1
猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人)
分析 2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。
2021.03.01(月)
分析 2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。
熊本電力株式会社は2月3日、同社顧客に対し2月2日から3日にかけて「熊本電力からのお知らせ」と称する『迷惑メール』が送信されていることを発表した。
株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。
株式会社バンダイと株式会社BANDAI SPIRITSは1月29日、個人情報の共同利用を行っているお客様相談センターのシステムに社外の第三者から不正アクセスを受けた可能性を確認したと発表した。同社では1月7日からお客様相談センター窓口の受付を全停止していた。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、「Emotet」のテイクダウンと感染端末に対する通知について発表した。
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
トレンドマイクロ株式会社は2月1日、EUROPOL(欧州刑事警察機構)が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。
警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。
![[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/32984.jpg)
福岡県福岡市は12月14日、同市の道路下水道局の職員が「児童買春、児童ポルノに係る行為等の規制及び処罰並びに児童の保護等に関する法律」に違反した容疑で警視庁から書類送検されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「おそれいります、株式会社ブロードシステムの影山と申します。以前お使いいただいた弊社の電話料金のプランの件で、新しいプランができましたのでご案内したく連絡させていただいております。ご契約者様はいらっしゃいますでしょうか?」
株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。
株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。
2010年ごろ、国内で制御システムセキュリティ、SCADAが話題になったことがある。きっかけのひとつがかの有名はStuxnetによるイラン核関連施設へのサイバー攻撃だ。
アスツール株式会社は2月19日、同社が開発し提供していたWebブラウザアプリ「Smooz」におけるユーザーデータの取り扱いに関する調査結果を報告した。同社では2020年12月23日に、同日でのサービス終了を発表していた。
クラウドアプリケーション及びクラウドプラットフォームを提供する株式会社セールスフォース・ドットコムは12月25日、Salesforce上の組織の一部情報が第三者から閲覧できる事象が判明したと発表した。
聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。
新潟市と長野県の飯田広域消防本部は2月16日、緊急通報システム「Net119」への不正アクセスについて発表した。
フィッシング対策協議会は2月8日、2月5日にオンラインで開催した「第1回フィッシング対策勉強会」の講演資料を公開した。
科研製薬株式会社は2月22日、同社から歯科医師へセミナー案内のメール送付した際に、全送信先のメールアドレスが表示される形式で一斉送信したことが判明したと発表した。
神奈川県横浜市は2月17日、「イーオのごみ分別案内」掲載ページから同市とは関係ないWebサイトに誘導される事象を確認し2月9日に休止を公表した件について、原因の調査・改修が終了したため2月17日午前12時から復旧すると発表した。
株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。
新潟県は2月13日、上越地域振興局農林振興部にて所属長の許可を得ずに誤ったメールアドレスにメール送信を行ったため情報流出が発生したと発表した。
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。
株式会社グリーンフォレストは2月19日、同社が運営する緑の森どうぶつ病院の飼い主限定サイト「森のおとどけ便」と「てとて、ぺっとのごはん」の2サイトに対し不正アクセスがあり個人情報が流出したと発表した。
総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
昨2020年8月、CrowdStrike、Netskope、Okta、ProofPointという4つのセキュリティ企業(記載アルファベット順)が、ゼロトラストネットワーク分野で戦略的に連携するという発表があった。
株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
大阪府は2月16日、泉佐野保健所にて個人情報が記載されたメールの誤送信が発生したと発表した。
石垣食品株式会社は2月25日、同社の子会社である株式会社新日本機能食品が運営する「Kenko 卸.com」に第三者からの不正アクセスがあり、顧客のカード情報が流出した可能性が判明したと発表した。
![曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/33290.jpg)
同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。
タニウム合同会社は2月18日、エンドポイント管理とセキュリティのプラットフォーム「Tanium as a Service」の国内提供開始とミッドマーケットへの参入を発表した。
藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。
クラウドセキュリティ課の永尾 大介が、三大クラウドに対応した脆弱性スキャンソリューション「Orca Security」について、スキャン内容から導入デモまで、詳しく紹介します。
株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。
株式会社東京商工リサーチは1月15日、2020年の「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。
株式会社インターネットイニシアティブ(IIJ)は2月18日、クラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を同日より提供開始すると発表した。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
放送大学は2月8日、放送大学(BS 231ch)にて「サイバーセキュリティII」を2月14日から放送開始すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
日本大学理工学部は1月31日、同学が開設していた「Googleグループ」の設定が「ウェブ上の誰でも」が閲覧できるようになっていたことが判明したと発表した。
一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は2月22日、「Network Security Forum 2021(NSF2021)」開催について発表した。本イベントはCPEポイント(CAISとCISSP)申請対象イベントで、参加費は無料だが各日毎にそれぞれ参加登録が必要となる。
京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。
独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
