アクセスランキング | ScanNetSecurity
2020.03.30(月)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) 画像
    1

    Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

    インシデント・事故

    熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

  2. 米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像
    2

    米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。

  3. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) 画像
    3

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、連絡不能案件として5つのソフトウェアについて脆弱性情報を「JVN」で発表した。

  4. Scan BASIC 登録方法 画像
    4

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  5. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学) 画像
    5

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    インシデント・事故

    学校法人創価大学は3月16日、新型コロナウイルス感染症による入学式中止について連絡した際に、誤送信による個人情報の流出が発生したと発表した。

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    6

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  7. Yahoo!メール、送信ドメイン認証「DMARC」導入開始(ヤフー) 画像
    7

    Yahoo!メール、送信ドメイン認証「DMARC」導入開始(ヤフー)

    製品・サービス・業界動向

    ヤフーは、Yahoo!メールに送信ドメイン認証技術のひとつである「DMARC(ディーマーク)」を導入するとユーザに通知した。

  8. 中学校教諭が誤った通知表の配布を強行、減給1月の懲戒処分に(新潟県) 画像
    8

    中学校教諭が誤った通知表の配布を強行、減給1月の懲戒処分に(新潟県)

    インシデント・事故

    新潟県は3月11日、下越地方の中学校教諭が誤った通知表を配布し、誤りに気付いた後も回収を行わなかった件について懲戒処分を行ったと発表した。

  9. Scan PREMIUM 登録方法 画像
    9

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  10. そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢 画像
    10

    そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢PR

    製品・サービス・業界動向

    究極まで属人性排除を徹底し、当の自分がいなくなってもよいところまで仕組みを作ることが仕事の終着点と木村は思っている。そこまでやり遂げたときはじめて、木村は自ら飛び込んだ修羅から抜け出し、約束の地に行けるのだ。

過去1週間に最も読まれた記事11〜20位

  1. 「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN) 画像
    11

    「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  2. サイバーセキュリティ情報発信サイト「Tokio Cyber Port」開設(東京海上日動火災保険) 画像
    12

    サイバーセキュリティ情報発信サイト「Tokio Cyber Port」開設(東京海上日動火災保険)

    製品・サービス・業界動向

    東京海上日動火災保険は、企業のサイバーセキュリティに関する情報を発信する総合情報ポータルサイト「Tokio Cyber Port」を開設したと発表した。

  3. 新型コロナウイルスによるイベント中止を誤送信、送信中気づくも手遅れ(台東区) 画像
    13

    新型コロナウイルスによるイベント中止を誤送信、送信中気づくも手遅れ(台東区)

    インシデント・事故

    東京都台東区は2月27日、「講演会シリーズ『江戸から学ぶ』第13回」の中止連絡の際、誤送信によるメールアドレスの流出が発生したと発表した。

  4. 倒産した取引先から発注、不正アクセス発見のきっかけとなった不審な注文(鎌田醤油) 画像
    14

    倒産した取引先から発注、不正アクセス発見のきっかけとなった不審な注文(鎌田醤油)

    インシデント・事故

    寛政元年創業の鎌田醤油株式会社は3月7日、同社が運営する鎌田醤油業務用販売サイトに対し外部から不正アクセスがあり、一部顧客の個人情報の流出が判明したと発表した。なお、不正アクセスがあったのはB2BサイトであってB2CのECサイトではない。

  5. 「Dr.ストレッチ」加盟店の元従業員が求人サイトに嫌がらせメッセージ掲載(フュービック) 画像
    15

    「Dr.ストレッチ」加盟店の元従業員が求人サイトに嫌がらせメッセージ掲載(フュービック)

    インシデント・事故

    株式会社フュービックは3月11日、ストレッチ専門店「Dr.ストレッチ」のフランチャイズ加盟店である株式会社つながりが管理する求人サイトの一部内容に不適切な表現が掲載された経緯について発表した。

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    16

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  7. マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(クラウドストライク) 画像
    17

    マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(クラウドストライク)

    調査・レポート・白書

    クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。

  8. Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学) 画像
    18

    Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)

    インシデント・事故

    札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。

  9. Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術) 画像
    19

    Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術)

    脆弱性と脅威

    NTTデータ先端技術は、「Apache Tomcatにおける情報漏えいの脆弱性(CVE-2020-1938)についての検証レポート」を公開した。

  10. Emotet 感染でメールアドレス約400件流出(関電アメニックス) 画像
    20

    Emotet 感染でメールアドレス約400件流出(関電アメニックス)

