2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。
埼玉工業大学は1月23日、同学のメール障害について発表した。
株式会社Y4.comは1月22日、2023年12月18日に公表した同社への不正アクセスについて、続報を発表した。
自動車用電子精密機器の開発・設計・製造・販売を行う株式会社コムテックは1月22日、LINEキャンペーンにおける個人情報の漏えいについて発表した。
Fastly株式会社は1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。
経済産業省は1月22日、記録媒体としてFD(フロッピーディスク)等を指定する規制等の見直しのため、同省所管の省令の改正を行ったと発表した。
日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。
残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。
それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。
一般社団法人プラズマ・核融合学会は1月20日、同会の会員情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。
NTTコミュニケーションズ株式会社は1月20日、同社の利用終了パソコンに関する一部のSNS投稿について発表した。
株式会社東京商工リサーチは1月19日、上場企業とその子会社における2023年の個人情報漏えい・紛失事故についての調査結果を発表した。
メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日立システムズは1月24日、日立システムズグループの事業体制を再編し、2024年4月1日付で株式会社セキュアブレインと合併すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。
日東製網株式会社は1月19日、同社サーバのランサムウェア感染被害について発表した。
農業生産資材から食料品までを扱うグラントマト株式会社は1月19日、11月2日に公表した同社サーバへの不正アクセスについて、最終報を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)