2023年5月の記事(5 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2023.5.15 Mon 8:05

社名入り首掛けストラップ紛失でサギ注意喚起～中部電力パワーグリッド

　中部電力パワーグリッド株式会社岐阜支社は5月8日、同社首掛けストラップの紛失について発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.15 Mon 8:05

小児向け診察に成人向け薬剤～ SNS 広告で不適切表現

　株式会社コールドクターは5月6日、同社のSNS広告における不適切表現について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2023.5.15 Mon 8:00

Intel 製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムと想定される影響は以下の通り。

業界動向

ScanNetSecurity

2023.5.15 Mon 8:00

日本プルーフポイント「2023年パートナーアワード」受賞企業発表

　日本プルーフポイント株式会社は5月10日、同社が開催した Proofpoint Partners' Day にて「2023年パートナーアワード」の受賞者を発表した。

フィッシング報告件数 4月は10万件迫る～ DMARCで排除できるなりすましメールは40.6％画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2023.5.15 Mon 8:00

フィッシング報告件数 4月は10万件迫る～ DMARCで排除できるなりすましメールは40.6％

フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援画像

業界動向

ScanNetSecurity

2023.5.15 Mon 8:00

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

　マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2023.5.15 Mon 8:00

「暗号鍵管理システム設計指針」理解助けるガイダンス公開

IPAは、「暗号鍵管理システム設計指針（基本編）」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。

問い合わせメールに別人のアドレス記載し返信～ビデオ通話サービス「リミトーク」画像

インシデント・情報漏えい

ScanNetSecurity

2023.5.12 Fri 8:05

問い合わせメールに別人のアドレス記載し返信～ビデオ通話サービス「リミトーク」

　株式会社ブートロックは4月、同社が提供するスマートフォンアプリを利用したアーティストとのビデオ通話サービス「リミトーク」でのメールアドレスの流出について発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.12 Fri 8:05

公民館に外部から不正アクセス、パソコン内のデータの一部が閲覧可能に

　茨城県潮来市は5月3日、市立牛堀公民館に対する外部からの不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.12 Fri 8:05

不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

　四国ガス燃料株式会社は5月3日、四国ガスグループへの第三者からの不正アクセスについて発表した。

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む画像

セキュリティホール・脆弱性

ScanNetSecurity

2023.5.12 Fri 8:00

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2023.5.12 Fri 8:00

MicroEngine メールフォームに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、MicroEngine メールフォームにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大画像

セミナー・イベント

ScanNetSecurity

2023.5.12 Fri 8:00

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大

　国立研究開発法人情報通信研究機構（NICT）は5月8日、情報処理安全確保支援士の資格更新のための特定講習実践サイバー演習「RPCI」の2023年度受講申込受付の開始を発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.12 Fri 8:00

マイナポイント申込システムで障害、一部のパソコン環境から申し込みできず

　総務省は5月8日、マイナポイント申込システムの障害について発表した。

Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2023.5.11 Thu 8:10

Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性（Scan Tech Report）

2023 年 2 月に、世界的に利用されている CMS ソフトウェアである Joomla! に、情報漏えいの脆弱性が報告されています。

インシデント・情報漏えい

ScanNetSecurity

2023.5.11 Thu 8:05

電子機器製造のシークスにランサムウェア攻撃、業務活動に支障なし

　電子機器の製造を行う東証プライム上場企業のシークス株式会社は4月28日、ランサムウェアによる不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.11 Thu 8:05

国土交通省のドローン情報基盤システムで不具合、他者の申請情報が閲覧可能に

　国土交通省は5月3日、ドローン情報基盤システムの一部機能で申請情報が閲覧可能であったと発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.5.11 Thu 8:05

小学校教諭休日に自宅で業務を行うために資料等を持ち出し紛失

　兵庫県神戸市は5月2日、市立小学校における個人情報等の紛失について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2023.5.11 Thu 8:00

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit にXSSの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2023.5.11 Thu 8:00

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。