アクセスランキング | ScanNetSecurity
2020.01.23(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA) 画像
    1

    日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)

    調査・レポート・白書

    JASAは、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。

  2. 取扱製品の「Emotet」対応状況を公開、検知のタイミングも記載(マクニカネットワークス) 画像
    2

    取扱製品の「Emotet」対応状況を公開、検知のタイミングも記載(マクニカネットワークス)

    脆弱性と脅威

    マクニカネットワークスは、マルウェア「Emotet」への同社セキュリティ取り扱い製品での対応状況について発表した。

  3. 社員のパソコンがEmotetに感染、社内外のメールアドレスが流出の可能性(関西電力) 画像
    3

    社員のパソコンがEmotetに感染、社内外のメールアドレスが流出の可能性(関西電力)

    インシデント・事故

    関西電力株式会社は12月23日、同社社員のパソコンがコンピューターウイルスEmotetに感染し個人情報等のデータ流出の可能性が判明したと発表した。

  4. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか 画像
    4

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

    製品・サービス・業界動向

    上野の口からは、以前構想はしたものの、まだ着手すらしていない国産SIEMの開発のきわめて具体的な話が突然飛び出したという。井手はそのとき、夢の具体化と目標までの道のりが一歩進んだことを実感した。

  5. 「ハッピーホテル」に不正アクセス、個人情報が流出(アルメックス) 画像
    5

    「ハッピーホテル」に不正アクセス、個人情報が流出(アルメックス)

    インシデント・事故

    株式会社アルメックスは12月、同社が運営する「ハッピーホテル」サービスにて12月22日頃から第三者からの不正アクセスがあり利用者の個人情報が漏えいした可能性が判明したと発表した。

  6. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像
    6

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    研修・セミナー・カンファレンス

    Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。

  7. 「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) 画像
    7

    「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

  8. 汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
    8

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

    研修・セミナー・カンファレンス

    ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

  9. 2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA) 画像
    9

    2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA)

    脆弱性と脅威

    JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。

  10. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像
    10

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像
    11

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    調査・レポート・白書

    デジタルアーツは、改ざんサイト検知・ブロック実績(2019年分)を公開した。

  2. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
    12

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    脆弱性と脅威

    Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

  3. 「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) 画像
    13

    「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

  4. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    14

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  5. 社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所) 画像
    15

    社内パソコンがEmotetに感染、不審メールの発信を確認(加藤製作所)

    インシデント・事故

    建設機械の製造や販売を行う株式会社加藤製作所は12月18日、同社内のパソコンがウイルスに感染し保存されていた過去のメール送受信履歴が流出し、同社社員を名乗る不審メールが送付されたことが判明したと発表した。

  6. 金融機関を騙るフィッシングサイト、約30種類を確認(フィッシング対策協議会) 画像
    16

    金融機関を騙るフィッシングサイト、約30種類を確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、多くの金融機関を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  7. 「GGインターネットショップ」に不正アクセス、2008年からの顧客情報が流出(現代ギター社) 画像
    17

    「GGインターネットショップ」に不正アクセス、2008年からの顧客情報が流出(現代ギター社)

    インシデント・事故

    株式会社現代ギター社は1月7日、同社が運営する「GGインターネットショップ」にて第三者からの不正アクセスがあり顧客のカード情報を含む個人情報の流出した可能性が判明したと発表した。

  8. シマンテックのサイバーセキュリティサービス事業を買収(アクセンチュア) 画像
    18

    シマンテックのサイバーセキュリティサービス事業を買収(アクセンチュア)

    製品・サービス・業界動向

    アクセンチュアは、AccentureがBroadcomからシマンテックのサイバーセキュリティサービス事業を買収することに同意したと発表した。

  9. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    19

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア) 画像
    20

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    インシデント・事故

    株式会社荏原製作所は1月14日、ポンプのメンテナンス業務を委託している協力会社の株式会社イディアの業務用パソコンが第三者からの不正アクセスがあり顧客情報が流出した可能性が判明したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    21

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  2. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    22

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  3. 「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN) 画像
    23

    「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

  4. Scan BASIC 登録方法 画像
    24

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  5. 行員による顧客情報の漏えい、金銭目的や強要の事実は確認されず(北洋銀行) 画像
    25

    行員による顧客情報の漏えい、金銭目的や強要の事実は確認されず(北洋銀行)