    インシデント・事故

    株式会社関電アメニックスは3月6日、同社のパソコンがEmotetに感染し個人情報の流出が判明したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド) 画像
    21

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    インシデント・事故

    成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。

  2. 外部から不正な記事が投稿される(日本証券新聞社) 画像
    22

    外部から不正な記事が投稿される(日本証券新聞社)

    インシデント・事故

    株式会社日本証券新聞社は3月2日、同社が運営する「日本証券新聞Digital」への不正記事の掲載について発表した。

  3. 続報「象印でショッピング」情報流出 、マスク販売の偽装メール確認(象印マホービン) 画像
    23

    続報「象印でショッピング」情報流出 、マスク販売の偽装メール確認(象印マホービン)

    インシデント・事故

    象印マホービン株式会社は3月4日、2019年12月5日に公表した同社グループ会社の象印ユーサービス株式会社が運営する「象印でショッピング」での個人情報流出について、他社通販サイトを装った偽装メールの送信が確認されたと発表した。

  4. ERP「GRANDIT」に情報漏えいや改ざんなどの影響を受ける脆弱性(JVN) 画像
    24

    ERP「GRANDIT」に情報漏えいや改ざんなどの影響を受ける脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、GRANDITが提供する統合基幹業務システム(ERP)「GRANDIT」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。

  5. 連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学) 画像
    25

    連絡メール誤送信、原因はいつも使っていたシステムの更新(兵庫県立大学)

    インシデント・事故

    公立大学法人兵庫県立大学は2月27日、同学学生へのイベント中止連絡を誤送信しメールアドレスの流出が発生したと発表した。

  6. 「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN) 画像
    26

    「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、マイクロソフトが提供する「Microsoft SMBv3(Server Message Block 3.1.1)」プロトコルにリモートコード実行の脆弱性が存在すると「JVN」で発表した。

  7. 詐欺被害も発生、顧客情報漏えいの元銀行員を逮捕(百十四銀行) 画像
    27

    詐欺被害も発生、顧客情報漏えいの元銀行員を逮捕(百十四銀行)

    インシデント・事故

    株式会社百十四銀行は3月5日、同行が2019年10月31日に公表した元行員による知人への顧客情報漏えいについて、元行員が不正競争防止法違反の疑いで逮捕されたと発表した。

  8. メールパスワード1件窃取、迷惑メール150万件送信(岡山大学) 画像
    28

    メールパスワード1件窃取、迷惑メール150万件送信(岡山大学)

    インシデント・事故

    国立大学法人岡山大学は2月28日、学外からの不正アクセスにより教員のメールアドレスから迷惑メールが送信されたことが判明したと発表した。

  9. セキュリティ関係法令のQ&Aハンドブック公開、会社法や労働法までカバー(NISC) 画像
    29

    セキュリティ関係法令のQ&Aハンドブック公開、会社法や労働法までカバー(NISC)

    製品・サービス・業界動向

    NISCは、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令 Q&A ハンドブック」を作成、NISCのWebサイトで無料公開を開始した。

  10. 個人情報流出で市職員逮捕、市長が声明発表(弘前市) 画像
    30

    個人情報流出で市職員逮捕、市長が声明発表(弘前市)

    インシデント・事故

    青森県弘前市は3月2日、同市職員の情報流出について、同市の職員が逮捕されたと発表した。

  11. 活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ) 画像
    31

    活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2019年 年間セキュリティラウンドアップ」を公開した。

  12. 病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市) 画像
    32

    病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市)

    インシデント・事故

    奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況となった件について報告書を発表した。

  13. プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン) 画像
    33

    プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)

    インシデント・事故

    プリンセス・クルーズの日本法人である株式会社カーニバル・ジャパンは3月、同社従業員のアカウントが第三者からの不正アクセスがあったことが判明したと発表した。

  14. リモートワークで社外に出ると失われる「3つの防御壁」とは? 画像
    34

    リモートワークで社外に出ると失われる「3つの防御壁」とは?PR

    製品・サービス・業界動向

    テレワークやリモートワークの導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。

  15. スマホを狙う攻撃の実態把握を目的に「タチコマ・モバイル」開発(NICTほか) 画像
    35

    スマホを狙う攻撃の実態把握を目的に「タチコマ・モバイル」開発(NICTほか)

    製品・サービス・業界動向

    KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、Androidスマートフォン向けアプリ「タチコマ・モバイル」を開発したと発表した。

