2024年4月の記事 | ScanNetSecurity

インシデント・情報漏えい 2024.4.26 Fri 8:05

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

　ソラーレホテルズアンドリゾーツ株式会社は4月22日、同社が運営する雨庵金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。

インシデント・情報漏えい 2024.4.26 Fri 8:05

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

　株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社提供の宿泊予約情報管理システムへの不正アクセスについて発表した。

新製品・新サービス 2024.4.26 Fri 8:00

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

　株式会社NDIASは4月22日、様々な法規を網羅した車載器向けのセキュリティ技術要件集の活用サービスの提供を開始すると発表した。

セキュリティホール・脆弱性 2024.4.26 Fri 8:00

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.26 Fri 8:00

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、TvRock におけるサービス運用妨害（DoS）とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2024.4.26 Fri 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コラム 2024.4.25 Thu 8:10

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。

セキュリティホール・脆弱性 2024.4.25 Thu 8:00

RoamWiFi R10 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2024.4.25 Thu 8:00

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

　株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。

調査・ホワイトペーパー 2024.4.25 Thu 8:00

重い高い検索も使いにくいメールを企業の 6 割が使う理由

　サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。

新製品・新サービス 2024.4.25 Thu 8:00

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

　株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

セミナー・イベント 2024.4.25 Thu 8:00

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

　一般社団法人日本シーサート協議会（NCA）は4月17日、ワークショップ「CSIRTのはじめ方ーそして続けられるように」を5月16日に開催すると発表した。

調査・ホワイトペーパー 2024.4.25 Thu 8:00

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

　独立行政法人情報処理推進機構（IPA）は4月18日、「情報セキュリティ安心相談窓口の相談状況［2024年第1四半期（1月～3月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

業界動向 2024.4.25 Thu 8:00

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

　日本電信電話株式会社（NTT）は4月17日、「日本電信電話株式会社等に関する法律の一部を改正する法律」の成立を受けてコメントを発表した。

エクスプロイト 2024.4.24 Wed 8:10

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。

インシデント・情報漏えい 2024.4.24 Wed 8:05

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

　タカラベルモント株式会社は4月17日、同社の海外向けウェブサイトのサーバへの不正アクセスについて発表した。

調査・ホワイトペーパー 2024.4.24 Wed 8:00

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

　独立行政法人情報処理推進機構（IPA）は4月17日、2024年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・ホワイトペーパー 2024.4.24 Wed 8:00

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

　ｆｊコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート（2023年10-12月版）」を発表した。

セキュリティホール・脆弱性 2024.4.24 Wed 8:00

Armeria-saml に SAML メッセージ取り扱い不備

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、Armeria-samlにおけるSAMLメッセージ取り扱い不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談画像

セミナー・イベント 2024.4.23 Tue 8:15

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

　情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。

TheRegister 2024.4.23 Tue 8:10

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。

2024年4月の記事一覧

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

RoamWiFi R10 に複数の脆弱性

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

研究開発の推進責務が撤廃ほか ～「NTT法」改正法律成立を受け NTT がコメント

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

Armeria-saml に SAML メッセージ取り扱い不備

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

重い高い検索も使いにくいメールを企業の 6 割が使う理由

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績