2024年6月の記事 | ScanNetSecurity
2024.07.26(金)

2024年6月の記事一覧

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像
インシデント・情報漏えい

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

 栃木県日光市は6月18日、個人情報を含むデータの誤送信について発表した。

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性 画像
インシデント・情報漏えい

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

 アカデミア・ミュージック株式会社は6月18日、同社が運営するECサイト「アカデミア・ミュージック」への不正アクセスによる個人情報の漏えいについて発表した。

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像
新製品・新サービス

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加

 株式会社エーアイセキュリティラボは6月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像
業界動向

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始

 独立行政法人情報処理推進機構(IPA)は6月20日、DOI(Digital Object Identifier)の運用開始について発表した。

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像
調査・ホワイトペーパー

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

 独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月18日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。

西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像
脅威動向

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

 愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。

非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱 画像
インシデント・情報漏えい

非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱

 東京都足立区は6月17日、令和2年度学校開放利用申請書の不適切な保管状況について発表した。

森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性 画像
インシデント・情報漏えい

森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

 森永製菓株式会社は6月18日、不正アクセスによる役職員等の個人情報の漏えいの可能性について発表した。同社の企業・IR情報用のページでも発表を行っている。

「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に 画像
インシデント・情報漏えい

「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

 株式会社ヒナプロジェクトは6月17日、同社が運営する「小説家になろうグループ」の接続障害について発表した。

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像
新製品・新サービス

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]

 診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像
セミナー・イベント

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示

 株式会社エーアイセキュリティラボは6月20日、7月24日からグランドニッコー東京 台場で開催される「Gartner Security & Risk Management Summit 2024」に出展すると発表した。

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風 画像
TheRegister

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

 Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。

グランプリは Cisco「旧Kenna」~ Interop Tokyo Best of Show Award 2024 セキュリティ部門受賞製品 画像
PR

グランプリは Cisco「旧Kenna」~ Interop Tokyo Best of Show Award 2024 セキュリティ部門受賞製品

 Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。

「アルファユニ 公式ショップ」に不正アクセス、1,054名分のカード情報が漏えい 画像
インシデント・情報漏えい

「アルファユニ 公式ショップ」に不正アクセス、1,054名分のカード情報が漏えい

 医療用ユニフォームやオリジナルウェアの販売を行う株式会社アルファユニは6月17日、同社が運営する「アルファユニ 公式ショップ」への不正アクセスによる顧客情報の漏えいについて発表した。

Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に 画像
インシデント・情報漏えい

Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

 神奈川県川崎市は6月17日、委託先での個人情報の漏えいについて発表した。

Google フォームの設定不十分「松竹歌舞伎会」の個人情報が閲覧可能に 画像
インシデント・情報漏えい

Google フォームの設定不十分「松竹歌舞伎会」の個人情報が閲覧可能に

 松竹株式会社は6月17日、同社会員組織「松竹歌舞伎会」にて個人情報が閲覧可能な状態であったと発表した。

綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性 画像
インシデント・情報漏えい

綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

 綜研化学株式会社は6月14日、1月10日に公表した同社の一部サーバのランサムウェア被害について、第4報を発表した。

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像
調査・ホワイトペーパー

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

 日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。

  • 132件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×