    インシデント・事故

    株式会社北洋銀行は12月19日、12月3日に公表した同行の行員による顧客情報の漏えいについて調査結果を発表した。

  6. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像
    26

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    脆弱性と脅威

    チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。

  7. SIEM 市場狙う Elastic 社、その思惑と課題(The Register) 画像
    27

    SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

    国際

    Black Hat Europe

  8. 患者情報を記録したノートPCと外付けハードディスクを病院外で紛失、持ち出し時に匿名化を実施せず(昭和大学病院) 画像
    28

    患者情報を記録したノートPCと外付けハードディスクを病院外で紛失、持ち出し時に匿名化を実施せず(昭和大学病院)

    インシデント・事故

    昭和大学病院は1月10日、患者の個人情報の一部を含む消化器・一般外科所有のノートパソコンと外付けハードディスクの紛失が判明したと発表した。

  9. アップロードページのディレクトリ配下にマルウェア配置、Webサイトを一時閉鎖(サイオス) 画像
    29

    アップロードページのディレクトリ配下にマルウェア配置、Webサイトを一時閉鎖(サイオス)

    インシデント・事故

    オープンソースソリューションから、機械学習、クラウド、IoTなどを扱うサイオス株式会社は1月6日、不具合が生じ一時閉鎖していた同社と同社子会社であるサイオステクノロジー株式会社のWebサイトの復旧作業が完了し両サイトの公開を再開したと発表した。

  10. 所在不明のハードディスク全台数を発見し回収、県のお問い合わせ専用ダイヤルに連絡(神奈川県) 画像
    30

    所在不明のハードディスク全台数を発見し回収、県のお問い合わせ専用ダイヤルに連絡(神奈川県)

    インシデント・事故

    神奈川県は12月21日、同県が12月6日に公表した富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバからデータが消去される前に盗まれたハードディスクについて全台数を回収したと発表した。

  11. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン) 画像
    31

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    調査・レポート・白書

    NTTコム オンラインは、セキュリティソフト業界を対象にしたNPSベンチマーク調査2019の結果を発表した。

  12. 少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック) 画像
    32

    少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック)

    調査・レポート・白書

    ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。

  13. 正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード) 画像
    33

    正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード)

    調査・レポート・白書

    ウォッチガードは、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。

  14. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ) 画像
    34

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    インシデント・事故

    株式会社ペットハグは1月15日、同社が運営する「ペットハグサイト」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

  15. 自動化ランサムウェア、迷惑アプリのマルウェア化など2020年の脅威予想(ソフォス) 画像
    35

    自動化ランサムウェア、迷惑アプリのマルウェア化など2020年の脅威予想(ソフォス)

    調査・レポート・白書

    ソフォスは、SophosLabsの研究チームがサイバー脅威の最新動向について分析した「2020年版脅威レポート」の日本語版を発表した。

  16. CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由 画像
    36

    CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由PR

    製品・サービス・業界動向

    ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。

  17. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    37

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  18. メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA) 画像
    38

    メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA)

    脆弱性と脅威

    IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。

  19. 二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ) 画像
    39

    二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、「2019年国内サイバー犯罪動向解説セミナー」を開催した。

  20. ソフトバンクおよび楽天カードを騙るフィッシングに注意(フィッシング対策協議会) 画像
    40

    ソフトバンクおよび楽天カードを騙るフィッシングに注意(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、フィッシングの報告を受けているとして、2件の注意喚起を発表した。

  21. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
    41

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    脆弱性と脅威

    マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

  22. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック) 画像
    42

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    インシデント・事故

    株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。

  23. オークションに出品された9本のハードディスク、情報提供者がデータを全消去(神奈川県) 画像
    43

    オークションに出品された9本のハードディスク、情報提供者がデータを全消去(神奈川県)

    インシデント・事故

    神奈川県は12月27日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから、データ消去前に盗まれオークションに出品された9本のハードディスクについて、データの全消去が完了したことが判明したと発表した。

  24. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    44

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

  25. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研) 画像
    45

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    インシデント・事故

    株式会社オージス総研は1月14日、同社が提供するファイル転送サービス「宅ふぁいる便」について2020年3月31日での終了を発表した。

  26. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像
    46

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    調査・レポート・白書

    IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

  27. 「ARCACLAVIS」などセキュリティ事業を両備システムズに譲渡(ジャパンシステム) 画像
    47

    「ARCACLAVIS」などセキュリティ事業を両備システムズに譲渡(ジャパンシステム)

    製品・サービス・業界動向

    ジャパンシステムは、両備システムズとの間で、ジャパンシステムのセキュリティ事業の譲渡に関する基本合意書を締結したと発表した。

  28. 2018年度ネットワークセキュリティ関連市場は約5千億円、2023年は6.6千億円に(富士キメラ総研) 画像
    48

    2018年度ネットワークセキュリティ関連市場は約5千億円、2023年は6.6千億円に(富士キメラ総研)

