1
業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)
株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。
2019.12.13(金)
株式会社インテックは12月2日、同社が業務を受託している高岡市民病院と市立砺波総合病院様から同社社員による個人情報の持ち出しが判明したと発表した。
神奈川県は11月6日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから同県のデータが消去される前のハードディスクが盗まれたことが判明したと発表した。
自閉症支援を行う株式会社おめめどうは12月6日、同社のパソコンがウイルスに感染し個人情報の流出が判明したと発表した。
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
繊維ファッション総合商社である株式会社サンウェルは12月3日、同社のパソコンが攻撃メールによりウイルス感染し、同社と過去にメール連絡を行った顧客に対し不正メールが送信された可能性が判明したと発表した。
ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。
株式会社PR TIMESは12月10日、同社が運営するプレスリリース配信サービス「PR TIMES」サイトへの不正アクセスにより10時間強の間、同サイトがアクセス不可能になったことが判明したと発表した。
ウェブルートは、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表した。
個人情報保護委員会は12月4日、内定辞退率を提供するサービスを行っていた株式会社リクルート及び株式会社リクルートキャリアに対し個人情報保護法に基づく勧告を、また同サービスの利用企業に対し同法に基づく指導を行ったと発表した。
カスペルスキーは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイト「Kaspersky Threat Intelligence Portal」へのオープンアクセスを開始した。
株式会社ブロードリンクは12月9日、同社が12月6日に公表した同社の従業員による不正行為によって同社の管理下にあるハードディスクとデータの外部流出が判明したと発表した。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
ACCSによると、熊本県警サイバー犯罪対策課と芦北署は、「YouTube」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、北海道札幌市の会社員男性を著作権法違反の疑いで熊本地検八代支部に送致した。
日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。
株式会社モーターマガジン社は12月3日、同社が運営する「モーターマガジン社コーポレートサイト」が第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。
RIZAPグループ株式会社は12月2日、11月6日に公表した同社子会社のRIZAP株式会社のメールアカウントへの不正アクセスについて続報を発表した。
和雑貨や着物などを扱う福田真株式会社は11月29日、同社のパソコンがコンピューターウイルスに感染し保存されていた顧客情報が流出した可能性が判明したと発表した。
MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。
株式会社北洋銀行は12月3日、同行の行員が顧客からの要請に応じて別の顧客の情報を漏えいしたことが当該顧客からの照会により判明したと発表した。
ACCSによると、宮城県泉署は、インターネットオークションを利用して、ゲームソフトウェアを記録媒体に無断複製して販売していた京都市の無職男性(39歳)を、著作権法違反の疑いで逮捕した。
国立大学法人金沢大学は11月29日、同学の教員による個人情報が保存されたUSBメモリの紛失が判明したと発表した。
北海道は12月3日、メールアドレスの入力誤りによる誤送信が発生したと発表した。
大阪市は12月4日、大阪市政策企画室が「大阪市報道発表資料」を市政記者等にメールを誤送信し、個人情報と法人情報の漏えいが判明したと発表した。
ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。
東京都東大和市は11月28日、同市内の小学校1校のメールアドレスが悪用され迷惑メールの送信が判明したと発表した。
エイチ・シー・ネットワークスは、セキュリティ運用(SOC)サービス「CloudSiRT(クラウドサート)」の販売を開始したと発表した。
一般社団法人低炭素投資促進機構は11月29日、同機構の入札システムに重大な欠陥があり、入札参加者に関する情報が特定の操作により閲覧可能であったことが判明したと発表した。
IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
ホテル施設の企画や運営を行う株式会社ポジティブドリームパーソンズは11月25日、同社の結婚式場ザ テンダーハウスで日挙式予定の顧客へのイベント案内メールの誤送信によるメールアドレス流出が判明したと発表した。
MSYSは、IoTデバイスやモバイルアプリで使用されている業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式の暗号鍵保護ソフトウェアの提供を開始する。
愛知県名古屋市は12月2日、社会福祉法人九十九会が管理する軽費老人ホーム名古屋市緑寿荘にて個人情報が含まれる外部記録媒体の紛失が判明したと発表した。
東北労働金庫は11月29日、同金庫にて顧客情報が記載された帳票の紛失が判明したと発表した。
ソリトンは、クラウドサービス利用時の認証強化とシングルサインオン(SSO)による利便性を両立するクラウドサービス「Soliton OneGate(ソリトンワンゲート)」の提供を開始したと発表した。
京都中央信用金庫は11月29日、同金庫2支店にて顧客情報を記載した伝票綴りの紛失が判明したと発表した。
埼玉県は12月2日、埼玉県学芸員採用選考にて合否結果の通知を誤って別の受験者に送付したことが判明したと発表した。
愛知県名古屋市は11月21日、同市の教育委員会事務局スポーツ振興課にて個人情報が含まれるメールの誤送信が発生したと発表した。
JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
住友林業グループの人材派遣会社であるスミリンビジネスサービス株式会社は11月19日、メール誤送信による個人メールアドレスの流出が発生したと発表した。
