アクセスランキング | ScanNetSecurity
2019.12.13(金)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック) 画像
    1

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    インシデント・事故

    株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県) 画像
    2

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    インシデント・事故

    神奈川県は11月6日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから同県のデータが消去される前のハードディスクが盗まれたことが判明したと発表した。

  3. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう) 画像
    3

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    インシデント・事故

    自閉症支援を行う株式会社おめめどうは12月6日、同社のパソコンがウイルスに感染し個人情報の流出が判明したと発表した。

  4. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
    4

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    調査・レポート・白書

    脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

  5. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル) 画像
    5

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    インシデント・事故

    繊維ファッション総合商社である株式会社サンウェルは12月3日、同社のパソコンが攻撃メールによりウイルス感染し、同社と過去にメール連絡を行った顧客に対し不正メールが送信された可能性が判明したと発表した。

  6. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック) 画像
    6

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    脆弱性と脅威

    ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

  7. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES) 画像
    7

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    インシデント・事故

    株式会社PR TIMESは12月10日、同社が運営するプレスリリース配信サービス「PR TIMES」サイトへの不正アクセスにより10時間強の間、同サイトがアクセス不可能になったことが判明したと発表した。

  8. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート) 画像
    8

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    調査・レポート・白書

    ウェブルートは、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表した。

  9. 「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会) 画像
    9

    「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)

    インシデント・事故

    個人情報保護委員会は12月4日、内定辞退率を提供するサービスを行っていた株式会社リクルート及び株式会社リクルートキャリアに対し個人情報保護法に基づく勧告を、また同サービスの利用企業に対し同法に基づく指導を行ったと発表した。

  10. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー) 画像
    10

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    製品・サービス・業界動向

    カスペルスキーは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイト「Kaspersky Threat Intelligence Portal」へのオープンアクセスを開始した。

過去1週間に最も読まれた記事11〜20位

  1. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク) 画像
    11

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    インシデント・事故

    株式会社ブロードリンクは12月9日、同社が12月6日に公表した同社の従業員による不正行為によって同社の管理下にあるハードディスクとデータの外部流出が判明したと発表した。

  2. PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
    12

    PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

    研修・セミナー・カンファレンス

    fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

  3. 「進撃の巨人」「ONE PIECE」をYouTubeで公開していた男性を送致(ACCS) 画像
    13

    「進撃の巨人」「ONE PIECE」をYouTubeで公開していた男性を送致(ACCS)

    インシデント・事故

    ACCSによると、熊本県警サイバー犯罪対策課と芦北署は、「YouTube」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、北海道札幌市の会社員男性を著作権法違反の疑いで熊本地検八代支部に送致した。

  4. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協) 画像
    14

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    インシデント・事故

    日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

  5. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社) 画像
    15

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    インシデント・事故

    株式会社モーターマガジン社は12月3日、同社が運営する「モーターマガジン社コーポレートサイト」が第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性が判明したと発表した。

  6. 「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN) 画像
    16

    「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  7. Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
    17

    Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

  8. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ) 画像
    18

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    インシデント・事故

    RIZAPグループ株式会社は12月2日、11月6日に公表した同社子会社のRIZAP株式会社のメールアカウントへの不正アクセスについて続報を発表した。

  9. 業務用パソコンがウイルス感染、個人情報流出の可能性(福田真) 画像
    19

    業務用パソコンがウイルス感染、個人情報流出の可能性(福田真)

    インシデント・事故

    和雑貨や着物などを扱う福田真株式会社は11月29日、同社のパソコンがコンピューターウイルスに感染し保存されていた顧客情報が流出した可能性が判明したと発表した。

  10. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) 画像
    20

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    脆弱性と脅威

    MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。

過去1週間に最も読まれた記事21〜30位

  1. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行) 画像
    21

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    インシデント・事故

    株式会社北洋銀行は12月3日、同行の行員が顧客からの要請に応じて別の顧客の情報を漏えいしたことが当該顧客からの照会により判明したと発表した。

  2. ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS) 画像
    22

    ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

    インシデント・事故

    ACCSによると、宮城県泉署は、インターネットオークションを利用して、ゲームソフトウェアを記録媒体に無断複製して販売していた京都市の無職男性(39歳)を、著作権法違反の疑いで逮捕した。