    製品・サービス・業界動向

    富士キメラ総研は、法人向けネットワークセキュリティ関連の国内市場を調査し、その結果を「2019 ネットワークセキュリティビジネス調査総覧 市場編」「同 企業編」にまとめたと発表した。

  29. Intelが複数の製品に対するアップデートを公開(JVN) 画像
    49

    Intelが複数の製品に対するアップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  30. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力) 画像
    50

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    インシデント・事故

    東北電力株式会社は1月10日、12月28日に公表した同社の会員制Webサービス「よりそうeねっと」への第三者からの不正ログインについて調査状況を発表した。

  31. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット) 画像
    51

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    調査・レポート・白書

    デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。

  32. 社員を装った不審メール発信を確認、注意を呼びかけ(サンドラッグ) 画像
    52

    社員を装った不審メール発信を確認、注意を呼びかけ(サンドラッグ)

    インシデント・事故

    株式会社サンドラッグは12月17日、同社社員を装った第三者からの不審メールの発信を複数件確認したと発表した。

  33. アクセス観測状況、11月期はDoS攻撃被害検知が大幅に減少(警察庁) 画像
    53

    アクセス観測状況、11月期はDoS攻撃被害検知が大幅に減少(警察庁)

    脆弱性と脅威

    警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和元年11月期観測資料」を「@police」において公開した。

  34. 従業員が同業他社に顧客情報を漏えい(増田経済研究所) 画像
    54

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    インシデント・事故

    有限会社増田経済研究所は12月6日、顧客情報が社外に流出したことが判明したと発表した。

  35. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗) 画像
    55

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    製品・サービス・業界動向

    電机本舗は、サポートの切れるWindows7を使い続けるためのソフト「Windows7フォーエバー - Security -」を11月8日より出荷を開始したと発表した。

  36. 元小金井あんず苑副施設長が政治活動のために名簿やデータを盗用(小金井市) 画像
    56

    元小金井あんず苑副施設長が政治活動のために名簿やデータを盗用(小金井市)

    インシデント・事故

    東京都小金井市は12月26日、同市の委託事業先である一般財団法人天誠会が実施する介護老人保健施設小金井あんず苑での介護予防事業等で利用していた個人情報について元職員による盗用が判明したと発表した。

  37. 市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市) 画像
    57

    市立図書館Webサイトへの大量アクセス、情報流出の痕跡は確認されず(川崎市)

    インシデント・事故

    神奈川県川崎市は12月20日、12月16日に公表した同市立図書館Webサイトの障害について調査結果を発表した。

  38. 「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    58

    「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。

  39. 業務用端末に不正アクセス、顧客情報が社外に流出した可能性(LECOジャパン) 画像
    59

    業務用端末に不正アクセス、顧客情報が社外に流出した可能性(LECOジャパン)

    インシデント・事故

    分析装置を扱うLECOジャパン合同会社は11月15日、同社社員の業務用ノートパソコン1台が不正アクセスを受け、当該端末に保存されていた顧客情報が社外に流出した可能性が判明したと発表した。

  40. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県) 画像
    60

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    インシデント・事故

    新潟県は1月14日、県立佐渡高等学校にて個人番号通知カードのコピーを返却した際、誤って別の保護者に送付したことが判明したと発表した。

  41. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    61

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  42. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) 画像
    62

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    インシデント・事故

    象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

  43. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像
    63

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。

  44. 「ジャパンネット銀行」を騙るフィッシングメールに注意(フィッシング対策協議会) 画像
    64

    「ジャパンネット銀行」を騙るフィッシングメールに注意(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、ジャパンネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  45. 「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.) 画像
    65

    「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.)

    インシデント・事故

    FULLSPEC.は12月19日、同社が運営するアパレル商品販売サイト「FULLSPEC. WEB SITE」にて第三者からの不正アクセスにより顧客のカード情報流出の可能性が判明したと発表した。

  46. 道税領収済通知書の一部が輸送途中で所在不明に(北洋銀行) 画像
    66

    道税領収済通知書の一部が輸送途中で所在不明に(北洋銀行)

    インシデント・事故

    株式会社北洋銀行は12月20日、同行がヤマト運輸株式会社に輸送を委託している道税領収済通知書の一部が所在不明であることが判明したと発表した。

  47. 県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県) 画像
    67

    県立高校で弓道部の個人情報を含むタブレット端末が盗難被害に(埼玉県)

