アクセスランキング | ScanNetSecurity
2022.12.04(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く 画像
    1

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    インシデント・事故

     国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
    2

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    国際

    先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

  3. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像
    3

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    インシデント・事故

    Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

  4. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測 画像
    4

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    インシデント・事故

     創価大学は11月25日、不正アクセスによる迷惑メールの送信について発表した。

  5. マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力 画像
    5

    マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

    インシデント・事故

     神奈川県鎌倉市は10月12日、海外から転入した市民に別人の個人番号を入力したことで、個人情報が漏えいしたと発表した。

  6. 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認 画像
    6

    琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認

    インシデント・事故

     国立大学法人琉球大学は11月25日、外部Webサイト上での個人情報の不適切な取り扱いについて発表した。

  7. マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に 画像
    7

    マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に

    インシデント・事故

     マニュライフ生命保険株式会社は10月14日、顧客のメールアドレス流出について発表した。

  8. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃 画像
    8

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    製品・サービス・業界動向

     メテオーラ・システム株式会社は11月17日、パスワード漏えいにまつわる脅威を一掃する「非対称パスワード認証」の実証に成功したと発表した。協業や共創に関する問合せを受け付けている。

  9. 農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響 画像
    9

    農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

    インシデント・事故

     農業関連機器を扱う株式会社山本製作所は11月14日、同社サーバへの不正アクセスについて発表した。

  10. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に 画像
    10

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    インシデント・事故

     医療法人社団真養会 田沢医院は11月1日、ランサムウェア感染による電子カルテの不具合について発表した。

過去1週間に最も読まれた記事11〜20位

  1. 宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず 画像
    11

    宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

    インシデント・事故

     宮崎県宮崎市は11月18日、介護認定調査事務所のランサムウェア被害について発表した。

  2. Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像
    12

    Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

    脆弱性と脅威

    Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

  3. エラー返らず アドレス誤入力しメール送信 アンケート結果流出 画像
    13

    エラー返らず アドレス誤入力しメール送信 アンケート結果流出

    インシデント・事故

     新潟県は11月13日、十日町地域振興局農業振興部でのメールの誤送信による個人情報の流出について発表した。

  4. メタップスペイメント 行政処分後のセキュリティ対応状況進捗 画像
    14

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    インシデント・事故

     株式会社メタップスペイメントは11月29日、不正アクセスによる情報流出に関する対応の進捗状況について発表した。

  5. 日本の大学を詐称する日本語ばらまき型メールの解析結果 画像
    15

    日本の大学を詐称する日本語ばらまき型メールの解析結果

    調査・レポート・白書・ガイドライン

     日本電気株式会社(NEC)は11月25日、日本の大学を詐称する日本語で書かれたばらまき型メールについての解析を、同社セキュリティブログで発表した。

  6. アルマ望遠鏡の計算機システムにサイバー攻撃、すべての観測を停止せざるを得ない状況 画像
    16

    アルマ望遠鏡の計算機システムにサイバー攻撃、すべての観測を停止せざるを得ない状況

    インシデント・事故

     アルマ望遠鏡は11月21日、チリにある計算機システムへのサイバー攻撃からの復帰状況について発表した。

  7. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
    17

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

    研修・セミナー・カンファレンス

    KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

  8. JFRグループで共同利用の個人情報、対象外の項目を誤ってデータ送信 画像
    18

    JFRグループで共同利用の個人情報、対象外の項目を誤ってデータ送信

    インシデント・事故

     J.フロント リテイリング株式会社は11月28日、J.フロント リテイリング(JFR)グループ各社で共同利用する顧客の個人情報の取り扱いについてのお詫びを発表した。同社の他のリリースと異なり、画像ファイルで公表している。

  9. 4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催 画像
    19

    4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催PR

    研修・セミナー・カンファレンス

     株式会社ナノオプト・メディアは12月7、8日に、「Mandiant Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンライン開催すると発表した。

  10. 主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失 画像
    20

    主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

    インシデント・事故

     東海大学医学部付属病院は11月11日、個人情報を含むSDカードの紛失が2件発生したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能 画像
    21

