2024年1月の記事 | ScanNetSecurity
2024.07.13(土)

2024年1月の記事一覧

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report)

2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。

埼玉工業大学から学外Gmailアカウントへのメール送信に障害 画像
インシデント・情報漏えい

埼玉工業大学から学外Gmailアカウントへのメール送信に障害

 埼玉工業大学は1月23日、同学のメール障害について発表した。

Y4.comへのノーウェアランサム被害、委託先で発行したアクセスキーの漏えいが原因 画像
インシデント・情報漏えい

Y4.comへのノーウェアランサム被害、委託先で発行したアクセスキーの漏えいが原因

 株式会社Y4.comは1月22日、2023年12月18日に公表した同社への不正アクセスについて、続報を発表した。

LINE キャンペーンで個人情報閲覧可能に、デジタルギフト配信登録作業時のミスが原因 画像
インシデント・情報漏えい

LINE キャンペーンで個人情報閲覧可能に、デジタルギフト配信登録作業時のミスが原因

 自動車用電子精密機器の開発・設計・製造・販売を行う株式会社コムテックは1月22日、LINEキャンペーンにおける個人情報の漏えいについて発表した。

企業が受けたサイバー攻撃で収益の9%が犠牲に、サイバーセキュリティに関するグローバル調査レポート 画像
調査・ホワイトペーパー

企業が受けたサイバー攻撃で収益の9%が犠牲に、サイバーセキュリティに関するグローバル調査レポート

 Fastly株式会社は1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。

経産省が省令を改正、FD(フロッピーディスク)を指定する規制等を見直し 画像
業界動向

経産省が省令を改正、FD(フロッピーディスク)を指定する規制等を見直し

 経済産業省は1月22日、記録媒体としてFD(フロッピーディスク)等を指定する規制等の見直しのため、同省所管の省令の改正を行ったと発表した。

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査 画像
調査・ホワイトペーパー

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」 画像
調査・ホワイトペーパー

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
TheRegister

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など 画像
脅威動向

CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

 パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。

プラズマ・核融合学会の会員名簿 Web 検索可能 画像
インシデント・情報漏えい

プラズマ・核融合学会の会員名簿 Web 検索可能

 一般社団法人プラズマ・核融合学会は1月20日、同会の会員情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。

NTTコミュニケーションズで利用終了した中古パソコン、起動時に社名が表示 画像
インシデント・情報漏えい

NTTコミュニケーションズで利用終了した中古パソコン、起動時に社名が表示

 NTTコミュニケーションズ株式会社は1月20日、同社の利用終了パソコンに関する一部のSNS投稿について発表した。

人数前年比 7 倍、2023 年上場企業情報漏えい ~ 東京商工リサーチ調査 画像
調査・ホワイトペーパー

人数前年比 7 倍、2023 年上場企業情報漏えい ~ 東京商工リサーチ調査

 株式会社東京商工リサーチは1月19日、上場企業とその子会社における2023年の個人情報漏えい・紛失事故についての調査結果を発表した。

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨 画像
脅威動向

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。

Android アプリ「メルカリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セキュアブレイン、日立システムズと合併 2024年4月1日付 画像
業界動向

セキュアブレイン、日立システムズと合併 2024年4月1日付

 株式会社日立システムズは1月24日、日立システムズグループの事業体制を再編し、2024年4月1日付で株式会社セキュアブレインと合併すると発表した。

OpenSSL に NULL ポインタ参照の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に NULL ポインタ参照の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 画像
セミナー・イベント

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。

日東製網にランサムウェア攻撃、情報流出の有無については調査中 画像
インシデント・情報漏えい

日東製網にランサムウェア攻撃、情報流出の有無については調査中

 日東製網株式会社は1月19日、同社サーバのランサムウェア感染被害について発表した。

グラントマトへのランサムウェア攻撃、個人情報が外部流出した可能性は極めて低いと判断 画像
インシデント・情報漏えい

グラントマトへのランサムウェア攻撃、個人情報が外部流出した可能性は極めて低いと判断

 農業生産資材から食料品までを扱うグラントマト株式会社は1月19日、11月2日に公表した同社サーバへの不正アクセスについて、最終報を発表した。

  • 114件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×