  16. 情報セキュリティ監査の実施、不定期を含めると9割超に(JIPDEC、ITR) 画像
    36

    情報セキュリティ監査の実施、不定期を含めると9割超に(JIPDEC、ITR)

    調査・レポート・白書

    JIPDECとITRは、「企業IT利活用動向調査2020」の一部結果を速報として発表した。この調査は、国内企業878社のIT・情報セキュリティ責任者を対象に2社共同で実施したもの。

  17. Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report) 画像
    37

    Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。

  18. サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像
    38

    サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

    研修・セミナー・カンファレンス

    現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。

  19. セキュリティコードや決済トークンを含む623名分のクレカ情報流出の可能性(タピオカエキスプレス) 画像
    39

    セキュリティコードや決済トークンを含む623名分のクレカ情報流出の可能性(タピオカエキスプレス)

    インシデント・事故

    株式会社タピオカエキスプレスは3月4日、同社が運営する「タピオカエキスプレス」にて第三者からの不正アクセスがありクレジットカード情報流出の可能性が判明したと発表した。

  20. 2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁) 画像
    40

    2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁)

    脆弱性と脅威

    警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。

  21. 2週間で553種検出、「シャドーIoT」に警鐘 -- 年次 IoT レポート(ゼットスケーラー) 画像
    41

    2週間で553種検出、「シャドーIoT」に警鐘 -- 年次 IoT レポート(ゼットスケーラー)

    調査・レポート・白書

    ゼットスケーラーは、米Zscaler社による年次IoTレポート(2版目)「IoT Devices in the Enterprise 2020(2020年エンタープライズIoTデバイス:台頭するシャドーIoTの脅威」を発表した。

  22. 新型コロナウイルスによるイベント中止を誤送信、131名のアドレス流出(日本財団) 画像
    42

    新型コロナウイルスによるイベント中止を誤送信、131名のアドレス流出(日本財団)

    インシデント・事故

    公益財団法人日本財団は2月28日、同財団が開催予定していたトークイベントの中止連絡の際に、誤送信によるメールアドレスの流出が発生したと発表した。

  23. 旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所) 画像
    43

    旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所)

    インシデント・事故

    国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。

  24. セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会) 画像
    44

    セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  25. 米海軍主催 AI のサイバー利用コンテストで優勝(ファイア・アイ) 画像
    45

    米海軍主催 AI のサイバー利用コンテストで優勝(ファイア・アイ)

    製品・サービス・業界動向

    ファイア・アイは、AI ATACコンテストにおいて、FireEyeエンドポイント・セキュリティが優勝し、10万ドルの賞金を獲得したと発表した。

  26. 小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市) 画像
    46

    小学校の先生懲戒処分 年賀状作成で児童個人情報持ち出しUSB紛失、校長は厳重注意処分(熊本市)

    インシデント・事故

    熊本市は3月2日、児童の個人情報が記録されたUSBメモリを紛失した小学校講師に懲戒処分を行ったと発表した。

  27. Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
    47

    Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

    調査・レポート・白書

    NTTデータ先端技術は、「Microsoft SMBv3におけるリモートコード実行の脆弱性(CVE-2020-0796)についての検証レポート」を公開した。

  28. 新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク) 画像
    48

    新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)

    調査・レポート・白書

    クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。

  29. 大学附属病院でメール誤送信、40代男性医師に懲戒処分(横浜市立大学) 画像
    49

    大学附属病院でメール誤送信、40代男性医師に懲戒処分(横浜市立大学)

    インシデント・事故

    公立大学法人横浜市立大学は2月26日、2019年7月24日に横浜市立大学附属病院にて発生したメール誤送信による患者情報の漏えいに関して懲戒処分を行ったと発表した。

  30. 「ポイントインカム」に不正ログイン、第三者のポイント交換確認(ファイブゲート) 画像
    50

    「ポイントインカム」に不正ログイン、第三者のポイント交換確認(ファイブゲート)

    インシデント・事故

    ファイブゲート株式会社は3月4日、同社が運営するポイント交換型お小遣いサイト「Point Income」に対し第三者によるパスワード再発行やポイント交換が判明したと発表した。

  31. CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く 画像
    51

    CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く

    脆弱性と脅威

    CrowdStrikeが公開したレポート「サイバーセキュリティ最前線レポート」において、特に日本に関係ある部分について、同社のマーク氏、鵜沢氏にお話をうかがった。