    広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能

    インシデント・事故

     奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。

  2. 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
    22

    仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

    国際

     セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

  3. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害 画像
    23

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    インシデント・事故

     横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。

  4. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分 画像
    24

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    インシデント・事故

     神奈川県川崎市は11月25日、こども未来局職員の懲戒処分について発表した。

  5. 文科省「デジタル人材育成推進協議会」初回議事録公開 画像
    25

    文科省「デジタル人材育成推進協議会」初回議事録公開

    製品・サービス・業界動向

    文部科学省は11月7日、デジタル人材育成推進協議会(第1回)の議事録を公開した。

  6. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 画像
    26

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    脆弱性と脅威

     警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

  7. 8大詐欺ワードとは、VISAグローバル調査 画像
    27

    8大詐欺ワードとは、VISAグローバル調査

    調査・レポート・白書・ガイドライン

    ビザ・ワールドワイドは、世界18市場の6,000人の成人を対象とした調査レポート「Fraudulese: The Language of Fraud(まやかしの言葉:詐欺の文言)」を公開した。

  8. 2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像
    28

    2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

    製品・サービス・業界動向

     先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。

  9. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像
    29

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    脆弱性と脅威

     GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

  10. 「電子帳簿保存法の改正」企業の対応状況、データ保存ではセキュリティを最重要視 画像
    30

    「電子帳簿保存法の改正」企業の対応状況、データ保存ではセキュリティを最重要視

    調査・レポート・白書・ガイドライン

     パイオニア株式会社は11月17日、「電子帳簿保存法の改正」に対する企業の対応状況について、アンケート調査の結果を発表した。

  11. 菱機工業の管理サーバにサイバー攻撃、社内システムに障害発生 画像
    31

    菱機工業の管理サーバにサイバー攻撃、社内システムに障害発生

    インシデント・事故

     空気調和設備の設計・施工等を行う菱機工業株式会社は11月17日、同社管理サーバへのサイバー攻撃について発表した。

  12. TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像
    32

    TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  13. ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい 画像
    33

    ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい

    インシデント・事故

     ライティング製品を取り扱うジェントス株式会社は11月28日、同社が運営する「GENTOS公式ストア」への不正アクセスによる個人情報漏えいについて発表した。

  14. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡 画像
    34

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    インシデント・事故

     大阪市は11月2日、水道メータ取替業務委託先での不適切な個人情報の取り扱いについて発表した。

  15. 厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ 画像
    35

    厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

    脆弱性と脅威

     厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。

  16. 21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験 画像
    36

    21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験

    調査・レポート・白書・ガイドライン

     アルプス システム インテグレーション株式会社(ALSI)は11月24日、USBメモリなどの外部メディアに関する利用実態調査の結果を発表した。

  17. Emotet復活 プルーフポイント分析、新たにギリシャが標的に 画像
    37

    Emotet復活 プルーフポイント分析、新たにギリシャが標的に

    調査・レポート・白書・ガイドライン

     日本プルーフポイント株式会社は11月16日、2022年秋のEmotet復活についての解説記事をブログで発表した。

  18. ベルキッチンへランサムウェア攻撃、給食提供時間に遅れ発生 画像
    38

    ベルキッチンへランサムウェア攻撃、給食提供時間に遅れ発生

    インシデント・事故

     社会医療法人生長会は11月7日、同法人の給食提供施設であるベルキッチンへのランサムウェア攻撃による障害について発表した。

  19. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分 画像
    39

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    インシデント・事故

     福島県郡山市は11月17日、庁内グループウェアへの不正ログインを繰り返した職員の懲戒処分について発表した。

  20. 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因 画像
    40

    東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因

    インシデント・事故

     東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。

  21. サプライチェーンのセキュリティマネジメントの現状 画像
    41

    サプライチェーンのセキュリティマネジメントの現状

    製品・サービス・業界動向

    JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。

  22. セキュリティ版 日米トップガン対決か ~ 10/26 Cybereason Security Leaders Conference 2022 秋 開催 画像
    42

