1
裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず
裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。
2020.05.31(日)
裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。
愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。
本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。
台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。
JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。
神奈川県川崎市は5月1日、市立橘高等学校にて校内ネットワークサーバのランサムウェア型のコンピュータウイルス感染が判明したと発表した。
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/31237.png)
本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
株式会社日本経済新聞社は5月12日、同社グループ従業員のパソコンがウイルス感染し社員等の個人情報が流出したと発表した。
厚生労働省は5月1日、レセプト情報・特定健診等情報データベース(NDB)のデータの利用目的以外でのデータ利用が判明したと発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。
新潟県は5月12日、新型コロナウイルス感染症拡大防止協力金のオンライン申請にて、申請者の個人情報が閲覧できる状態であったことが判明したと発表した。
経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
磁石の通販や量産、特注製作を行う株式会社マグファインは5月18日、同社が運営する「株式会社マグファインオンラインショップ」に対する第三者からの不正アクセスで、クレジットカード情報の流出の可能性が判明したと発表した。
株式会社三井住友銀行は5月1日、同行の委託先にて顧客情報を記録したハードディスクの紛失が判明したと発表した。
高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。
株式会社マウスコンピューターは5月13日、同社内への標的型攻撃メールによる個人情報流出の可能性が判明したと発表した。
イギリスの格安航空会社であるeasyJetは5月20日、同社にサイバー攻撃があり個人情報の流出が判明したと発表した。
IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。
テレワークやリモートワーク、在宅勤務の導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。
クラフは、移転および新オフィスの開設について発表した。
国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。
GMOグローバルサインは、企業向けシングルサインオンサービス(IDaaS)「トラスト・ログイン byGMO」について、「Zoom」と「Cisco Webex Meetings」との連携を開始したと発表した。
株式会社マウスコンピューターは5月15日、5月13日に公表した同社内への標的型攻撃メールによる個人情報流出の可能性について続報を発表した。
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は5月28日、同社設備に対し攻撃者から不正アクセスがあり一部情報が外部流出した可能性が判明したと発表した。
株式会社アイ・オー・データ機器は5月10日、同社のテスト用サーバに第三者から不正アクセスがあり個人情報が流出したと発表した。
株式会社イーステージは5月3日、同社が5月1日午後6時から販売開始した「おそ松さんミュージアム 6つ子のおきがえパラダイス」通販特設サイトにてシステム不具合による会員情報の漏えいが発生したと発表した。
鳥取県鳥取市は5月4日、同市が運営するインターネットショッピングモール「とっとり市」で外部からの不正アクセスによる個人情報の漏えいが判明したと発表した。
ェック・ポイントは、新型コロナウイルス(COVID-19)のパンデミックが企業のセキュリティに与えている影響に関するアンケート調査の結果を発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。
ウェブルートは、「ウェブルート脅威レポート2020」を発表した。
総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。
ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。
サイバーセキュリティクラウドは、2020年のゴールデンウィーク(GW)を含む4月から5月上旬を対象としたサイバー攻撃の検知状況を発表した。
本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。
NICTナショナルサイバートレーニングセンターは、同センターが推進する実践的サイバー防御演習「CYDER」の過去の演習教材の一部を、期間限定で無料一般公開を開始したと発表した。
NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。
奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況となった件について報告書を発表した。
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
ルーテル学院大学は5月6日、リモート授業時に教員が担当科目の履修学生に対し学生ポータルサイトからメッセージと講義資料を配信した際に誤った文書を添付したために個人情報が流出したと発表した。
フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。
デジタルアーツは、セキュリティレポート「テレワークだからこそ知っておきたいラテラルフィッシング 狙われるMicrosoft 365」を公開した。
社会福祉法人三芳町社会福祉協議会は4月30日、同会のメールアカウントがサイバー攻撃を受け、当該アカウントから詐欺メールの送信が判明したと発表した。
fjコンサルティングとセキュアスカイ・テクノロジーは、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」の提供を開始した。
IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
大阪府は5月12日、薬局機能情報に掲載されたFAX番号に誤りがあり処方箋の誤送信が発生したと発表した。
大成建設ハウジング株式会社は4月28日、メール誤送信による顧客の個人情報流出が判明したと発表した。
GSXは、同社主催のウェビナー「緊急開催!テレワークセキュリティウェビナー セキュリティ著名人と語る夕べ」を5月14日19時より開催する。
クラウドストライクは、ウェビナー「日本への攻撃:サイバー攻撃で日本を標的とする攻撃者グループ(最新情報)」を5月27日(水)に開催する。
株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。
IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
NCAは、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会を発足、4月1日から活動を開始した。
新潟県は2月13日、上越地域振興局農林振興部にて所属長の許可を得ずに誤ったメールアドレスにメール送信を行ったため情報流出が発生したと発表した。
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。
FOREX.comを運営するゲインキャピタル・ジャパン株式会社は5月10日、同社サーバへの不正アクセスを確認したと発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
fjコンサルティングは、DatasignとTMI P&Sとの共催によるWebセミナー「ECサイトに求められるセキュリティ対策と個人情報保護~PCI DSS、オンラインスキミング、cookie規制、改正個人情報保護法など最新動向~」を5月27日に開催する。
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。
ノートンライフロックは、社名を「ノートンLifeLock」から「株式会社ノートンライフロック」へと2月14日付けで変更したと発表した。
IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
SHIFT SECURITYは、SHIFTオンラインセミナーシリーズの第2回として「アフターコロナでセキュリティ業界はこう変わる」を5月22日に開催する。参加費は無料。
地方独立行政法人広島市立病院機構 広島市立リハビリテーション病院は5月1日、同院の職員が入院患者の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。
総務省サイバーセキュリティタスクフォースは、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表した。
ACCSによると、秋田中央署と生活環境課は、インターネットオークションを通じて、ビジネスソフトのライセンス認証を不正に無効化する機能を有するプロダクトキーを提供するなどしていた男女2名を不正競争防止法違反の容疑で秋田地検に追送致した。
ソフォスは、グローバルで実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を公開した。
10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、徐々に国民の手に渡りはじめている。
ACCSによると、神奈川県警察、新潟県警察、熊本県警察、岩手県警察合同捜査本部は、ゲームのセーブデータを改造するツール(サービス)を提供していた法人と、その代表者及び従業員ら3名を、不正競争防止法違反の容疑で横浜地検に送致した。
JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。
アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
株式会社セブン&アイ・ホールディングスは8月1日、同社傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスについて、これまでの経緯と同サービスの廃止について発表した。
新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。
OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。
愛媛県は5月26日、コールセンター業務を委託する事業者にてメールの誤送信が発生したと発表した。
カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。
2020年1月、医療ISAC 代表理事 深津博氏は、中国の医師仲間からコロナウイルス(COVID-19)についての注意喚起と情報交換のメールを受けた。しかし、その中にはタイプミスと思われる単語がいくつか含まれていた。
カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。
公益社団法人日本視能訓練士協会は4月25日、同協会の会員名簿の一部が特定のWeb検索で表示されることが判明したと発表した。
ファイブゲート株式会社は3月4日、同社が運営するポイント交換型お小遣いサイト「Point Income」に対し第三者によるパスワード再発行やポイント交換が判明したと発表した。
Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。
任天堂株式会社は4月24日、「ニンテンドーネットワークID」へのなりすましログインを利用した「ニンテンドーアカウント」への不正ログインを確認したと発表した。
