2024年6月の記事 | ScanNetSecurity

インシデント・情報漏えい

ScanNetSecurity

2024.6.28 Fri 8:05

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

　栃木県日光市は6月18日、個人情報を含むデータの誤送信について発表した。

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性画像

インシデント・情報漏えい

ScanNetSecurity

2024.6.28 Fri 8:05

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

　アカデミア・ミュージック株式会社は6月18日、同社が運営するECサイト「アカデミア・ミュージック」への不正アクセスによる個人情報の漏えいについて発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加画像

新製品・新サービス

ScanNetSecurity

2024.6.28 Fri 8:00

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加

　株式会社エーアイセキュリティラボは6月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.6.28 Fri 8:00

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2024.6.28 Fri 8:00

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Webサイト変更でもリンク切れ防止～ IPA、DOI（Digital Object Identifier）の運用開始画像

業界動向

ScanNetSecurity

2024.6.28 Fri 8:00

Webサイト変更でもリンク切れ防止～ IPA、DOI（Digital Object Identifier）の運用開始

　独立行政法人情報処理推進機構（IPA）は6月20日、DOI（Digital Object Identifier）の運用開始について発表した。

発見者に悪用など参考情報提出を求める～「情報セキュリティ早期警戒パートナーシップガイドライン」改訂画像

調査・ホワイトペーパー

ScanNetSecurity

2024.6.28 Fri 8:00

発見者に悪用など参考情報提出を求める～「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

　独立行政法人情報処理推進機構（IPA）及び一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は6月18日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2024.6.27 Thu 8:15

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

　2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。

脅威動向

ScanNetSecurity

2024.6.27 Thu 8:05

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

　愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.6.27 Thu 8:05

非常用避難通路に放置～個人情報記載書類 16,000 枚が入った文書保存箱

　東京都足立区は6月17日、令和2年度学校開放利用申請書の不適切な保管状況について発表した。

インシデント・情報漏えい

ScanNetSecurity

2024.6.27 Thu 8:05

森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

　森永製菓株式会社は6月18日、不正アクセスによる役職員等の個人情報の漏えいの可能性について発表した。同社の企業・IR情報用のページでも発表を行っている。

インシデント・情報漏えい

ScanNetSecurity

2024.6.27 Thu 8:05

「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

　株式会社ヒナプロジェクトは6月17日、同社が運営する「小説家になろうグループ」の接続障害について発表した。

脆弱性診断内製化を達成したら必要になるもの～「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

新製品・新サービス

ScanNetSecurity

2024.6.27 Thu 8:00

脆弱性診断内製化を達成したら必要になるもの～「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]

　診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示画像

セミナー・イベント

ScanNetSecurity

2024.6.27 Thu 8:00

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示

　株式会社エーアイセキュリティラボは6月20日、7月24日からグランドニッコー東京台場で開催される「Gartner Security & Risk Management Summit 2024」に出展すると発表した。

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風画像

TheRegister

The Register誌特約記事

2024.6.26 Wed 8:15

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

　Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。

グランプリは Cisco「旧Kenna」～ Interop Tokyo Best of Show Award 2024 セキュリティ部門受賞製品画像

PR

高橋潤哉（ Junya Takahashi ）

2024.6.26 Wed 8:10

グランプリは Cisco「旧Kenna」～ Interop Tokyo Best of Show Award 2024 セキュリティ部門受賞製品

　Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。