    セキュリティ版 日米トップガン対決か ~ 10/26 Cybereason Security Leaders Conference 2022 秋 開催PR

    研修・セミナー・カンファレンス

     高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。

  23. 平均3分46秒 パスワード再設定に「浪費」する所要時間 画像
    43

    平均3分46秒 パスワード再設定に「浪費」する所要時間

    調査・レポート・白書・ガイドライン

     パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

  24. 「baserCMS」に複数のクロスサイトスクリプティングの脆弱性 画像
    44

    「baserCMS」に複数のクロスサイトスクリプティングの脆弱性

    脆弱性と脅威

    IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。

  25. 秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に 画像
    45

    秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

    インシデント・事故

     国立大学法人三重大学は11月22日、外部機関が運営するサイトでの個人情報の漏えいについて発表した。

  26. Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像
    46

    Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

    研修・セミナー・カンファレンス

    よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

  27. Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ 画像
    47

    Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。

  28. Zoom に複数の脆弱性 画像
    48

    Zoom に複数の脆弱性

    脆弱性と脅威

     Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

  29. 再生トナーカートリッジ訴訟、リコーの勝訴確定 画像
    49

    再生トナーカートリッジ訴訟、リコーの勝訴確定

    製品・サービス・業界動向

     株式会社リコーは11月11日、株式会社ディエスジャパンとの間で争われていたトナーカートリッジのICチップに関する特許侵害訴訟について発表した。

  30. 数字で見る病院へのランサムウェア攻撃 画像
    50

    数字で見る病院へのランサムウェア攻撃

    調査・レポート・白書・ガイドライン

     トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。

  31. サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像
    51

    サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

    研修・セミナー・カンファレンス

    セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。

  32. 半月後に無事発見 ~ 児童撮影データ入りSDカード紛失案件 画像
    52

    半月後に無事発見 ~ 児童撮影データ入りSDカード紛失案件

    インシデント・事故

     千葉県富津市は11月9日、児童を撮影した画像データ入りSDカードの紛失について発表した。

  33. CrowdStrike Adversary Calender 2022 年 12 月 画像
    53

    CrowdStrike Adversary Calender 2022 年 12 月

    調査・レポート・白書・ガイドライン

    「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  34. 2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像
    54

    2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

    研修・セミナー・カンファレンス

    最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。

  35. 「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは 画像
    55

    「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは

    調査・レポート・白書・ガイドライン

     日本電気株式会社(NEC)は11月18日、米国アイダホ国立研究所が開発したセキュリティ対策検討手法の Consequence-driven Cyber-informed Engineering(CCE)について、同社セキュリティブログで紹介している。

  36. リケンへのランサムウェア攻撃、VPN機器の脆弱性を悪用 画像
    56

    リケンへのランサムウェア攻撃、VPN機器の脆弱性を悪用

    インシデント・事故

     東証プライム上場企業の株式会社リケンは11月11日、7月19日に公表した同社サーバへの不正アクセスについて第4報を発表した。

  37. 「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像
    57

    「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ

    おしらせ

     「誰か買う人いるんですかね」

  38. CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像
    58

    CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

    調査・レポート・白書・ガイドライン

    CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。

  39. みやぎ産業振興機構にランサムウェア攻撃、サーバからファイルが取り出せず 画像
    59

    みやぎ産業振興機構にランサムウェア攻撃、サーバからファイルが取り出せず

    インシデント・事故

     公益財団法人みやぎ産業振興機構は11月、同法人への不正アクセスについて発表した。

  40. アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ 画像
    60

    アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

    脆弱性と脅威

    公式はID(@BRSUN_game)やフォロワー数を確認するよう注意を呼びかけています。

  41. 「ワコムストア」への不正アクセスでカード情報が漏えい、4月まで使用していた旧システムの脆弱性を突かれる 画像
    61

    「ワコムストア」への不正アクセスでカード情報が漏えい、4月まで使用していた旧システムの脆弱性を突かれる

    インシデント・事故

     株式会社ワコムは11月21日、同社が運営する「ワコムストア」への不正アクセスによる個人情報漏えいについて発表した。

  42. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
    62

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    調査・レポート・白書・ガイドライン

    フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

  43. 自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング 画像
    63

    自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリングPR

    製品・サービス・業界動向

    最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

  44. 取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン 画像
    64

    取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン

    製品・サービス・業界動向

     公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。

  45. ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性 画像
    65

    ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  46. マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測 画像
    66

    マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測

    調査・レポート・白書・ガイドライン

     フォーティネットジャパン合同会社は11月29日、FortiGuard Labsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。

  47. サイレントクーデター 超限政変 第27回「SNS十万アカウント」 画像
    67

    サイレントクーデター 超限政変 第27回「SNS十万アカウント」

    特集

    「ブラックゲーム社が“B級ハッカー狩り”に関与している証拠をメディアとSNSにばらまいて世論を誘導する。そのためにあたしたちと一緒にトロールの操作をしてもらう」

  48. 今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 画像
    68

    今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」

    特集

     今日もどこかで情報漏えいは起きている。

  49. 根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
    69

    根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

    国際

     ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

  50. 大阪市保健所でメール誤送信、公益通報審議結果の通知で判明 画像
    70

    大阪市保健所でメール誤送信、公益通報審議結果の通知で判明

    インシデント・事故

     大阪市は11月4日、大阪市保健所でのメール誤送信による個人情報の漏えいについて発表した。

  51. 中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
    71

    中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

    脆弱性と脅威

    米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

  52. 4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
    72

    4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

    脆弱性と脅威

    Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。

  53. 化粧品取り扱い「akaran公式オンラインストア」に不正アクセス、8,483名分のカード情報が漏えい 画像
    73

    化粧品取り扱い「akaran公式オンラインストア」に不正アクセス、8,483名分のカード情報が漏えい

    インシデント・事故

     化粧品を取り扱う株式会社AkaraNは11月17日、同社が運営する「akaran公式オンラインストア」に第三者からの不正アクセスによる顧客のクレジットカード情報の漏えいについて発表した。

  54. Emotet 再開観測、Excel のニセ指示に変化 画像
    74

    Emotet 再開観測、Excel のニセ指示に変化

    脆弱性と脅威

     独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Emotetの感染再拡大への注意喚起を発表した。

  55. イエラエの脆弱性診断で一定以上の評価得たWebサイトに「サイバー攻撃対策サイトシール」を提供 画像
    75

    イエラエの脆弱性診断で一定以上の評価得たWebサイトに「サイバー攻撃対策サイトシール」を提供

    製品・サービス・業界動向

     GMOサイバーセキュリティ byイエラエ株式会社は11月16日、サイバー攻撃への対策を実施しているWebサイトに「サイバー攻撃対策サイトシール」の提供すると発表した。