  3. 出張先で個人情報が記録されたUSBメモリを紛失(金沢大学) 画像
    23

    出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)

    インシデント・事故

    国立大学法人金沢大学は11月29日、同学の教員による個人情報が保存されたUSBメモリの紛失が判明したと発表した。

  4. 休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道) 画像
    24

    休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)

    インシデント・事故

    北海道は12月3日、メールアドレスの入力誤りによる誤送信が発生したと発表した。

  5. 「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市) 画像
    25

    「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

    インシデント・事故

    大阪市は12月4日、大阪市政策企画室が「大阪市報道発表資料」を市政記者等にメールを誤送信し、個人情報と法人情報の漏えいが判明したと発表した。

  6. 個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所) 画像
    26

    個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所)

    調査・レポート・白書

    ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。

  7. 小学校のメールアカウントが迷惑メール送信の踏み台に(東大和市) 画像
    27

    小学校のメールアカウントが迷惑メール送信の踏み台に(東大和市)

    インシデント・事故

    東京都東大和市は11月28日、同市内の小学校1校のメールアドレスが悪用され迷惑メールの送信が判明したと発表した。

  8. UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス) 画像
    28

    UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

    製品・サービス・業界動向

    エイチ・シー・ネットワークスは、セキュリティ運用(SOC)サービス「CloudSiRT(クラウドサート)」の販売を開始したと発表した。

  9. 入札システムに重大欠陥、入札価格や過去の情報が閲覧可能に(低炭素投資促進機構) 画像
    29

    入札システムに重大欠陥、入札価格や過去の情報が閲覧可能に(低炭素投資促進機構)

    インシデント・事故

    一般社団法人低炭素投資促進機構は11月29日、同機構の入札システムに重大な欠陥があり、入札参加者に関する情報が特定の操作により閲覧可能であったことが判明したと発表した。

  10. 「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) 画像
    30

    「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

    調査・レポート・白書

    IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

  11. 挙式予定の顧客への案内メールを誤送信、システム導入で人的ミスの抑止に努める(株式会社ポジティブドリームパーソンズ) 画像
    31

    挙式予定の顧客への案内メールを誤送信、システム導入で人的ミスの抑止に努める(株式会社ポジティブドリームパーソンズ)

    インシデント・事故

    ホテル施設の企画や運営を行う株式会社ポジティブドリームパーソンズは11月25日、同社の結婚式場ザ テンダーハウスで日挙式予定の顧客へのイベント案内メールの誤送信によるメールアドレス流出が判明したと発表した。

  12. ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS) 画像
    32

    ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS)

    製品・サービス・業界動向

    MSYSは、IoTデバイスやモバイルアプリで使用されている業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式の暗号鍵保護ソフトウェアの提供を開始する。

  13. 老人ホームの入所者とその家族の個人情報を記録したUSBメモリを紛失(名古屋市) 画像
    33

    老人ホームの入所者とその家族の個人情報を記録したUSBメモリを紛失(名古屋市)

    インシデント・事故

    愛知県名古屋市は12月2日、社会福祉法人九十九会が管理する軽費老人ホーム名古屋市緑寿荘にて個人情報が含まれる外部記録媒体の紛失が判明したと発表した。

  14. 顧客情報が記載された帳票を紛失、店舗再編成時に誤廃棄の可能性(東北労働金庫) 画像
    34

    顧客情報が記載された帳票を紛失、店舗再編成時に誤廃棄の可能性(東北労働金庫)

    インシデント・事故

    東北労働金庫は11月29日、同金庫にて顧客情報が記載された帳票の紛失が判明したと発表した。

  15. AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン) 画像
    35

    AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン)

    製品・サービス・業界動向

    ソリトンは、クラウドサービス利用時の認証強化とシングルサインオン(SSO)による利便性を両立するクラウドサービス「Soliton OneGate(ソリトンワンゲート)」の提供を開始したと発表した。

  16. 顧客情報を記載した伝票綴りを2支店で紛失、誤廃棄の可能性(京都中央信用金庫) 画像
    36

    顧客情報を記載した伝票綴りを2支店で紛失、誤廃棄の可能性(京都中央信用金庫)

