1
Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。
2020.03.30(月)
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/30584.png)
CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。
IPAおよびJPCERT/CCは、連絡不能案件として5つのソフトウェアについて脆弱性情報を「JVN」で発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
学校法人創価大学は3月16日、新型コロナウイルス感染症による入学式中止について連絡した際に、誤送信による個人情報の流出が発生したと発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ヤフーは、Yahoo!メールに送信ドメイン認証技術のひとつである「DMARC(ディーマーク)」を導入するとユーザに通知した。
新潟県は3月11日、下越地方の中学校教諭が誤った通知表を配布し、誤りに気付いた後も回収を行わなかった件について懲戒処分を行ったと発表した。
本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。
究極まで属人性排除を徹底し、当の自分がいなくなってもよいところまで仕組みを作ることが仕事の終着点と木村は思っている。そこまでやり遂げたときはじめて、木村は自ら飛び込んだ修羅から抜け出し、約束の地に行けるのだ。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
東京海上日動火災保険は、企業のサイバーセキュリティに関する情報を発信する総合情報ポータルサイト「Tokio Cyber Port」を開設したと発表した。
東京都台東区は2月27日、「講演会シリーズ『江戸から学ぶ』第13回」の中止連絡の際、誤送信によるメールアドレスの流出が発生したと発表した。
寛政元年創業の鎌田醤油株式会社は3月7日、同社が運営する鎌田醤油業務用販売サイトに対し外部から不正アクセスがあり、一部顧客の個人情報の流出が判明したと発表した。なお、不正アクセスがあったのはB2BサイトであってB2CのECサイトではない。
株式会社フュービックは3月11日、ストレッチ専門店「Dr.ストレッチ」のフランチャイズ加盟店である株式会社つながりが管理する求人サイトの一部内容に不適切な表現が掲載された経緯について発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。
札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。
NTTデータ先端技術は、「Apache Tomcatにおける情報漏えいの脆弱性(CVE-2020-1938)についての検証レポート」を公開した。
株式会社関電アメニックスは3月6日、同社のパソコンがEmotetに感染し個人情報の流出が判明したと発表した。
成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。
株式会社日本証券新聞社は3月2日、同社が運営する「日本証券新聞Digital」への不正記事の掲載について発表した。
象印マホービン株式会社は3月4日、2019年12月5日に公表した同社グループ会社の象印ユーサービス株式会社が運営する「象印でショッピング」での個人情報流出について、他社通販サイトを装った偽装メールの送信が確認されたと発表した。
IPAおよびJPCERT/CCは、GRANDITが提供する統合基幹業務システム(ERP)「GRANDIT」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。
公立大学法人兵庫県立大学は2月27日、同学学生へのイベント中止連絡を誤送信しメールアドレスの流出が発生したと発表した。
IPAおよびJPCERT/CCは、マイクロソフトが提供する「Microsoft SMBv3(Server Message Block 3.1.1)」プロトコルにリモートコード実行の脆弱性が存在すると「JVN」で発表した。
株式会社百十四銀行は3月5日、同行が2019年10月31日に公表した元行員による知人への顧客情報漏えいについて、元行員が不正競争防止法違反の疑いで逮捕されたと発表した。
国立大学法人岡山大学は2月28日、学外からの不正アクセスにより教員のメールアドレスから迷惑メールが送信されたことが判明したと発表した。
NISCは、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令 Q&A ハンドブック」を作成、NISCのWebサイトで無料公開を開始した。
青森県弘前市は3月2日、同市職員の情報流出について、同市の職員が逮捕されたと発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2019年 年間セキュリティラウンドアップ」を公開した。
奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況となった件について報告書を発表した。
プリンセス・クルーズの日本法人である株式会社カーニバル・ジャパンは3月、同社従業員のアカウントが第三者からの不正アクセスがあったことが判明したと発表した。
テレワークやリモートワークの導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。
KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、Androidスマートフォン向けアプリ「タチコマ・モバイル」を開発したと発表した。
JIPDECとITRは、「企業IT利活用動向調査2020」の一部結果を速報として発表した。この調査は、国内企業878社のIT・情報セキュリティ責任者を対象に2社共同で実施したもの。
2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。
現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。
株式会社タピオカエキスプレスは3月4日、同社が運営する「タピオカエキスプレス」にて第三者からの不正アクセスがありクレジットカード情報流出の可能性が判明したと発表した。
警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。
ゼットスケーラーは、米Zscaler社による年次IoTレポート(2版目)「IoT Devices in the Enterprise 2020(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威」を発表した。
公益財団法人日本財団は2月28日、同財団が開催予定していたトークイベントの中止連絡の際に、誤送信によるメールアドレスの流出が発生したと発表した。
国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
ファイア・アイは、AI ATACコンテストにおいて、FireEyeエンドポイント・セキュリティが優勝し、10万ドルの賞金を獲得したと発表した。
熊本市は3月2日、児童の個人情報が記録されたUSBメモリを紛失した小学校講師に懲戒処分を行ったと発表した。
NTTデータ先端技術は、「Microsoft SMBv3におけるリモートコード実行の脆弱性(CVE-2020-0796)についての検証レポート」を公開した。
クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。
公立大学法人横浜市立大学は2月26日、2019年7月24日に横浜市立大学附属病院にて発生したメール誤送信による患者情報の漏えいに関して懲戒処分を行ったと発表した。