クラウドストライク株式会社 は3月3日(水)と3月4日(木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、3 つの講演を行う。
日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。
株式会社アドバンテッジリスクマネジメントは2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社と共同提供する「アドバンテッジEAP」にて、「お問い合わせフォーム」情報のログデータが外部から閲覧可能な状態であったことが判明したと発表した。
freee株式会社は2月10日、社外のクラウド型お問い合わせ管理システムにて同社への問い合わせ受付内容の一部が第三者からアクセス可能な状態であったことを確認したと発表した。
セキュリティ対策の必要性は認知されているものの、実際の対策はどうすればいいのかという現実的な課題がハードルとなっている企業は少なくない。そういった企業こそ、このJSSECの「IoTセキュリティチェックシート」のようなツール(道具)が有効である。
CD PROJEKT REDは本件についてまだコメントを出していません。
日本証券業協会(JSDA)は2月17日、法令等違反の事実が認められたサクソバンク証券株式会社に対し定款第28条第1項の規定に基づく処分及び同第29条の規定に基づく勧告を行ったと発表した。
近畿日本鉄道(近鉄)は2月24日、ウェブサイトのセキュリティを強化することを明らかにした。
大阪府泉大津市は2月4日、盗難被害に伴う小学校児童の個人情報の流出について発表した。
奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。
>> あらすじと主な登場人物 >> #NoMoreFake 第4回「ハッシュタグ ノーモアフェイク」
Apaman Property株式会社は2月4日、同社九州支社にて顧客情報を誤添付し不動産業者へ送信したことが判明したと発表した。
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
独立行政法人情報処理推進機構(IPA)は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期(10月~12月)] について発表した。
顧問、川口 洋がモデレーターとなり、スピーカーとして登場したのはイエラエセキュリティより高度解析部クラウドセキュリティ課 課長の永尾です。手軽に安価に始められる、新しい「新種マルウェア検出支援サービス」の内容をご紹介します。
トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
LINE株式会社は2月9日、お問い合わせフォームのログインページに対し、複数の不正ログイン試行を確認したと発表した。
株式会社セキュアヴェイルは2月18日、同社の100%子会社として2020年8月20日に設立した株式会社LogStareがセキュリティ運用ソフトウェア「LogStare Collector」の新バージョン2.1の販売・提供を2月17日から開始したと発表した。
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。
京セラコミュニケーションシステム株式会社(KCCS)は2月24日、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、同日から提供開始すると発表した。
厚生労働省は2021年2月3日、新型コロナウイルス接触確認アプリ(COCOA)のAndroid版で不具合があり、2020年9月末からアプリ利用者に接触通知が到達していなかったことを公表した。
近年、中小企業にとってこそDXは切実な問題となっている。デジタル技術で付加価値を生み出すにあたっては、技術の安全な活用が不可欠だ。
大阪市は2月10日と11日、大阪市住民基本台帳等事務システムサーバと大阪市行政オンラインシステムの障害について発表した。
株式会社SHIFT SECURITYは2月24日、株式会社セールスフォース・ドットコムの提供する顧客関係管理ソリューション「Salesforce」の利用企業を対象にクラウド診断の一部プランを無償提供すると発表した。
>> あらすじと主な登場人物 >> #NoMoreFake 第8回「SNS もうひとつの用途」
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、1月28日にオンライン上で開催した「Japan Security Analyst Conference 2021(JSAC2021)」のレポートと講演資料を公開した。
経済産業省は2月22日、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」の策定を発表した。
株式会社テリロジーワークスは2月16日、「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」と題したホワイトペーパーを公開した。
内閣サイバーセキュリティセンター(NISC)は1月29日、重要インフラ事業者等に向けてSalesforce 製品の設定不備による意図しない情報が外部から参照される可能性について注意喚起を行った。
暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。
トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。
生徒のインターネットやアプリの利用時間は、中学・高校とも学年が上がるごとに長くなる傾向にあることが、Googleが2021年2月9日に公開した「中高生のインターネット利用白書2021」より明らかになった。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
那須ラスクテラスは2月8日、同社が運営する「那須ラスクテラス」のWebサイトに第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
シンプレクス株式会社と三菱電機インフォメーションシステムズ株式会社は2月8日、在宅勤務・在宅コンタクトセンター向け不正検知AIソリューション「Deep Percept for remote work」の実証実験を2月から開始すると発表した。
新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
大手コンサルファーム主催のカンファレンスなど「上流工程の抽象論」と思いがちだが、実際のプログラムはその正反対。日本企業12社のサイバーセキュリティの責任者や実務担当者が登壇し、課題や解決過程を泥臭く語る。
丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。
本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。
内部ネットワーク不正アクセスされ、身代金メモを残されていたようです。
株式会社アイビー・シー・エスは1月18日、同社が運営する「東京女子大学購買センター Web Shop」に第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。
岐阜県は1月18日、美濃市生櫛の関保健所にて新型コロナウイルスの接触者等に関する個人情報の流出が発生したと発表した。
花きおよびその加工品の受託販売ならびに購入販売を行う株式会社大田花きは1月15日、同社商事部のWebサイト((bizrelation.otakaki.co.jp)に不正アクセスがあり、当該ドメインが迷惑メール送信の踏み台となったことが判明したと発表した。
NRIセキュアテクノロジーズ株式会社は2月24日、クラウド型のID管理・認証基盤ソリューション「Okta Identity Cloud」のライセンス販売と導入支援サービスの提供を、同日から開始すると発表した。
クラウドストライク株式会社は11月26日、2020年度版「CrowdStrike グローバルセキュリティ意識調査」を発表した。
IDC Japan株式会社は2月22日、国内ITサービス市場予測を発表した。