  32. ランサムウェアは標的を絞る第2ステージへ--下半期レポート(エフセキュア) 画像
    52

    ランサムウェアは標的を絞る第2ステージへ--下半期レポート(エフセキュア)

    調査・レポート・白書

    エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。

  33. 市民からの問い合わせ、別人に回答メール送信(大阪市) 画像
    53

    市民からの問い合わせ、別人に回答メール送信(大阪市)

    インシデント・事故

    大阪市は3月17日、大阪市市民局NPO法人担当にて、市民からの問い合わせに回答する際に別人に誤送信したことが判明したと発表した。

  34. 問い合わせフォームの内容が別ユーザにも表示、3年気づけず(南海電鉄) 画像
    54

    問い合わせフォームの内容が別ユーザにも表示、3年気づけず(南海電鉄)

    インシデント・事故

    南海電気鉄道株式会社(南海電鉄)は2月28日、同社Webサイトのシステムの不具合により顧客情報が表示されたことが判明したと発表した。

  35. 機械学習アルゴリズムに脆弱性(JVN) 画像
    55

    機械学習アルゴリズムに脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。

  36. ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure) 画像
    56

    ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure)

    脆弱性と脅威

    JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.04」を発表した。

  37. 教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学) 画像
    57

    教育学部の公式サイト、海外からサイトマップ改ざん(鹿児島大学)

    インシデント・事故

    国立大学法人鹿児島大学は3月13日、同学の教育学部Webサイトの改ざんが判明したと発表した。

  38. TRR機能実装のDDR4メモリシステムに情報漏えいなどの脆弱性(JVN) 画像
    58

    TRR機能実装のDDR4メモリシステムに情報漏えいなどの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、TRR機能を実装しているDDR4メモリシステムに対しRowhammer攻撃が可能であるとする研究結果が公開されていると「JVN」で発表した。

  39. 一斉休校開始前日、出勤時に全生徒の成績紛失するも当日届出(神戸市) 画像
    59

    一斉休校開始前日、出勤時に全生徒の成績紛失するも当日届出(神戸市)

    インシデント・事故

    兵庫県神戸市は3月5日、市立中学校の教諭が出勤途中に生徒の個人情報が記載された指導手帳を一時紛失したことが判明したと発表した。

  40. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
    60

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

  41. メール“誤添付”案件 ~ 宅配買取サービス利用者へ連絡の際、個人情報1,300件記載ファイルを添付(ブックオフグループホールディングス) 画像
    61

    メール“誤添付”案件 ~ 宅配買取サービス利用者へ連絡の際、個人情報1,300件記載ファイルを添付(ブックオフグループホールディングス)

    インシデント・事故

    ブックオフグループホールディングス株式会社は3月4日、メール送信する際に顧客のメールアドレスが記載されたファイルを添付し送信したことが判明したと発表した。

  42. カードショップBIG-WEB、平文パスワード含む会員情報流出(ホビーズファクトリー) 画像
    62

    カードショップBIG-WEB、平文パスワード含む会員情報流出(ホビーズファクトリー)

    インシデント・事故

    株式会社ホビーズファクトリーは2月27日、同社が運営する「カードショップBIG-WEB」の利用者の登録情報の漏えいが判明したと発表した。

  43. テレワークに有効な製品群を期間限定で無償提供(ソリトン) 画像
    63

    テレワークに有効な製品群を期間限定で無償提供(ソリトン)

    製品・サービス・業界動向

    ソリトンは、テレワークに必要なソフトウェアとサービスを、期間限定、無償で提供すると発表した。

  44. ぷらっとホームの「OpenBlocks IoT VX2」に複数の脆弱性(JVN) 画像
    64

    ぷらっとホームの「OpenBlocks IoT VX2」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ぷらっとホームが提供するインテリジェントIoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性が存在すると「JVN」で発表した。

  45. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま) 画像
    65

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    おしらせ

    このおしらせは、2015 年 7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさまだけに向けております。

  46. Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像
    66

    Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  47. 「IoTセキュリティチェックシート 第2.1版」発行、アンケート結果も公開(JSSEC) 画像
    67

    「IoTセキュリティチェックシート 第2.1版」発行、アンケート結果も公開(JSSEC)

    製品・サービス・業界動向

    JSSECの利用部会は、「IoTセキュリティチェックシート 第2.1版」およびPR部会 調査分析WGと連携して実施した、IoT機器利用におけるアンケート調査の結果を公開した。