    インシデント・事故

    埼玉県は12月19日、県立久喜北陽高等学校にて個人情報を含むタブレット端末の盗難が発生したと発表した。

  48. 区立保育園で園児が撮影されたデジカメのSDカードを紛失(文京区) 画像
    68

    区立保育園で園児が撮影されたデジカメのSDカードを紛失(文京区)

    インシデント・事故

    東京都文京区は12月18日、文京区立保育園にて撮影したデジタルカメラのSDカードの紛失が判明したと発表した。

  49. 「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション) 画像
    69

    「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション)

    インシデント・事故

    株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

  50. Excelファイルの別シートに個人情報を含むファイルを誤掲載(日野町) 画像
    70

    Excelファイルの別シートに個人情報を含むファイルを誤掲載(日野町)

    インシデント・事故

    滋賀県日野町は12月20日、日野町Webサイトに掲載した特別支援教育就学奨励費の申請手続きに必要な「購入物品報告書」に個人情報が添付され閲覧可能であったことが判明したと発表した。

  51. 所得証明書を別人に誤交付、窓口での本人確認が不十分(名古屋市) 画像
    71

    所得証明書を別人に誤交付、窓口での本人確認が不十分(名古屋市)

    インシデント・事故

    愛知県名古屋市は1月6日、所得証明書の交付誤りが発生したと発表した。

  52. 「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク) 画像
    72

    「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

    インシデント・事故

    株式会社ダートフリークは1月15日、同社が運営するWebサイト「ダートバイクプラスオンラインストア」にて外部からの不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

  53. グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本) 画像
    73

    グループ会社社員の端末がEmotet感染、不審メール9件の発信を確認(NTT西日本)

    インシデント・事故

    西日本電信電話株式会社は12月12日、NTT西日本グループ会社の社員のパソコンがEmotetに感染し同社グループ会社の社員を装った不審メールが発信されたことを確認したと発表した。

  54. ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市) 画像
    74

    ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市)

    インシデント・事故

    神奈川県横浜市は1月10日、都筑区地域振興課の非常勤職員が公開講座の参加者に対し個人情報が含まれるファイルを誤送信したことが判明したと発表した。

  55. サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
    75

    サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

  56. トレンドマイクロの制御システム向けセキュリティ製品を販売(TED) 画像
    76

    トレンドマイクロの制御システム向けセキュリティ製品を販売(TED)

    製品・サービス・業界動向

    TEDは、トレンドマイクロと国内販売代理店契約を締結し、産業制御システム向けネットワークセキュリティ製品を受注開始すると発表した。

  57. BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物) 画像
    77

    BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物)

    製品・サービス・業界動向

    パナソニックと東京建物は、BAシステムのサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発中であるBAシステム向けサイバーセキュリティソリューションの実証実験を首都圏にある東京建物の既存ビルで実施することに合意した。

  58. メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN) 画像
    78

    メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  59. ACCS 不正アクセス事件の公判検証レポート 画像
    79

    ACCS 不正アクセス事件の公判検証レポート

    製品・サービス・業界動向

     社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の刑事裁判が、東京地裁で5月26日からスタートする。罪名は不正アクセス禁止法違反。弁護側は「office氏の行為は不正アクセスには当たらない」と徹

  60. 「Apache Tomcat」に複数の脆弱性、アップデート公開(JVN) 画像
    80

    「Apache Tomcat」に複数の脆弱性、アップデート公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  61. 「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力) 画像
    81

    「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)

    インシデント・事故

    東北電力株式会社は12月28日、同社の会員制Webサービス「よりそうeねっと」にて第三者からの不正ログインを確認したと発表した。

  62. 「F-RevoCRM」にスクリプト実行の脆弱性(JVN) 画像
    82

    「F-RevoCRM」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  63. クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 画像
    83

    クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

    国際

    いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

  64. 県立総合療育センターで医療費の請求書類を誤送付、マニュアル遵守せず(鳥取県) 画像
    84

    県立総合療育センターで医療費の請求書類を誤送付、マニュアル遵守せず(鳥取県)

    インシデント・事故

    鳥取県は1月15日、県立総合療育センターにて医療費の請求書類を送付した際に、他の利用者の請求書類一式が混入したことが判明したと発表した。

  65. 委託事業者が氏名と住所がずれた宛名リストを作成しアンケートを誤送付(大阪市) 画像
    85

    委託事業者が氏名と住所がずれた宛名リストを作成しアンケートを誤送付(大阪市)

