最新記事(511 ページ目) | ScanNetSecurity
2026.05.11(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(511 ページ目)

「おいしい藤沢産ホームページ」への不正アクセスで迷惑メールの踏み台に、委託先と市の対応に行き違い(藤沢市) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「おいしい藤沢産ホームページ」への不正アクセスで迷惑メールの踏み台に、委託先と市の対応に行き違い(藤沢市)

神奈川県藤沢市は8月27日、同市が委託運営している「おいしい藤沢産ホームページ」に外部からの不正アクセスがあり当該Webサイトのメール機能を踏み台として利用され、外部に迷惑メールを大量送信したことが判明したと発表した。
「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ) 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ)

アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。
テレワーク期間のダークネット観測報告(BBSS、クルウィット) 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

テレワーク期間のダークネット観測報告(BBSS、クルウィット)

BBソフトサービス株式会社(BBSS)と株式会社クルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するためダークネット観測リポート(2020年4月~6月分)を発行した。
「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月26日、スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

利用者1名のパスワードが窃取、迷惑メール送信の踏み台に(岡山大学)

国立大学法人岡山大学は8月26日、学外からの不正アクセスにより同学のメールアドレスから迷惑メールが送信されたことが判明したと発表した。
社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工)

東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。
Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供(トレンドマイクロ)

トレンドマイクロ株式会社は8月25日、LINE向けセキュリティサービス「ウイルスバスター チェック!」を無償提供すると発表した。
一部報道によるVPN接続の暗証番号流出への見解を発表(オンキヨー、住友林業) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

一部報道によるVPN接続の暗証番号流出への見解を発表(オンキヨー、住友林業)

オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。
トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ InterScan Web Securityシリーズ製品に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズ製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー) 画像
海外情報
奥山直美@リセマム
奥山直美@リセマム

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制(マカフィー)

 マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。
SNSでの誹謗中傷、8割強が罰則を強化すべき(BIGLOBE) 画像
調査・ホワイトペーパー
桑田あや@リセマム
桑田あや@リセマム

SNSでの誹謗中傷、8割強が罰則を強化すべき(BIGLOBE)

 SNSを利用する20代~60代の8割強が、SNSでの誹謗中傷に対する罰則を強化すべきと考えていることが、BIGLOBEが2020年8月26日に発表した「withコロナ時代のストレスに関する調査」結果より明らかとなった。
実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月25日、「情報セキュリティ10大脅威2020[個人編](一般利用者向け)」を公開した。
ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脅威動向
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。
IoTデバイスのデータ通信の機器認証にブロックチェーンを活用(トッパン・フォームズ、Keychain) 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

IoTデバイスのデータ通信の機器認証にブロックチェーンを活用(トッパン・フォームズ、Keychain)

トッパン・フォームズ株式会社と合同会社Keychainは8月24日、IoTデバイスのデータ通信における機器認証にブロックチェーンを活用し、高速・軽量な認証基盤を構築する実証実験でセキュリティ確保に関する有効性を確認できたと発表した。
産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートを公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月21日、産業用ロボット制御用のソフトウェアシステムにおける問題について「Japan Vulnerability Notes(JVN)」で発表した。
情報システム系サーバにシステム障害、社内情報が一部流出(ダイショー) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

情報システム系サーバにシステム障害、社内情報が一部流出(ダイショー)

株式会社ダイショーは8月21日、同社の情報システム系サーバにてシステム障害が発生し社内情報の一部流出が確認されたと発表した。
沿線情報サイト「GRUTTO PLUS」への不正アクセス、侵入・侵害の痕跡は確認されず(西武鉄道) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

沿線情報サイト「GRUTTO PLUS」への不正アクセス、侵入・侵害の痕跡は確認されず(西武鉄道)

西武鉄道株式会社は8月24日、4月14日に公表した西武沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」の外部からの不正アクセスについて調査結果を発表した。
「Gluegent Gate」と連携、デバイス証明書による端末認証に対応(サイバートラスト) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「Gluegent Gate」と連携、デバイス証明書による端末認証に対応(サイバートラスト)

サイバートラスト株式会社は8月20日、同社が提供する「サイバートラスト デバイス ID」と株式会社グルージェントのシングルサインオンサービス「Gluegent Gate」が連携し、8月28日からデバイス証明書による端末認証に対応することを発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×