最新記事(471 ページ目) | ScanNetSecurity
2026.05.11(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(471 ページ目)

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人 情報処理推進機構(IPA)は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。
CWS Japanメールアカウントに不正アクセス、迷惑メール送信の踏み台に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CWS Japanメールアカウントに不正アクセス、迷惑メール送信の踏み台に

特定非営利活動法人CWS Japanは3月9日、同会メールアカウントに第三者からの不正アクセスがあり、該アカウントから複数のメールが送信されたことが判明したと発表した。
楽天モバイルでの漏えい事案に対し総務省が文書で指導 画像
業界動向
ScanNetSecurity
ScanNetSecurity

楽天モバイルでの漏えい事案に対し総務省が文書で指導

総務省は3月10日、楽天モバイル株式会社に対し個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう文書で指導したと発表した。
アーバンリサーチの公式 EC サイトへ不正アクセス、会員情報流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アーバンリサーチの公式 EC サイトへ不正アクセス、会員情報流出の可能性

株式会社アーバンリサーチは3月10日、同社が運営するメンズ・レディースウェアなどを扱う「アーバンリサーチ公式オンラインストア」に対し、外部から不正アクセスがあり、同社保有の個人情報が流出した可能性が判明した。
CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」 画像
海外情報
Stuart Davis and Marko Polunic (CrowdStrike)
Stuart Davis and Marko Polunic (CrowdStrike)

CrowdStrike Blog:M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」

M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。
イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」 画像
脅威動向
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ

イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」

2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。
#NoMoreFake 第11回「普通でない普通」 画像
フィクション
大和田 紗希
大和田 紗希

#NoMoreFake 第11回「普通でない普通」

>> あらすじと主な登場人物
>> #NoMoreFake 第10回「フェイクニュースのつくりかた」
CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

CMJ マルウェアラボ、2020 年のアニュアルレポート公開 ~ ランサムウェア攻撃事例が詳細

キヤノンマーケティングジャパン株式会社は3月9日、2020年の国内マルウェア検出状況に関する年間レポートを公開した。同レポートでは、2020年に検出されたマルウェア、および発生したサイバー攻撃事例について解説している。
クラウド型口座開設サービスの設定不備、第三者から不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クラウド型口座開設サービスの設定不備、第三者から不正アクセス

株式会社SMBC信託銀行とSMBC日興証券株式会社は3月8日、クラウド型口座開設サービスへの第三者からの不正アクセスについて発表した。
大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中 画像
インシデント・情報漏えい
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中

大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。
まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020] 画像
セミナー・イベント
高橋 睦美
高橋 睦美

まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開

警察庁は3月8日、令和2年度サイバーセキュリティ政策会議の報告書等を公開した。
ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性

北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。
朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧

社会福祉法人朝日新聞厚生文化事業団は3月2日、同事業団が使用する寄付の受付ページに対する不正な操作により、寄付を行った4名の個人情報が外部の第三者から閲覧されたことが判明したと発表した。
スイスSITA社への不正アクセスを受け、ANAマイレージクラブ会員情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スイスSITA社への不正アクセスを受け、ANAマイレージクラブ会員情報が漏えい

全日本空輸株式会社(ANA)は3月6日、SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏えいについて発表した。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。
Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。
GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×