    インシデント・事故

    京都中央信用金庫は11月29日、同金庫2支店にて顧客情報を記載した伝票綴りの紛失が判明したと発表した。

  17. 学芸員採用選考の合否通知を誤送付、宛名照合を複数職員で実施せず(埼玉県) 画像
    37

    学芸員採用選考の合否通知を誤送付、宛名照合を複数職員で実施せず(埼玉県)

    インシデント・事故

    埼玉県は12月2日、埼玉県学芸員採用選考にて合否結果の通知を誤って別の受験者に送付したことが判明したと発表した。

  18. 誤って他団体の個人情報が記載されたファイルを誤送信(名古屋市) 画像
    38

    誤って他団体の個人情報が記載されたファイルを誤送信(名古屋市)

    インシデント・事故

    愛知県名古屋市は11月21日、同市の教育委員会事務局スポーツ振興課にて個人情報が含まれるメールの誤送信が発生したと発表した。

  19. 長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC) 画像
    39

    長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

  20. 誤送信によるメールアドレス流出、判明後に取り消しするも97名に送信(スミリンビジネスサービス) 画像
    40

    誤送信によるメールアドレス流出、判明後に取り消しするも97名に送信(スミリンビジネスサービス)

    インシデント・事故

    住友林業グループの人材派遣会社であるスミリンビジネスサービス株式会社は11月19日、メール誤送信による個人メールアドレスの流出が発生したと発表した。

  21. 平田町駅前支店で顧客情報が記載された帳票を紛失、誤廃棄の可能性(三重銀行) 画像
    41

    平田町駅前支店で顧客情報が記載された帳票を紛失、誤廃棄の可能性(三重銀行)

    インシデント・事故

    株式会社三重銀行は11月29日、同行の平田町駅前支店にて顧客情報が記載された帳票の紛失が判明したと発表した。

  22. 3歳児健診後に送付すべき「こども相談センター心理判定依頼票」を紛失(大阪市) 画像
    42

    3歳児健診後に送付すべき「こども相談センター心理判定依頼票」を紛失(大阪市)

    インシデント・事故

    大阪市は12月2日、大阪市阿倍野区役所保健福祉課(保健活動)にて個人情報が記載された書類の紛失と紛失に伴う事務の遅延が発生したと発表した。

  23. 市立中学校にて技術科2学期期末テストの解答用紙を紛失(大阪市) 画像
    43

    市立中学校にて技術科2学期期末テストの解答用紙を紛失(大阪市)

    インシデント・事故

    大阪市は12月3日、大阪市立中学校の教員が技術科2学期期末テストの解答用紙を紛失したことが判明したと発表した。

  24. サイバーセキュリティセンター開設、スペシャリスト育成と研究に活用(日立ほか) 画像
    44

    サイバーセキュリティセンター開設、スペシャリスト育成と研究に活用(日立ほか)

    製品・サービス・業界動向

    日立、日立ソリューションズ、日立ソリューションズ・クリエイトの3社は、日立グループにおける高度セキュリティ人財の育成、およびサイバーセキュリティ研究を目的とした「日立サイバーセキュリティセンター」を12月9日に開設する。

  25. 「国民健康保険医療費のお知らせ」を近隣の別人に誤配布(名古屋市) 画像
    45

    「国民健康保険医療費のお知らせ」を近隣の別人に誤配布(名古屋市)

    インシデント・事故

    愛知県名古屋市は11月27日、守山区にて通達員による配付誤りが発生したと発表した。

  26. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) 画像
    46

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    インシデント・事故

    象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

  27. キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS) 画像
    47

    キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)

    脆弱性と脅威

    JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。

  28. 英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register) 画像
    48

    英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)

    国際

    英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。

  29. 業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック) 画像
    49

    業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック)

    インシデント・事故

    株式会社インテックは12月9日、同社が業務を受託している病院からの同社社員による個人情報の持ち出しについて、12月2日に公表分以外の新たな病院からの持ち出しが判明したと発表した。

  30. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC) 画像
    50

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。

  31. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会) 画像
    51

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    インシデント・事故

    公益財団法人東京防災救急協会は12月3日、職員がWebサイトを閲覧時に遠隔操作用のソフトがパソコンにダウンロードされるよう誘導され、個人情報が流出した可能性が判明したと発表した。

  32. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    52

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  33. 確認が不十分でマイナンバーカードを別人に誤交付(川崎市) 画像
    53

