2019.10.17(木)
「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。
Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。
アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。
株式会社サイバーエージェントは10月11日、同社が運営する「Ameba」にて内部資料の一部を誤ってインターネット上で公開したことが判明したと発表した。
ソフォスは、フルマネージドの脅威ハンティング、検出、対応サービス「Sophos MTR」の提供を、同社の登録パートナーを介して開始する。
トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。
こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。
IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。
トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。
株式会社JIMOSは10月15日、同社が運営する美容品等を扱うECサイト(マキアレイベル、Coyori、代謝生活CLUB)と過去に運営していたECサイト(酒蔵.com)にて、一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。
岐阜県は10月11日、県立学校3校にて生徒の採点済み答案用紙の紛失(2校)と定期考査成績一覧表のホワイトボードへの誤表示(1校)が発生したと発表した。
埼玉県は10月11日、県立深谷高校生徒の個人情報を含む書類の紛失が発生したと発表した。
公益財団法人東京都保健医療公社 多摩北部医療センターは9月27日、5月20日に公表した同院の運用しているパソコン端末、メールアカウントへの不正アクセスによる同院医師の氏名を使用しマルウェア添付した「なりすましメール」送信について、再び攻撃が確認されたと発表した。
熊本県熊本市は10月3日、熊本市立小学校にて個人情報が記載されたプリントを誤って利用したことが判明したと発表した。
愛知県名古屋市は10月9日、北区楠支所区民福祉課にて個人情報を含む文書の紛失が判明したと発表した。
愛知県名古屋市は10月9日、北区保健福祉センター福祉部保険年金課にて個人情報を含む文書の誤送付が判明したと発表した。
国立大学法人金沢大学は10月11日、10月4日に公表したフィッシングメールの発信について、不正アクセスを行った者が個人情報を閲覧した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。
個人情報保護委員会は、「個人情報の保護に関する法律に基づく行政上の対応について」として、「Amazonの通販サイトで発生した利用者の個人情報の誤表示について」とする公表を行った。
CTCは、米BitSight社が提供する、サイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」の取り扱いを開始したと発表した。
