最新記事(841 ページ目) | ScanNetSecurity
2026.06.11(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(841 ページ目)

584人の患者の個人情報が記録されたUSBメモリを紛失(群馬大学医学部附属病院) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

584人の患者の個人情報が記録されたUSBメモリを紛失(群馬大学医学部附属病院)

群馬大学医学部附属病院は11月27日、患者の個人情報が記録されたUSBメモリを院内で紛失したと発表した。
Windowsエンドポイント向け次世代振る舞い検知型マルウェア対策製品を発売(Dr.WEB) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windowsエンドポイント向け次世代振る舞い検知型マルウェア対策製品を発売(Dr.WEB)

Dr.WEBは、エンドポイント向けの次世代振る舞い検知型マルウェア対策の新製品「Dr.Web KATANA(Kills Active Threats And New Attacks)」日本語版の販売を開始した。
アニメ「GATE 自衛隊」などをFC2で公開していた男性を逮捕(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アニメ「GATE 自衛隊」などをFC2で公開していた男性を逮捕(ACCS)

ACCSによると、京都府警察、三重県警察、島根県警察、山口県警察、高知県警察の合同捜査本部は、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していた大阪市の会社員男性を著作権法違反の疑いで逮捕した。
EC-CUBE用プラグインにSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

EC-CUBE用プラグインにSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ボクブロックが提供するEC-CUBE用プラグイン「管理画面表示制御プラグイン」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「今からはじめるマイナンバー対策セミナー」を12月8日に東京で開催(ナノオプト・メディア) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「今からはじめるマイナンバー対策セミナー」を12月8日に東京で開催(ナノオプト・メディア)

ナノオプト・メディアは、マイナンバーの法制度から運用管理、セキュリティ対策までをまとめて解説するセミナー「今からはじめるマイナンバー対策セミナー」を12月8日に開催する。
「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register) 画像
TheRegister

「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register)

「報復的なアプローチ」を提唱する中、さらに同委員会は議会に対し「中国にいる米国の投資家たちに公平な競争の場を提供するため、米国にいる中国の投資家たちの市場参入を調整する法」を考慮するよう奨励した。
レポート:多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している~まさかとはお思いでしょうが、同様に「abc123」や「123456」も(The Register) 画像
TheRegister

レポート:多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している~まさかとはお思いでしょうが、同様に「abc123」や「123456」も(The Register)

「最も基礎的なウェブサイトにとってさえ『強力なパスワードを要求すること』は極めて容易であるにもかかわらず、英国最大のオンライン小売業者の一部は、ユーザーを『弱いパスワード要求』の危険に晒したままにしている」
「シネマイクスピアリ」Webサーバに不正アクセス、2,432名の個人情報が漏えい(イクスピアリ) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「シネマイクスピアリ」Webサーバに不正アクセス、2,432名の個人情報が漏えい(イクスピアリ)

 イクスピアリは1日、同社が「東京ディズニーリゾート」内で運営するシネマコンプレックス「シネマイクスピアリ」のWebサーバに対し、不正アクセスがあったことを発表した。2日より順次、対象への連絡と謝罪を行うという。
「残高照会ダイヤル」に不正アクセス、振込依頼人の電話番号1万4千件が漏えい(三菱東京UFJ銀行) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「残高照会ダイヤル」に不正アクセス、振込依頼人の電話番号1万4千件が漏えい(三菱東京UFJ銀行)

三菱東京UFJ銀行は11月30日、会員制サイトのサービス運営者の預金口座入出金明細が漏えいし、記載されていた顧客の電話番号が架空請求詐欺に利用されていたことが判明したと発表した。
「X-TRAIL」に類似した名称の商品をネットオークションで販売、男性を逮捕(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「X-TRAIL」に類似した名称の商品をネットオークションで販売、男性を逮捕(ACCS)

ACCSによると、静岡県警サイバー犯罪対策課と清水署は、権利者に無断で商標権を侵害する自動車用部品を販売しようとした静岡県の自動車部品販売業の男性を商標法違反で逮捕した
「p++BBS」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「p++BBS」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「Videofied Frontel」にサーバと安全でない通信を行う脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性(JVN)

IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。
Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向~そして悪い国々は名指しで辱められる(The Register) 画像
TheRegister

Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向~そして悪い国々は名指しで辱められる(The Register)

それでも、この研究には良いニュースもあった。「Gmail が Gmail 以外のアドレスから受信した、暗号化済みのメール」の割合は、2013年12月から2015年10月までの間にほぼ倍増(33%から61%に増加)している。
元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register) 画像
TheRegister

元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register)

別の勝者 Kate Booth は、そのコースについて「素晴らしいものだった。それは『すでに持っているスキル』だけを見るのではなく、能力や可能性も見るものだ」と語った。
11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か 画像
脅威動向
水京
水京

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。
住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会)

 フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト(偽サイト)が出現したとして、注意を呼びかけた。
工藤伸治のセキュリティ事件簿シーズン6 誤算 第18回「クラウド捜査協力」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿シーズン6 誤算 第18回「クラウド捜査協力」

工藤は私の正体を知らないはずだ。だったら、このまま逃げてしまえばいい。みっともないが、それしかない。だが、膝に力が入らない。脚が小刻みに震えているのがわかる。
「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register) 画像
TheRegister

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register)

「実在するひとつの Beacon で、たった1,000 の SNP クエリを用いて、我々は Personal Genome Project から『一人の個人のゲノム』の存在を検出することができた」
「ManageEngine Firewall Analyzer」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ManageEngine Firewall Analyzer」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。
アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
国内初の女性限定ハッキングコンテストを開催(攻殻機動隊REALIZE PROJECT) 画像
セミナー・イベント
高橋克則
高橋克則

国内初の女性限定ハッキングコンテストを開催(攻殻機動隊REALIZE PROJECT)

11月7日、「攻殻機動隊REALIZE PROJECT」が女性限定ハッキングコンテスト「攻殻CTF」が開催された。女性参加者23名が全国から集結した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×