  48. 動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像
    68

    動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、第4回となるユーザ参加型インターネットセキュリティ動画コンテスト「What’s Your Story?」を実施し、審査の結果「yama」さんの作品「snsによるネット炎上」が優勝したと発表した。

  49. サイバーセキュリティ総務大臣奨励賞:秋山満昭氏、大阪商工会議所、nao_secが受賞(総務省) 画像
    69

    サイバーセキュリティ総務大臣奨励賞:秋山満昭氏、大阪商工会議所、nao_secが受賞(総務省)

    製品・サービス・業界動向

    総務省は、令和2年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を決定し、公表した。

  50. オンラインの国内IoT機器情報を検索、日本発「SHODAN」(ゼロゼロワン) 画像
    70

    オンラインの国内IoT機器情報を検索、日本発「SHODAN」(ゼロゼロワン)

    製品・サービス・業界動向

    ゼロゼロワンは、IoT機器の情報を可視化する純国産のSaaS型検索エンジン「Karma(カルマ)」β版の提供を開始したと発表した。

  51. 海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ) 画像
    71

    海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ)

    インシデント・事故

    多結晶シリコンや化成品を製造する株式会社トクヤマは3月19日、同社の海外子会社従業員のメールアカウントから迷惑メールの送信が判明したと発表した。

  52. スマート家電を脆弱性診断、スマホアプリを無償提供(トレンドマイクロ) 画像
    72

    スマート家電を脆弱性診断、スマホアプリを無償提供(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、家庭内ネットワークに接続されるスマート家電の安全性を診断するアプリ「スマートホームスキャナー」をiOSユーザ、Androidユーザ向けに無料提供を開始した。

  53. 美容商品取り扱いサイトへ不正アクセス、決済停止後もカード情報流出の可能性(LASH DOLL JAPAN) 画像
    73

    美容商品取り扱いサイトへ不正アクセス、決済停止後もカード情報流出の可能性(LASH DOLL JAPAN)

    インシデント・事故

    美容商材の開発や企画製造等を行う株式会社LASH DOLL JAPANは3月12日、同社が運営する「LASH DOLL JAPAN ONLINE STORE」へ不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

  54. 無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分(名古屋市) 画像
    74

    無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分(名古屋市)

    インシデント・事故

    愛知県名古屋市は2月14日、住宅都市局係長による個人情報の紛失について懲戒処分を発表した。

  55. マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC) 画像
    75

    マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  56. RSAカンファレンスで公表、CrowdStrike社最新情報(クラウドストライク) 画像
    76

    RSAカンファレンスで公表、CrowdStrike社最新情報(クラウドストライク)

    製品・サービス・業界動向

    クラウドストライクは、CrowdStrike社が「RSA Conference 2020」(2月24日~28日:サンフランシスコ)において公表した複数の最新情報を発表した。

  57. EC事業者騙るフィッシング詐欺が増加、ブランドでは楽天が2位に(BBSS) 画像
    77

    EC事業者騙るフィッシング詐欺が増加、ブランドでは楽天が2位に(BBSS)

    調査・レポート・白書

    BBSSは、「インターネット詐欺リポート(2020年1月度)」を発表した。

  58. リスクマネジメント動向調査、上場企業他215社対象(東京海上日動火災保険、東京海上日動リスクコンサルティング) 画像
    78

    リスクマネジメント動向調査、上場企業他215社対象(東京海上日動火災保険、東京海上日動リスクコンサルティング)

    調査・レポート・白書

    東京海上日動火災保険と、東京海上日動リスクコンサルティングは、企業のリスクマネジメントの動向に関する調査の結果をした。

  59. Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report) 画像
    79

    Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

  60. 国内CASB市場5年で4倍予測、2018年度 11億円(ITR) 画像
    80

    国内CASB市場5年で4倍予測、2018年度 11億円(ITR)

    製品・サービス・業界動向

    ITRは、国内のCASB(Cloud Access Security Broker)市場規模推移および予測を発表した。

  61. 株主優待メール誤送信、アドレス210件流出(グンゼ) 画像
    81

    株主優待メール誤送信、アドレス210件流出(グンゼ)

    インシデント・事故

    グンゼ株式会社は3月5日、同社の株主へのメールを誤送信しメールアドレスの流出が発生したと発表した。

  62. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像
    82

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

  63. メール連絡の試験運用で情報漏えい、メーリングリストの設定を誤る(鳥取県) 画像
    83

    メール連絡の試験運用で情報漏えい、メーリングリストの設定を誤る(鳥取県)

