![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
1
CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト
私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。
ニュースアクセスランキング
過去1週間に最も読まれた記事1〜10位
-
-
2日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト)
アバストは、日本からIoTデバイスへの攻撃の可能性のあるトラフィックが急増していると発表した。
-
3多摩北部医療センタ―への不正アクセス、医師の端末がマルウェア「Emotet」の亜種に感染(東京都)
東京都は7月6日、5月20日に発表した公益財団法人東京都保健医療公社が運営する多摩北部医療センタ―の医師の端末・メールアカウントへの不正アクセス被害に関しての続報を発表した。
-
4「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)
ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」
-
52018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
-
6不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー)
株式会社ジュニアーは6月10日、同社が運営していた婦人服・雑貨等の販売サイト「ジュニアーオンラインショップ(旧サイト)」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。
-
7Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)
株式会社ZIGは6月13日、同社が運営する応援するVtuberを継続的に支援し活動を支えるファンコミュニティサービス「MeChu」にて、ユーザーのメールアドレスの流出と流出したパスワードの脆弱性が判明したと発表した。
-
8Interop Tokyo 2019 Best of Show Award セキュリティカテゴリ、受賞製品リスト・各受賞理由
Interop Tokyo 2019 Best of Show Award が6月12日午後発表された。受賞製品と受賞理由は以下の通り。
-
91969年卒の卒業生名簿の紛失が判明(同志社大学政法会)
同志社大学法学部の卒業生および同学大学院法学研究科の修了生の同窓会組織である同志社大学政法会は5月31日、昭和44(1969)年卒の同志社大学政法会卒業生名簿の紛失が判明したと発表した。
-
10「netsugi」Webサイトに第三者から不正アクセス、サイトの一部が改ざん被害(平成建設)
株式会社平成建設は6月1日、同社が運営するnetsugi cafeについての情報を掲載している「netsugi」Webサイトにて第三者からの不正アクセスによりサイトの一部が改ざんされていたことが判明したと発表した。
過去1週間に最も読まれた記事11〜20位
-
112つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
-
12アップデートの仕組みを悪用したPlead感染を台湾で確認--月例レポート(キヤノンMJ)
キヤノンMJは、2019年4月のマルウェア検出状況に関するレポートを公開した。
-
13脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事
GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。
-
14TLPT(Threat-Led Penetration Test)実施手順
清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。
-
15車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)
しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。
-
16Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)
警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。
-
17PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。
-
183社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)
デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。
-
19
「EC-CUBE」サイトの無料セキュリティチェックなど提供(EGセキュアソリューションズ)
EGセキュアソリューションズは、イーシーキューブが提供するECオープンプラットフォーム「EC-CUBE」の公認サービスとして、「EC-CUBE」のサイトを対象に、「EC-CUBE無料セキュリティチェック」と費用に応じた「EC-CUBEセキュリティ強化支援サービス」を提供開始した。
-
20MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
過去1週間に最も読まれた記事21〜30位
-
21異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT)
NTT-ATは、ネットワークトラフィック監視システム「@FlowInspector」(アットフローインスペクター)を2019年度秋に販売を開始すると発表した。
-
22物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
開催 19 回目の本年は、17 カ国 450 社の出展企業が集まり、32 カ国 47,402 人の来場者がありました。いくつか印象が強かった展示をピックアップしてみたいと思います。
-
23
Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)
IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。
-
24最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR
「○○社の案件は勉強になった…」
-
25Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ)
トレンドマイクロは、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security(Deep Security)12.0」を6月19日より提供開始すると発表した。
-
2610連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
-
27車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。
-
28「アンとケイト」不正アクセス、アカウント情報 770,074 件流出(マーケティングアプリケーションズ)
株式会社マーケティングアプリケーションズは5月24日、5月22日に公表した同社が提供する「アンとケイト」及び「ポケットアンとケイト」への不正アクセスによる情報流出について、現時点で判明した事実を発表した。
-
29サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
-
30
Scan BASIC 登録方法
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
-
31府立今宮工科高等学校にて生徒の個人情報が記載された「記録簿」を紛失(大阪府)
大阪府は6月11日、大阪府立今宮工科高等学校定時制の課程にて、生徒の個人情報が記載された「記録簿」を紛失したと発表した。
-
32不正アクセスされた消防団のメールアカウント踏み台に、約2,200件メール送信(高岡市)
富山県高岡市は5月29日、高岡市消防団のメールアカウント情報1件が不正に取得され、外部へのメール送信に利用されていたことが判明したと発表した。
-
33キャンプ場検索・予約サイト「なっぷ」に不正アクセス、キャンプ場施設のメールアドレスが流出(スペースキー)
株式会社スペースキーは5月31日、同社が運営するキャンプ場検索・予約サイト「なっぷ」で利用しているWebサーバーに外部から不正アクセスがあり第三者に情報流出した可能性が判明したと発表した。
-
34Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か
同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。
-
35
Wikiシステム「GROWI」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。
-
36セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合(NICT)
NICTサイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発したと発表した。
-
37リーガルテック国内第一人者、佐々木隆仁社長の「事業成長2つのポイント」PR
本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。
-
38「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)
株式会社マーケティングアプリケーションズは5月22日、同社が提供するアンケートモニターサービス「アンとケイト」に係るサーバーに第三者からの不正アクセスがあり顧客情報の流出が判明したと発表した。
-
39EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
IDC Japanは、2019年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内ユーザ企業829社を対象に、2019年4月に実施したもの。
-
40
メーラー「Joruri Mail」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。
-
41
「名探偵コナン」「Kiss×sis」をShareで公開していた会社役員を逮捕(ACCS)
社団法人コンピュータソフトウェア著作権協会(ACCS)は7月7日、北海道警留萌署と旭川方面本部生活安全課、旭川方面情報通信部情報技術解析課が7月6日、ファイル共有ソフト「Share」を通じてアニメーション作品および漫画作品を権利者に無断でアップロードし送信できる状
-
42個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協)
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
-
43第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは
大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。
-
44CrowdStrike Adversary Calender 2019 年 6 月
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
-
452017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
-
46西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市)
大阪市は6月13日、西淀川区役所保健福祉課(生活支援)にて、窓口で受領した生活保護費にかかる申請書類の紛失と事務処理遅延により通院移送費の支給に遅延が発生したことが判明したと発表した。
-
47パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ)
株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。
-
48
WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)
IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
-
49ACD(攻撃的サイバー防衛)はどこまで許されるのか
攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。
-
50韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで
韓国サイバーセキュリティメディア最大手 Boan News 創刊編集長チェ・ソヨン氏に、同誌創刊から現在までの足跡を聞きました。
-
51アクセサリー通販サイト「アネモネ」に外部から不正プログラム混入、カード情報流出の可能性(サンポークリエイト)
株式会社サンポークリエイトは6月4日、同社が運営するアクセサリーの通販サイト「アネモネ」にて、外部からの不正プログラムの混入により一部のクレジットカード情報を含む個人情報が流出した可能性が判明したと発表した。
-
52
「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイトブリッジが提供する「Joruri CMS 2017」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
-
531兆円突破、2017年度情報セキュリティ市場(JNSA)
JNSAは、セキュリティ市場調査ワーキンググループによる「2018年度 国内情報セキュリティ市場調査」を発表した。これによると2017年度の情報セキュリティ市場は1兆868億円となった。
-
54
マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)
IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。
-
55市立今城保育園にて個人情報を含むUSBメモリを紛失(瀬戸内市)
岡山県瀬戸内市は6月6日、同市立今城保育園にて職員会議録や土曜日保育の利用名簿等の個人情報を含むUSBメモリの紛失が発生したと発表した。
-
56業務委託先へのメールを送信時、うち1名を誤って別の会社の担当者に指定(新潟県)
新潟県は6月4日、同県の土木部都市局下水道課にて、業務委託先にメール送信した際に、不注意から個人のメールアドレスを流出させたことが判明したと発表した。
-
57Carbon Black社EDRマネージドサービス提供開始(GRCS)
GRCSは、次世代型セキュリティ製品の運用・監視を支援する「次世代型MSS(マネージドセキュリティサービス)」の提供を開始すると発表した。
-
58疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問PR
日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。
-
59「平成31年度多面的機能支払交付金」に係る書類5件を紛失(新潟県)
新潟県は6月11日、同県の農地管理課内にて個人情報を含む書類の紛失が判明したと発表した。
-
60手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)
全銀協は、3年後(令和4年)を目途に「電子交換所」を設立することを決定したと発表した。
-
61「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
-
622018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan)
IDC Japanは、国内情報セキュリティ市場予測を発表した。
-
63
Intelがアドバイザリを公開、対象製品はアップデートを(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
-
64MBSD国分裕の「脆弱性診断士育成」カリスマ授業
「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」
-
65
Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル)
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
-
66
「BB QUEST」を利用した動画公開で未成年男性4名を書類送致(ACCS)
社団法人コンピュータソフトウェア著作権協会(ACCS)は7月11日、福岡県警生活経済課サイバー犯罪対策室と筑紫野署が同日、オンラインストレージ会社のサーバにアニメーション作品と特撮作品を記録・蔵置していた北海道札幌市の男性A、愛知県豊川市の男性B、広島県福山市
-
67Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB)
Dr.WEBは、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。
-
68
Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)
IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
-
69CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア
SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。
-
70NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
-
71マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
-
72新潟県IT&ITS推進協議会の会員への案内メールを誤送信(新潟県)
新潟県は5月31日、同県の総務管理部情報政策課にて、新潟県IT&ITS推進協議会の会員に一斉メールを送信した際、不注意から個人のメールアドレスを流出させたことが判明したと発表した。
-
73ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」
そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。
-
74
Appleが「iCloud for Windows」のアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。
-
75
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
-
76「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
-
77予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)
クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。
-
78「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要PR
Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。
-
79不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)
株式会社ライフベアは3月18日、同社が提供する手帳アプリLifebearのアカウント情報が不正に取得された可能性が判明したと発表した。
-
8018人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話
サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。
-
81アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート
セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。
-
82疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR
CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。
-
83Webマガジン「NOYIE」が第三者からの不正アクセスで改ざん被害(平成建設)
株式会社平成建設は5月7日、同社が運営する暮らしや家づくりに関するWebマガジン「NOYIE」にて第三者からの不正アクセスによりサイトの一部が改ざんされていたことが判明したと発表した。
-
84「THE RAIL KITCHEN CHIKUGO」の予約受付システムに不具合、別人の個人情報が誤表示(西日本鉄道)
西日本鉄道株式会社は6月4日、予約受付システムの不具合により同社が運行する地域を味わう旅列車「THE RAIL KITCHEN CHIKUGO」を利用する顧客の個人情報の流出が判明したと発表した。
-
85
カーナビHDDからソフトを複製、「更新事業」していた男性を逮捕(ACCS)
社団法人コンピュータソフトウェア著作権協会(ACCS)は5月24日、千葉県警生活経済課と野田署が5月21日、著作者に無断でカーナビゲーションソフトを複製し販売していた岩手県二戸市の自動車整備士男性(32歳)を著作権法違反の疑いで逮捕し、23日に千葉地検松戸支部へ送
-
86不正アクセスでカード情報流出、受託会社がカード情報全削除し被害者特定困難に(ジャングル)
ホビーショップを運営する有限会社ジャングルは5月28日、同社の顧客情報を格納しているデータベースが不正アクセスを受け、通信販売にてカード決済を行った顧客のカード情報が流出した可能性が判明したと発表した。
-
87最大37,832名のカード情報流出、新規カード登録停止は不正アクセス疑義判明から10日後(ヤマダ電機)
株式会社ヤマダ電機は6月29日、同社が運営する「ヤマダウエブコム・ヤマダモール」にて第三者からの不正アクセスを受け、カードの情報が流出した可能性が4月16日に判明したと発表した。
-
88
「日本セキュリティ協会」を名乗る電話アンケートに注意
============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆ ◆ 業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━
-
89
OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)
IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
-
90ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
-
91ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)
株式会社ファーストリテイリングと株式会社ユニクロ、株式会社ジーユーは5月13日、同社等が運営するオンラインストアサイトにてユーザー本人以外の第三者による不正ログインが発生を確認したと発表した。
-
92FAX誤送信で非常勤職員応募者5名の個人情報が流出(東京都)
東京都は5月27日、都の産業労働局雇用就業部が実施した非常勤職員の採用に係る事務手続の中で個人情報等の流出が発生したと発表した。
-
93500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)
歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。
-
94サプライチェーン攻撃リスク点数化、年間250万円から(ISID)
ISIDは、「サプライチェーン攻撃」の領域でサービスを提供する米SecurityScorecard Inc.(SSC社)とリセラー契約を締結したと発表した。
-
![[インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan) 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/26430.jpg)
95[インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan)
「エンドポイントセキュリティの世界では今、新しいテクノロジーによる技術競争が起きている」と述べるのが、CrowdStrike Japan株式会社 ジャパン・カントリー・マネージャー 河合哲也氏だ。河合氏に、転換期にあるエンドポイントセキュリティの現状について聞いた。
-
96不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。
-
97疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR
もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。
-
98医学部附属病院の看護師が持ち出した患者情報が車上荒らしの被害に(香川大学)
国立大学法人香川大学は1月4日、同学医学部附属病院での患者情報漏えいについて発表した。
-
99禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)
株式会社大丸松坂屋百貨店は2月10日、大丸大阪心斎橋店 大阪お得意様営業部にて個人情報資料の一部の紛失が判明したと発表した。
-
100不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)
医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。
