2024年4月の記事(2 ページ目)

セキュリティホール・脆弱性 2024.4.24 Wed 8:00

Armeria-saml に SAML メッセージ取り扱い不備

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、Armeria-samlにおけるSAMLメッセージ取り扱い不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談画像

セミナー・イベント 2024.4.23 Tue 8:15

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

　情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。

TheRegister 2024.4.23 Tue 8:10

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。

インシデント・情報漏えい 2024.4.23 Tue 8:05

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

　総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。

調査・ホワイトペーパー 2024.4.23 Tue 8:00

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

　日本プルーフポイント株式会社は4月19日、第10回目となる年次レポートの最新版「2024 State of the Phish」の日本語版を発表した。

新製品・新サービス 2024.4.23 Tue 8:00

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

　株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。

新製品・新サービス 2024.4.23 Tue 8:00

情報処理学会、高等学校情報科の全教科書の用語リスト公開

　情報処理学会情報入試委員会は4月9日、「情報科全教科書用語リスト」の作成を発表した。

セキュリティホール・脆弱性 2024.4.23 Tue 8:00

LINE client for iOS にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.23 Tue 8:00

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

　独立行政法人情報処理推進機構（IPA）は4月18日、Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃について発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2024.4.22 Mon 8:05

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

　株式会社Acompanyは4月17日、Googleフォーム誤設定による個人情報の漏えいについて発表した。

インシデント・情報漏えい 2024.4.22 Mon 8:05

笛吹市商工会へのサポート詐欺被害、調査結果公表

　笛吹市商工会は4月15日、3月15日に公表したサポート詐欺被害について、調査結果を発表した。

インシデント・情報漏えい 2024.4.22 Mon 8:05

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

　相鉄ホールディングス株式会社は4月15日、「相鉄ポイント」サービスにおける個人情報の漏えいについて発表した。

インシデント・情報漏えい 2024.4.22 Mon 8:05

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

　NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。

セキュリティホール・脆弱性 2024.4.22 Mon 8:00

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.22 Mon 8:00

WordPress 用プラグイン Forminator に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、WordPress用プラグインForminatorにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2024.4.22 Mon 8:00

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

　IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。

インシデント・情報漏えい 2024.4.19 Fri 8:05

東京高速道路のメールアカウントを不正利用、大量のメールを送信

　東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。

インシデント・情報漏えい 2024.4.19 Fri 8:05

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

　組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。

セキュリティホール・脆弱性 2024.4.19 Fri 8:00

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.19 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

セミナー・イベント 2024.4.18 Thu 8:10

ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。

2024年4月の記事一覧(2 ページ目)

Armeria-saml に SAML メッセージ取り扱い不備

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

社員のセキュリティ意欲高める施策とは？ 罰則は逆効果 ～ プルーフポイント「2024 State of the Phish」日本語版公表

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

情報処理学会、高等学校情報科の全教科書の用語リスト公開

LINE client for iOS にサーバ証明書の検証不備の脆弱性

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

笛吹市商工会へのサポート詐欺被害、調査結果公表

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

WordPress 用プラグイン Forminator に複数の脆弱性

セキュリティにおける効果は実感できるのか ～ SECURITY ACTION 宣言「得られた効果はない」最多

東京高速道路のメールアカウントを不正利用、大量のメールを送信

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

ガートナークラウドクッキング教室～ CCoE 構築の重要性