    インシデント・事故

    鳥取県は2月28日、メーリングリストの設定の誤りによる個人情報の流出が発生したと発表した。

  64. EPPとEDR機能「Apex One」をSaaS提供(トレンドマイクロ) 画像
    84

    EPPとEDR機能「Apex One」をSaaS提供(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、サイバー攻撃の事前予防(EPP)と事後対処(EDR)を実現するSaaS管理型の法人向け総合エンドポイントセキュリティサービス「Trend Micro Apex One SaaS(Apex One SaaS)」を3月25日より提供開始すると発表した。

  65. スマート船舶関係者向け、海事産業特化セキュリティ教育(NKCS、KDDI、KDS) 画像
    85

    スマート船舶関係者向け、海事産業特化セキュリティ教育(NKCS、KDDI、KDS)

    製品・サービス・業界動向

    NKCS、KDDI、KDSの3社は、海事産業におけるサイバーセキュリティ対策の一環として、eラーニング方式のサイバーセキュリティ教育コンテンツの提供を開始したと発表した。

  66. オムロン「PLC CJ シリーズ」にDoSの脆弱性(JVN) 画像
    86

    オムロン「PLC CJ シリーズ」にDoSの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、オムロンが提供するループコントローラ「PLC CJ シリーズ」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

  67. 中山競馬場 馬主席ご招待イベント、中止メールを誤送信(産経新聞社) 画像
    87

    中山競馬場 馬主席ご招待イベント、中止メールを誤送信(産経新聞社)

    インシデント・事故

    株式会社産業経済新聞社(産経新聞社)は3月6日、誤送信によるメールアドレスの流出が発生したと発表した。

  68. 自治体公式ツイッター不明投稿、不正アクセスか(福山市) 画像
    88

    自治体公式ツイッター不明投稿、不正アクセスか(福山市)

    インシデント・事故

    広島県福山市は3月18日、同市の公式ツイッターにて不明な投稿が判明したと発表した。

  69. 工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像
    89

    工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「工場向けサイバー攻撃おとり調査解説オンラインセミナー~240日におよぶ調査から見えた工場セキュリティの現実解~」を開催した。

  70. CISO に求める役割ベスト3とこれから求める役割(IPA) 画像
    90

    CISO に求める役割ベスト3とこれから求める役割(IPA)

    調査・レポート・白書

    IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。

  71. 他院の患者含む個人情報記録したUSBメモリ紛失(鹿児島大学病院) 画像
    91

    他院の患者含む個人情報記録したUSBメモリ紛失(鹿児島大学病院)

    インシデント・事故

    国立大学法人鹿児島大学病院は3月19日、同院の医師が患者の個人情報を保存したUSBを紛失したことが判明したと発表した。

  72. インターポールGCI初代総局長など務めた中谷昇氏と顧問契約(トレンドマイクロ) 画像
    92

    インターポールGCI初代総局長など務めた中谷昇氏と顧問契約(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、サイバーセキュリティにおいて多くの実績を持つ中谷昇氏と顧問契約を締結したと発表した。

  73. 三菱電機のデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性(JVN) 画像
    93

    三菱電機のデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、三菱電機が提供するデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。

  74. 「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) 画像
    94

    「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。

  75. これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) 画像
    95

    これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

    国際

    説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

  76. メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京) 画像
    96

    メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京)

    インシデント・事故

    公立大学法人首都大学東京は2月14日、金融工学研究センターにてメール誤送信によるメールアドレスの流出が判明したと発表した。

  77. 汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
    97

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

    研修・セミナー・カンファレンス

    ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

  78. AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack) 画像
    98

    AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack)

    製品・サービス・業界動向

    三井物産セキュアディレクションとChillStackは、AIの開発・提供・利用を安全に行うためのAIを守る技術に関する共同研究を開始したと発表した。

  79. 天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register) 画像
    99

    天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)

    国際

    アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。

  80. クレジットカード加盟店向け、ECサイトのセキュリティ対策不備をクイズ形式でチェック(JCCA) 画像
    100

    クレジットカード加盟店向け、ECサイトのセキュリティ対策不備をクイズ形式でチェック(JCCA)

    製品・サービス・業界動向

    JCCAは、クレジットカードのEC加盟店向けに、クレジットカード情報および個人情報の漏えいの未然防止に向けた「クイズ方式」の簡易診断ツールを作成、公開した。

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×