株式会社三重銀行は11月29日、同行の平田町駅前支店にて顧客情報が記載された帳票の紛失が判明したと発表した。
大阪市は12月2日、大阪市阿倍野区役所保健福祉課(保健活動)にて個人情報が記載された書類の紛失と紛失に伴う事務の遅延が発生したと発表した。
大阪市は12月3日、大阪市立中学校の教員が技術科2学期期末テストの解答用紙を紛失したことが判明したと発表した。
日立、日立ソリューションズ、日立ソリューションズ・クリエイトの3社は、日立グループにおける高度セキュリティ人財の育成、およびサイバーセキュリティ研究を目的とした「日立サイバーセキュリティセンター」を12月9日に開設する。
愛知県名古屋市は11月27日、守山区にて通達員による配付誤りが発生したと発表した。
象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。
JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。
英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。
株式会社インテックは12月9日、同社が業務を受託している病院からの同社社員による個人情報の持ち出しについて、12月2日に公表分以外の新たな病院からの持ち出しが判明したと発表した。
JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。
公益財団法人東京防災救急協会は12月3日、職員がWebサイトを閲覧時に遠隔操作用のソフトがパソコンにダウンロードされるよう誘導され、個人情報が流出した可能性が判明したと発表した。
JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
神奈川県川崎市は12月3日、高津区役所区民サービス部区民課にて、個人番号(マイナンバー)カードの誤交付が発生したと発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
フィッシング対策協議会は、UC Cardを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
神奈川県川崎市は11月13日、同市の幸区役所区民サービス部区民課にて2人に個人番号(マイナンバー)カードを入れ違えて郵送したことが判明したと発表した。
株式会社プレジィールは12月11日、同社が運営する洋菓子を扱う「グラマシーニューヨークオンラインショップ」に第三者からの不正アクセスがあり顧客のカード情報流出の可能性が判明したと発表した。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
富山市立図書館は12月5日、同館システムへの不正アクセスで第三者へのメールを中継していたことが判明したと発表した。
ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。
中部電力株式会社は11月7日、10月30日に公表した同社の家庭向けWebサービス「カテエネ」への不正ログインについて、継続調査の結果、さらに78件の不正ログインが判明したと発表した。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
犯罪行為をほのめかすSNS上の投稿により、イベントが中止に。
新潟県は12月5日、長岡地域振興局農林振興部にて工事請負業者に変更契約書を渡す際に誤って単価入り設計書等を併せて渡したことが判明したと発表した。
IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/29346.png)
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。
高知県農業協同組合は12月9日、同組合にてFAX誤送信による個人情報の漏えいが発生したと発表した。
IIJは、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」に「CylanceOPTICS(サイランスオプティクス)オプション」を追加、提供を開始した。
フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。
株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。
医療法人財団康生会武田病院は10月15日、同院の診療に関する書類を廃棄作業場に運搬中に梱包したダンボールが一般道に落下し書類の一部の紛失が発生したと発表した。
IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。
神奈川県川崎市は11月25日、高津区役所地域みまもり支援センター高齢・障害課にて個人情報に関わる資料の誤送付が発生したと発表した。
株式会社鹿児島放送は12月10日、FAX誤送信による個人情報の漏えいが発生したと発表した。
============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆ ◆ 業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━
神奈川県川崎市は10月31日、メール誤送信による個人情報流出を引き起こし、その後の対応が不適切だった中原区役所の25歳の事務職員に対し懲戒処分を行ったと発表した。
デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。
Instagramは2019年12月5日、「安全な使い方を楽しく学ぼう!みんなのInstagramガイド」を公開。Webサイトにてダウンロードできるほか、12月14日と15日には竹下通りのJOL原宿前にて、ガイドの冊子とInstagramロゴを含むステッカー2種を配布する。
フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。
愛知県名古屋市は12月9日、緑区徳重支所区民福祉課にて遺児手当所得状況届の誤送付が判明したと発表した。
公益社団法人神奈川県理学療法士会は12月2日、同会の研修会参加申し込み時に参加登録者の個人情報が一部閲覧できる状態であったことが判明したと発表した。
IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。
公益社団法人京都市観光協会は11月25日、同協会の職員を装った「迷惑メール」の送信が判明したと発表した。
愛知県名古屋市は12月5日、中川区にて通達員による配付誤りが発生したと発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