    インシデント・事故

    大阪市は1月10日、大阪市市民局が実施する「区政に関する区民アンケート」にて誤送付による個人情報の漏えいが判明したと発表した。

  66. 府立西野田工科高等学校で生徒の個人情報が記載された記録簿を紛失(大阪府) 画像
    86

    府立西野田工科高等学校で生徒の個人情報が記載された記録簿を紛失(大阪府)

    インシデント・事故

    大阪府は1月10日、府立西野田工科高等学校にて生徒の個人情報が記載された記録簿の紛失が発生したと発表した。

  67. 同一町内の類似した共同住宅名の別人に「介護保険給付費支給決定通知書」を誤配布(名古屋市) 画像
    87

    同一町内の類似した共同住宅名の別人に「介護保険給付費支給決定通知書」を誤配布(名古屋市)

    インシデント・事故

    愛知県名古屋市は1月8日、東区にて通達員による文書配付誤りがあり、その後、当該文書の紛失が判明したと発表した。

  68. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック) 画像
    88

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    脆弱性と脅威

    ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

  69. グループ会社のパソコンが「Emotet」に感染、社内外への不審メール送信を確認(シナネン) 画像
    89

    グループ会社のパソコンが「Emotet」に感染、社内外への不審メール送信を確認(シナネン)

    インシデント・事故

    シナネン株式会社は12月17日、同社のグループ会社のパソコン1台がマルウェア「Emotet」に感染し同社及び同社グループ社員名を騙る不審メールが社内外に送信されたことが判明したと発表した。

  70. メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS) 画像
    90

    メールアカウントに不正アクセス、大量の迷惑メールを送信(NTTLS)

    インシデント・事故

    エヌ・ティ・ティラーニングシステムズ株式会社(NTTLS)は12月25日、同社のメールアカウントに第三者から不正アクセスがあり、当該アカウントから大量の迷惑メールが送信されたと発表した。

  71. 「那覇市避難行動要支援者名簿」を民生委員児童委員が自宅で紛失(那覇市) 画像
    91

    「那覇市避難行動要支援者名簿」を民生委員児童委員が自宅で紛失(那覇市)

    インシデント・事故

    沖縄県那覇市は12月27日、「那覇市避難行動要支援者名簿」の一部紛失が判明したと発表した。

  72. 取引主体識別子(LEI)の利用拡大で協業、メリット探る(デジサート・ジャパン) 画像
    92

    取引主体識別子(LEI)の利用拡大で協業、メリット探る(デジサート・ジャパン)

    製品・サービス・業界動向

    米デジサート・インクとユビセキュアは、組織のアイデンティティに関する課題の解決を図るため、デジサートのソリューションにLEIを加える取り組みにより協業すると発表した。

  73. NetStare SuiteのアラートをChatworkに通知可能に(セキュアヴェイル、Chatwork) 画像
    93

    NetStare SuiteのアラートをChatworkに通知可能に(セキュアヴェイル、Chatwork)

    製品・サービス・業界動向

    セキュアヴェイルはChatworkと提携し、セキュアヴェイルが独自に開発・提供するマネージド・セキュリティ・プラットフォーム「NetStare Suite」のアラート通知機能を強化したと発表した。

  74. 委託業者が箕面市役所宛の「書留逓送文書」1通を紛失(大阪府) 画像
    94

    委託業者が箕面市役所宛の「書留逓送文書」1通を紛失(大阪府)

    インシデント・事故

    大阪府は1月10日、府政情報室が行う文書等集配業務の委託業者が箕面市役所宛の「書留逓送文書」1通を紛失したことが判明したと発表した。

  75. OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
    95

    OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

  76. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く 画像
    96

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

    製品・サービス・業界動向

    サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた

  77. 「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省) 画像
    97

    「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)

    研修・セミナー・カンファレンス

     文部科学省は2020年2月28日、保護者や学校関係者、都道府県などの青少年行政担当者などを対象に「ネット安全安心全国推進フォーラム」を文部科学省庁舎第1講堂にて開催する。参加無料。

  78. ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register) 画像
    98

    ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

    国際

    新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。

  79. パソコン1台がEmotetに感染、不正メールに注意を呼びかけ(軽金属製品協会) 画像
    99

    パソコン1台がEmotetに感染、不正メールに注意を呼びかけ(軽金属製品協会)

    インシデント・事故

    一般社団法人軽金属製品協会は12月24日、同協会のパソコンがウイルス感染し同協会を騙る不正メールが送信されたことが判明したと発表した。

  80. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC) 画像
    100

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×