  56. 2022年1~12月の Microsoft 月例パッチ公開予定 画像
    76

    2022年1~12月の Microsoft 月例パッチ公開予定

    脆弱性と脅威

    日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

  57. Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
    77

    Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

    脆弱性と脅威

    今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

  58. Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像
    78

    Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

    脆弱性と脅威

    2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

  59. 2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像
    79

    2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

    研修・セミナー・カンファレンス

    物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。

  60. 個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ 画像
    80

    個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ

    脆弱性と脅威

     個人情報保護委員会は11月9日、上半期における個人データの漏えい等事案を踏まえた、個人データの適正な取扱いについて注意喚起を発表した。

  61. ランサムウェア攻撃で電子カルテに障害、通常診療行えず ~ 大阪急性期・総合医療センター 画像
    81

    ランサムウェア攻撃で電子カルテに障害、通常診療行えず ~ 大阪急性期・総合医療センター

    インシデント・事故

     地方独立行政法人大阪府立病院機構大阪急性期・総合医療センターは10月31日、ランサムウェア感染による電子カルテシステムの障害について発表した。

  62. 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も 画像
    82

    琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も

    インシデント・事故

     国立大学法人琉球大学は11月11日、同学職員の懲戒処分について発表した。

  63. SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 画像
    83

    SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

    脆弱性と脅威

    IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。

  64. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める 画像
    84

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    調査・レポート・白書・ガイドライン

     警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

  65. 「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像
    85

    「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。

  66. 運用管理責任者の承認を得ずに誤った宛先にメール送信、課外学習塾受講希望者の名簿が漏えい 画像
    86

    運用管理責任者の承認を得ずに誤った宛先にメール送信、課外学習塾受講希望者の名簿が漏えい

    インシデント・事故

     大阪市は11月2日、東住吉区役所区民企画課におけるメール誤送信による個人情報の漏えいについて発表した。

  67. 「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与 画像
    87

    「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与

    製品・サービス・業界動向

     サイバートラスト株式会社は11月29日、「iTrust 電子署名用証明書 USB トークンタイプ」を利用する企業・組織に認定タイムスタンプの付与を無償提供すると発表した。

  68. 工場向けサイバー・フィジカル・セキュリティ対策ガイドラインを公開 画像
    88

    工場向けサイバー・フィジカル・セキュリティ対策ガイドラインを公開

    製品・サービス・業界動向

    経済産業省は、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を公開した。

  69. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、情報流出の可能性を否定できず 画像
    89

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、情報流出の可能性を否定できず

    インシデント・事故

     株式会社ダイナムジャパンホールディングスは11月1日、9月14日に公表した同社サーバへの不正アクセスについて、第3報を発表した。

  70. WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ 画像
    90

    WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

    脆弱性と脅威

    IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。

  71. 業務用ノートパソコンを帰宅途中に紛失、監視システムでリモート調査行うもネット接続の形跡なし 画像
    91

    業務用ノートパソコンを帰宅途中に紛失、監視システムでリモート調査行うもネット接続の形跡なし

    インシデント・事故

     加賀電子株式会社は9月30日、個人情報を含むノートパソコンの紛失について発表した。

  72. トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開 画像
    92

    トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開

    インシデント・事故

     トヨタ自動車株式会社とトヨタコネクティッド株式会社は10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約した一部顧客のメールアドレス等が漏えいした可能性について発表した。

  73. 今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」 画像
    93

    今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」

    特集

     今日もどこかで情報漏えいは起きている。

  74. 「世界一安全な日本」創造のための新戦略案を公開、意見募集中 画像
    94

    「世界一安全な日本」創造のための新戦略案を公開、意見募集中

    製品・サービス・業界動向

    政府は、「『世界一安全な日本』の創造のための新たな戦略(仮称)」(案)に関する意見募集を、e-Govポータルにおいて11月20日まで受け付けている。

  75. 「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実 画像
    95

    「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

    国際

    シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。

  76. MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売 画像
    96

    MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売

    製品・サービス・業界動向

     丸紅情報システムズ株式会社は11月30日、Absolute Softwareと販売代理店契約を締結し、自己回復型サイバーセキュリティソリューションAbsoluteシリーズの販売を開始すると発表した。

  77. Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像
    97

    Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

    製品・サービス・業界動向

    極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています

  78. JA大潟村にランサムウェア攻撃、マイナンバー含む個人情報流出の可能性 画像
    98

    JA大潟村にランサムウェア攻撃、マイナンバー含む個人情報流出の可能性

    インシデント・事故

     大潟村農業協同組合(JA大潟村)は10月28日、9月16日に公表知ったJAシステムへの不正アクセスについて、続報を発表した。

  79. JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」 画像
    99

    JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

    調査・レポート・白書・ガイドライン

     一般財団法人日本情報経済社会推進協会(JIPDEC)は10月7日、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表した。

  80. 東京電力への契約内容の問合せ、他の発電事業者のデータを非表示設定にしたままメール添付し回答 画像
    100

    東京電力への契約内容の問合せ、他の発電事業者のデータを非表示設定にしたままメール添付し回答

    インシデント・事故

     東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×