    確認が不十分でマイナンバーカードを別人に誤交付(川崎市)

    インシデント・事故

    神奈川県川崎市は12月3日、高津区役所区民サービス部区民課にて、個人番号(マイナンバー)カードの誤交付が発生したと発表した。

  34. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    54

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  35. 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
    55

    企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

    研修・セミナー・カンファレンス

    脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

  36. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く 画像
    56

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

    製品・サービス・業界動向

    サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた

  37. 「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会) 画像
    57

    「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、UC Cardを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  38. 2人のマイナンバーカードを入れ違えて郵送、複数職員で確認を実施せず(川崎市) 画像
    58

    2人のマイナンバーカードを入れ違えて郵送、複数職員で確認を実施せず(川崎市)

    インシデント・事故

    神奈川県川崎市は11月13日、同市の幸区役所区民サービス部区民課にて2人に個人番号(マイナンバー)カードを入れ違えて郵送したことが判明したと発表した。

  39. 「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール) 画像
    59

    「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)

    インシデント・事故

    株式会社プレジィールは12月11日、同社が運営する洋菓子を扱う「グラマシーニューヨークオンラインショップ」に第三者からの不正アクセスがあり顧客のカード情報流出の可能性が判明したと発表した。

  40. クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
    60

    クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

    研修・セミナー・カンファレンス

    モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

  41. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    61

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  42. メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館) 画像
    62

    メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)

    インシデント・事故

    富山市立図書館は12月5日、同館システムへの不正アクセスで第三者へのメールを中継していたことが判明したと発表した。

  43. 「進撃の巨人」「ワールドトリガー」などShareで公開、男性を送致(ACCS) 画像
    63

    「進撃の巨人」「ワールドトリガー」などShareで公開、男性を送致(ACCS)

    インシデント・事故

    ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。

  44. 新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力) 画像
    64

    新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力)

    インシデント・事故

    中部電力株式会社は11月7日、10月30日に公表した同社の家庭向けWebサービス「カテエネ」への不正ログインについて、継続調査の結果、さらに78件の不正ログインが判明したと発表した。

  45. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    65

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  46. Scan BASIC 登録方法 画像
    66

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  47. SNS上で犯罪行為をほのめかす投稿、ユーザー参加型イベントを中止(バンダイナムコオンライン) 画像
    67

    SNS上で犯罪行為をほのめかす投稿、ユーザー参加型イベントを中止(バンダイナムコオンライン)

    研修・セミナー・カンファレンス

    犯罪行為をほのめかすSNS上の投稿により、イベントが中止に。

  48. 誤って工事請負業者に単価入り設計書を交付、他社の見積り金額も流出(新潟県) 画像
    68

    誤って工事請負業者に単価入り設計書を交付、他社の見積り金額も流出(新潟県)

    インシデント・事故

    新潟県は12月5日、長岡地域振興局農林振興部にて工事請負業者に変更契約書を渡す際に誤って単価入り設計書等を併せて渡したことが判明したと発表した。

  49. Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN) 画像
    69

    Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

  50. CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
    70

    CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

    国際

    SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

  51. 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
    71

    双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

  52. インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
    72

    インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

    製品・サービス・業界動向

    EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

  53. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会) 画像
    73

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  54. CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法 画像
    74

    CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

    国際

    SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。

  55. FAX誤送信、顧客の貯金残高等が流出(JA高知県) 画像
    75

    FAX誤送信、顧客の貯金残高等が流出(JA高知県)

    インシデント・事故

    高知県農業協同組合は12月9日、同組合にてFAX誤送信による個人情報の漏えいが発生したと発表した。

  56. 「IIJセキュアエンドポイントサービス」にEDR機能のオプション(IIJ) 画像
    76

    「IIJセキュアエンドポイントサービス」にEDR機能のオプション(IIJ)

    製品・サービス・業界動向

    IIJは、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」に「CylanceOPTICS(サイランスオプティクス)オプション」を追加、提供を開始した。

  57. 楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会) 画像
    77

    楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。

  58. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス) 画像
    78

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インシデント・事故

    株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。

  59. 廃棄作業場への運搬中に廃棄書類が落下、一部患者の個人情報が紛失(武田病院) 画像
    79

    廃棄作業場への運搬中に廃棄書類が落下、一部患者の個人情報が紛失(武田病院)

