日本放送協会(NHK)は9月26日、NHK放送センターの業務用サーバ機器への不正アクセスについて発表した。
株式会社日経BPは9月25日、同社のメールアドレスを偽ったフィッシングメールへの注意喚起を発表した。
SB C&S株式会社は9月25日、同社が運営する事業者向けECサイト「Mobile Solution Market」への不正アクセスについて発表した。
警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。
デジタルアーツ株式会社は9月25日、広告から遷移するサポート詐欺の手口を分析したレポートを公開した。
株式会社セキュアブレインは9月19日、「PhishWallプレミアム」に金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能を追加したと発表した。
デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
カスペルスキーと静岡大学は、シニアのインターネット利用者向け情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」の最新版(2023年版)教材一式の無償ダウンロード提供を開始したと発表した。
JR西日本グループの山陽SC開発株式会社は9月22日、同社メールアカウントへの不正アクセスについて発表した。
国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先でのノートPCの紛失について発表した。
株式会社仕事旅⾏社は9月20日、同社サーバへの不正アクセスによる個人情報の不正利用について発表した。
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
今日もどこかで情報漏えいは起きている。
釣りエサ・釣り具の製造販売を行うマルキユー株式会社は9月20日、同社が2022年9月1日から10月31日に実施した「アミ姫 WEB キャンペーン」の応募者の個人情報を管理するサーバへの不正アクセスについて発表した。
メガネスーパーを中核に据える株式会社ビジョナリーホールディングスは9月19日、8月15日に公表していた同社グループが保有する顧客の個人情報の第三者による不正取得について、続報を発表した。
IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。
トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)