトへの不正アクセスによる個人情報漏えいの可能性について発表した。分割した画像ファイルで報告を行っている。
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
株式会社ゴールドウインは3月20日、同社のグループ会社である株式会社ゴールドウイントレーディングが運営する「ゴールドウインファミリーセール」の会員情報管理システムでの一部情報流出の可能性について発表した。
株式会社ラウンドワンは2月27日、第三者からの不正アクセスによる同社ホームページの改ざんについて発表した。
東海大学は2月22日、同学教員所有のノートパソコンとUSBメモリの盗難被害について発表した。
成蹊大学は3月3日、同学教員によるノートパソコンとUSBメモリの紛失について発表した。
Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月20日、EmoCheck v2.4.0 のリリースを発表した。
警察庁は3月16日、急激に拡大するEmotet感染への対処について発表した。
以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
岩崎通信機株式会社は3月17日、同社及びグループ会社の一部で利用している富士通株式会社のFENICSインターネットサービスへの不正アクセスについて発表した。
株式会社文化放送は2月23日、同社が運営する「A&G ショップ」での個人情報漏えいについて発表した。
突板・建材メーカーの北三株式会社は3月10日、同社を装ったなりすましメールへの注意喚起を発表した。
株式会社アイ工務店は3月13日、同社に資料請求等を行った顧客情報の不正持ち出しについて発表した。画像ファイルで報告を行っている。
三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。
株式会社日本レジストリサービス(JPRS)は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)