    インシデント・事故

    医療法人財団康生会武田病院は10月15日、同院の診療に関する書類を廃棄作業場に運搬中に梱包したダンボールが一般道に落下し書類の一部の紛失が発生したと発表した。

  60. 「Athenz」にフィッシングなどに遭う脆弱性(JVN) 画像
    80

    「Athenz」にフィッシングなどに遭う脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

  61. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    81

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  62. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    82

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  63. ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像
    83

    ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

    研修・セミナー・カンファレンス

    攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

  64. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN) 画像
    84

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

  65. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
    85

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    脆弱性と脅威

    マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  66. セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容 画像
    86

    セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容

    研修・セミナー・カンファレンス

    現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。

  67. 障害児通所支援サービス更新手続案内と誤認、個人情報含む資料誤送付(川崎市) 画像
    87

    障害児通所支援サービス更新手続案内と誤認、個人情報含む資料誤送付(川崎市)

    インシデント・事故

    神奈川県川崎市は11月25日、高津区役所地域みまもり支援センター高齢・障害課にて個人情報に関わる資料の誤送付が発生したと発表した。

  68. FAX誤送信で火災被災者の個人情報が漏えい(鹿児島放送) 画像
    88

    FAX誤送信で火災被災者の個人情報が漏えい(鹿児島放送)

    インシデント・事故

    株式会社鹿児島放送は12月10日、FAX誤送信による個人情報の漏えいが発生したと発表した。

  69. 「日本セキュリティ協会」を名乗る電話アンケートに注意 画像
    89

    「日本セキュリティ協会」を名乗る電話アンケートに注意

    製品・サービス・業界動向

    ============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報   ◆ ◆                業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━

  70. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市) 画像
    90

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    インシデント・事故

    神奈川県川崎市は10月31日、メール誤送信による個人情報流出を引き起こし、その後の対応が不適切だった中原区役所の25歳の事務職員に対し懲戒処分を行ったと発表した。

  71. PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート) 画像
    91

    PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)

    調査・レポート・白書

    デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。

  72. Instagramの安全な使い方や機能を学べるガイドを配布(Facebook) 画像
    92

    Instagramの安全な使い方や機能を学べるガイドを配布(Facebook)

    製品・サービス・業界動向

     Instagramは2019年12月5日、「安全な使い方を楽しく学ぼう!みんなのInstagramガイド」を公開。Webサイトにてダウンロードできるほか、12月14日と15日には竹下通りのJOL原宿前にて、ガイドの冊子とInstagramロゴを含むステッカー2種を配布する。

  73. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会) 画像
    93

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  74. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像
    94

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。

  75. 別人の遺児手当所得状況届を同封し誤送付、発送時ダブルチェックも見逃す(名古屋市) 画像
    95

    別人の遺児手当所得状況届を同封し誤送付、発送時ダブルチェックも見逃す(名古屋市)

    インシデント・事故

    愛知県名古屋市は12月9日、緑区徳重支所区民福祉課にて遺児手当所得状況届の誤送付が判明したと発表した。

  76. 研修の参加申し込み時に登録者の個人情報が閲覧可能な状態に(神奈川県理学療法士会) 画像
    96

    研修の参加申し込み時に登録者の個人情報が閲覧可能な状態に(神奈川県理学療法士会)

    インシデント・事故

    公益社団法人神奈川県理学療法士会は12月2日、同会の研修会参加申し込み時に参加登録者の個人情報が一部閲覧できる状態であったことが判明したと発表した。

  77. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN) 画像
    97

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。

  78. 職員のPCがウイルス感染、迷惑メールを複数送信(京都市観光協会) 画像
    98

    職員のPCがウイルス感染、迷惑メールを複数送信(京都市観光協会)

    インシデント・事故

    公益社団法人京都市観光協会は11月25日、同協会の職員を装った「迷惑メール」の送信が判明したと発表した。

  79. 同一町内で苗字が同じ別人へ書類誤配布、今後「指差喚呼」を徹底(名古屋市) 画像
    99

    同一町内で苗字が同じ別人へ書類誤配布、今後「指差喚呼」を徹底(名古屋市)

    インシデント・事故

    愛知県名古屋市は12月5日、中川区にて通達員による配付誤りが発生したと発表した。

  80. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像
    100

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×