2024年4月の記事 | ScanNetSecurity
2024.07.26(金)

2024年4月の記事一覧

クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に 画像
インシデント・情報漏えい

クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

 株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。

2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査 画像
調査・ホワイトペーパー

2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

 デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。

KELA、生成 AI セキュリティソリューション「AiFort」提供開始 画像
新製品・新サービス

KELA、生成 AI セキュリティソリューション「AiFort」提供開始

 KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像
インシデント・情報漏えい

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

 ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像
インシデント・情報漏えい

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

 株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像
新製品・新サービス

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

 株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像
セキュリティホール・脆弱性

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 画像
コラム

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

 今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。

RoamWiFi R10 に複数の脆弱性 画像
セキュリティホール・脆弱性

RoamWiFi R10 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

 株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像
調査・ホワイトペーパー

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

 サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

 株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像
セミナー・イベント

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

 一般社団法人日本シーサート協議会(NCA)は4月17日、ワークショップ「CSIRTのはじめ方 ー そして続けられるように」を5月16日に開催すると発表した。

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像
調査・ホワイトペーパー

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

 独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像
業界動向

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

 日本電信電話株式会社(NTT)は4月17日、「日本電信電話株式会社等に関する法律の一部を改正する法律」の成立を受けてコメントを発表した。

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像
インシデント・情報漏えい

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

 タカラベルモント株式会社は4月17日、同社の海外向けウェブサイトのサーバへの不正アクセスについて発表した。

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像
調査・ホワイトペーパー

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

 独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像
調査・ホワイトペーパー

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

 fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。

  • 148件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×