ファイブゲート株式会社は3月4日、同社が運営するポイント交換型お小遣いサイト「Point Income」に対し第三者によるパスワード再発行やポイント交換が判明したと発表した。
CrowdStrikeが公開したレポート「サイバーセキュリティ最前線レポート」において、特に日本に関係ある部分について、同社のマーク氏、鵜沢氏にお話をうかがった。
エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。
大阪市は3月17日、大阪市市民局NPO法人担当にて、市民からの問い合わせに回答する際に別人に誤送信したことが判明したと発表した。
南海電気鉄道株式会社(南海電鉄)は2月28日、同社Webサイトのシステムの不具合により顧客情報が表示されたことが判明したと発表した。
IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。
JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.04」を発表した。
国立大学法人鹿児島大学は3月13日、同学の教育学部Webサイトの改ざんが判明したと発表した。
IPAおよびJPCERT/CCは、TRR機能を実装しているDDR4メモリシステムに対しRowhammer攻撃が可能であるとする研究結果が公開されていると「JVN」で発表した。
兵庫県神戸市は3月5日、市立中学校の教諭が出勤途中に生徒の個人情報が記載された指導手帳を一時紛失したことが判明したと発表した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。
ブックオフグループホールディングス株式会社は3月4日、メール送信する際に顧客のメールアドレスが記載されたファイルを添付し送信したことが判明したと発表した。
株式会社ホビーズファクトリーは2月27日、同社が運営する「カードショップBIG-WEB」の利用者の登録情報の漏えいが判明したと発表した。
ソリトンは、テレワークに必要なソフトウェアとサービスを、期間限定、無償で提供すると発表した。
IPAおよびJPCERT/CCは、ぷらっとホームが提供するインテリジェントIoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性が存在すると「JVN」で発表した。
このおしらせは、2015 年 7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさまだけに向けております。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
JSSECの利用部会は、「IoTセキュリティチェックシート 第2.1版」およびPR部会 調査分析WGと連携して実施した、IoT機器利用におけるアンケート調査の結果を公開した。
トレンドマイクロは、第4回となるユーザ参加型インターネットセキュリティ動画コンテスト「What’s Your Story?」を実施し、審査の結果「yama」さんの作品「snsによるネット炎上」が優勝したと発表した。
総務省は、令和2年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を決定し、公表した。
ゼロゼロワンは、IoT機器の情報を可視化する純国産のSaaS型検索エンジン「Karma(カルマ)」β版の提供を開始したと発表した。
多結晶シリコンや化成品を製造する株式会社トクヤマは3月19日、同社の海外子会社従業員のメールアカウントから迷惑メールの送信が判明したと発表した。
トレンドマイクロは、家庭内ネットワークに接続されるスマート家電の安全性を診断するアプリ「スマートホームスキャナー」をiOSユーザ、Androidユーザ向けに無料提供を開始した。
美容商材の開発や企画製造等を行う株式会社LASH DOLL JAPANは3月12日、同社が運営する「LASH DOLL JAPAN ONLINE STORE」へ不正アクセスがあり個人情報が流出した可能性が判明したと発表した。
愛知県名古屋市は2月14日、住宅都市局係長による個人情報の紛失について懲戒処分を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
クラウドストライクは、CrowdStrike社が「RSA Conference 2020」(2月24日~28日:サンフランシスコ)において公表した複数の最新情報を発表した。
BBSSは、「インターネット詐欺リポート(2020年1月度)」を発表した。
東京海上日動火災保険と、東京海上日動リスクコンサルティングは、企業のリスクマネジメントの動向に関する調査の結果をした。
Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
ITRは、国内のCASB(Cloud Access Security Broker)市場規模推移および予測を発表した。
グンゼ株式会社は3月5日、同社の株主へのメールを誤送信しメールアドレスの流出が発生したと発表した。
警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
鳥取県は2月28日、メーリングリストの設定の誤りによる個人情報の流出が発生したと発表した。
トレンドマイクロは、サイバー攻撃の事前予防(EPP)と事後対処(EDR)を実現するSaaS管理型の法人向け総合エンドポイントセキュリティサービス「Trend Micro Apex One SaaS(Apex One SaaS)」を3月25日より提供開始すると発表した。
NKCS、KDDI、KDSの3社は、海事産業におけるサイバーセキュリティ対策の一環として、eラーニング方式のサイバーセキュリティ教育コンテンツの提供を開始したと発表した。
IPAおよびJPCERT/CCは、オムロンが提供するループコントローラ「PLC CJ シリーズ」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
株式会社産業経済新聞社(産経新聞社)は3月6日、誤送信によるメールアドレスの流出が発生したと発表した。
広島県福山市は3月18日、同市の公式ツイッターにて不明な投稿が判明したと発表した。
トレンドマイクロは、「工場向けサイバー攻撃おとり調査解説オンラインセミナー~240日におよぶ調査から見えた工場セキュリティの現実解~」を開催した。
IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。
国立大学法人鹿児島大学病院は3月19日、同院の医師が患者の個人情報を保存したUSBを紛失したことが判明したと発表した。
トレンドマイクロは、サイバーセキュリティにおいて多くの実績を持つ中谷昇氏と顧問契約を締結したと発表した。
IPAおよびJPCERT/CCは、三菱電機が提供するデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。
説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
公立大学法人首都大学東京は2月14日、金融工学研究センターにてメール誤送信によるメールアドレスの流出が判明したと発表した。
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
三井物産セキュアディレクションとChillStackは、AIの開発・提供・利用を安全に行うためのAIを守る技術に関する共同研究を開始したと発表した。
アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
JCCAは、クレジットカードのEC加盟店向けに、クレジットカード情報および個人情報の漏えいの未然防止に向けた「クイズ方式」の簡易診断ツールを作成、公開した。
