2024年5月の記事 | ScanNetSecurity
2024.07.13(土)

2024年5月の記事一覧

こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に 画像
インシデント・情報漏えい

こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

 冠婚葬祭事業を行うこころネット株式会社は5月27日、1月26日に公表した第三者による同社サーバへの不正アクセスについて、追加対応を発表した。

「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備 画像
インシデント・情報漏えい

「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

 積水ハウス株式会社は5月24日、同社の住宅オーナー等向けの会員制サイトへのサイバー攻撃による顧客情報の漏えいについて発表した。

あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい 画像
インシデント・情報漏えい

あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

 あいおいニッセイ同和損害保険株式会社は5月23日、同社が損害保険代理店業務を委託している代理店による保険会社へのメール連絡に伴う個人情報の漏えいについて発表した。

「AWS Community Builders Program」のメンバーにGMOイエラエ 森岡優太氏を選出 画像
業界動向

「AWS Community Builders Program」のメンバーにGMOイエラエ 森岡優太氏を選出

 GMOサイバーセキュリティ byイエラエ株式会社は5月23日、同社エンジニアの森岡優太氏が「AWS Community Builders Program」のメンバーに選出されたと発表した。

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に 画像
調査・ホワイトペーパー

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

 サイバーソリューションズ株式会社は5月22日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。

東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援 画像
業界動向

東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

 東京都は5月23日、「令和6年度 中小企業サイバーセキュリテイ社内体制整備事業」について発表した。

「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に 画像
インシデント・情報漏えい

「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

 鳥取県は5月21日、消防防災航空センターホームページでの個人情報の漏えいについて発表した。

埼玉県立学校の健康診断業務委託先にランサムウェア攻撃、データ窃取の有無を完全に断定することはできず 画像
インシデント・情報漏えい

埼玉県立学校の健康診断業務委託先にランサムウェア攻撃、データ窃取の有無を完全に断定することはできず

 埼玉県は5月21日、健康診断業務委託先事業者への不正アクセスに係る調査結果について発表した。

SBテクノロジー、SaaS 利用状況を可視化し一元管理「SaaSパトロール」提供 画像
新製品・新サービス

SBテクノロジー、SaaS 利用状況を可視化し一元管理「SaaSパトロール」提供

 SBテクノロジー株式会社は5月27日、企業向けに社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」を同日から提供開始すると発表した。

GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応 画像
新製品・新サービス

GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応

 GMOサイバーセキュリティ byイエラエ株式会社は5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「EC-CUBE」を利用したECサイトの脆弱性診断に対応したと発表した。

ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装 画像
新製品・新サービス

ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装

 株式会社NTTドコモは5月22日、ドコモメールにおける「なりすましメールの警告表示機能」の導入を発表した。

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開 画像
調査・ホワイトペーパー

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。

メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開 画像
調査・ホワイトペーパー

メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開PR

 メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。

総務省 SBOM 対応ノスゝメ 画像
セミナー・イベント

総務省 SBOM 対応ノスゝメ

総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。

社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に 画像
インシデント・情報漏えい

社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

 株式会社シンゾーンは5月22日、同社が管理する社内用ポータルサイトでの個人情報漏えいの可能性について発表した。

Splunk Config Explorer に XSS の脆弱性 画像
セキュリティホール・脆弱性

Splunk Config Explorer に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン WP Booking に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Booking に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PPC が 2024 年の「個人情報を考える週間」開始、専用ウェブページや資料を公開 画像
業界動向

PPC が 2024 年の「個人情報を考える週間」開始、専用ウェブページや資料を公開

PPCは、5月27日から6月2日までを「個人情報を考える週間」と設定し、各種広報活動を行うと発表した。

セキュリティ企業ホラ吹きCEOバカ一代記 画像
TheRegister

セキュリティ企業ホラ吹きCEOバカ一代記

 「ジャック・ブラウント氏は Shield をサイバー犯罪防止ツールとして売り込むために、強引で自己主張の強い氏のスタイルで、自身の経歴を喧伝した」と、米国証券取引委員会は裁判所文書で主張している。プレスリリース、収支報告、インタビューで出されたこれらの声明には、ブラウント氏が 5 社の公開会社で取締役を務め、また米国農務省では CIO(最高情報責任者)を短期間務めたという主張が含まれていた。訴状によると「そのいずれも真実ではなかった」という。

北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認 画像
インシデント・情報漏えい

北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

 株式会社北洲は5月21日、3月15日に公表した同社サーバへの第三者による不正アクセス攻撃について、調査結果を発表した。

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ 画像
脅威動向

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

株式会社バッファローは5月22日、同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について発表した。

  • 142件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×