アクセスランキング | ScanNetSecurity
2021.03.01(月)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人) 画像
    1

    猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人)

    国際

    分析  2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

  2. ID 全削除し管理者 ID 変更、熊本電力とフラワーペイメント 双方の見解 画像
    2

    ID 全削除し管理者 ID 変更、熊本電力とフラワーペイメント 双方の見解

    インシデント・事故

    熊本電力株式会社は2月3日、同社顧客に対し2月2日から3日にかけて「熊本電力からのお知らせ」と称する『迷惑メール』が送信されていることを発表した。

  3. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 画像
    3

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    製品・サービス・業界動向

    株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

  4. バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く 画像
    4

    バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く

    インシデント・事故

    株式会社バンダイと株式会社BANDAI SPIRITSは1月29日、個人情報の共同利用を行っているお客様相談センターのシステムに社外の第三者から不正アクセスを受けた可能性を確認したと発表した。同社では1月7日からお客様相談センター窓口の受付を全停止していた。

  5. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像
    5

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    脆弱性と脅威

    一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、「Emotet」のテイクダウンと感染端末に対する通知について発表した。

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
    6

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    脆弱性と脅威

    IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

  7. Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説 画像
    7

    Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

    調査・レポート・白書

    トレンドマイクロ株式会社は2月1日、EUROPOL(欧州刑事警察機構)が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) 画像
    8

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    調査・レポート・白書

     警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。

  9. [更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散 画像
    9

    [更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散

    インシデント・事故

    福岡県福岡市は12月14日、同市の道路下水道局の職員が「児童買春、児童ポルノに係る行為等の規制及び処罰並びに児童の保護等に関する法律」に違反した容疑で警視庁から書類送検されたと発表した。

  10. OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像
    10

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

過去1週間に最も読まれた記事11〜20位

  1. #NoMoreFake 第1回 プロローグ「切り取り報道」 画像
    11

    #NoMoreFake 第1回 プロローグ「切り取り報道」

    特集

    「おそれいります、株式会社ブロードシステムの影山と申します。以前お使いいただいた弊社の電話料金のプランの件で、新しいプランができましたのでご案内したく連絡させていただいております。ご契約者様はいらっしゃいますでしょうか?」

  2. 損保28社のアカウント漏えい調査結果公表 画像
    12

    損保28社のアカウント漏えい調査結果公表

    調査・レポート・白書

    株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

  3. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    13

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  4. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス 画像
    14

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    インシデント・事故

    東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。

  5. 「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に 画像
    15

    「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に

    インシデント・事故

    株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。

  6. 国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像
    16

    国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から

    研修・セミナー・カンファレンス

    2010年ごろ、国内で制御システムセキュリティ、SCADAが話題になったことがある。きっかけのひとつがかの有名はStuxnetによるイラン核関連施設へのサイバー攻撃だ。

  7. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表 画像
    17

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    インシデント・事故

    アスツール株式会社は2月19日、同社が開発し提供していたWebブラウザアプリ「Smooz」におけるユーザーデータの取り扱いに関する調査結果を報告した。同社では2020年12月23日に、同日でのサービス終了を発表していた。

  8. Salesforce上の組織の一部情報が第三者から閲覧可能に、ユーザーに設定確認を呼びかけ 画像
    18

    Salesforce上の組織の一部情報が第三者から閲覧可能に、ユーザーに設定確認を呼びかけ

    インシデント・事故

    クラウドアプリケーション及びクラウドプラットフォームを提供する株式会社セールスフォース・ドットコムは12月25日、Salesforce上の組織の一部情報が第三者から閲覧できる事象が判明したと発表した。

  9. 聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出 画像
    19

    聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出

    インシデント・事故

    聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。

  10. 新潟市と飯田市の緊急通報システム「Net119」へ不正アクセス、登録者情報が参照された可能性 画像
    20

    新潟市と飯田市の緊急通報システム「Net119」へ不正アクセス、登録者情報が参照された可能性

    インシデント・事故

    新潟市と長野県の飯田広域消防本部は2月16日、緊急通報システム「Net119」への不正アクセスについて発表した。

過去1週間に最も読まれた記事21〜30位

  1. フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容 画像
    21

    フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容

    調査・レポート・白書

    フィッシング対策協議会は2月8日、2月5日にオンラインで開催した「第1回フィッシング対策勉強会」の講演資料を公開した。

  2. BCC一斉送信の安全運用記録 972日間で途絶える 画像
    22

    BCC一斉送信の安全運用記録 972日間で途絶える

    インシデント・事故

    科研製薬株式会社は2月22日、同社から歯科医師へセミナー案内のメール送付した際に、全送信先のメールアドレスが表示される形式で一斉送信したことが判明したと発表した。

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像
    23

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    インシデント・事故

    神奈川県横浜市は2月17日、「イーオのごみ分別案内」掲載ページから同市とは関係ないWebサイトに誘導される事象を確認し2月9日に休止を公表した件について、原因の調査・改修が終了したため2月17日午前12時から復旧すると発表した。

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス 画像
    24

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    インシデント・事故

    株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

  5. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県) 画像
    25

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    インシデント・事故

    新潟県は2月13日、上越地域振興局農林振興部にて所属長の許可を得ずに誤ったメールアドレスにメール送信を行ったため情報流出が発生したと発表した。

  6. TCP/IP に影響、3件の脆弱性に注意を呼びかけ 画像
    26

    TCP/IP に影響、3件の脆弱性に注意を呼びかけ

    脆弱性と脅威

    日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

  7. ペットフード取扱2サイトへ不正アクセス、カード情報が流出 画像
    27

    ペットフード取扱2サイトへ不正アクセス、カード情報が流出

    インシデント・事故

    株式会社グリーンフォレストは2月19日、同社が運営する緑の森どうぶつ病院の飼い主限定サイト「森のおとどけ便」と「てとて、ぺっとのごはん」の2サイトに対し不正アクセスがあり個人情報が流出したと発表した。

  8. 海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像
    28

    海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

    脆弱性と脅威

    総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。

  9. Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
    29

    Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

  10. 汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
    30

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

    研修・セミナー・カンファレンス

    ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

  11. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像
    31

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    製品・サービス・業界動向

    昨2020年8月、CrowdStrike、Netskope、Okta、ProofPointという4つのセキュリティ企業(記載アルファベット順)が、ゼロトラストネットワーク分野で戦略的に連携するという発表があった。

  12. BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像
    32

    BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

    脆弱性と脅威

    株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。

  13. CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像
    33

    CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

    調査・レポート・白書

    「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  14. コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略 画像
    34

    コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略

    インシデント・事故

    大阪府は2月16日、泉佐野保健所にて個人情報が記載されたメールの誤送信が発生したと発表した。

  15. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出 画像
    35

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    インシデント・事故

    石垣食品株式会社は2月25日、同社の子会社である株式会社新日本機能食品が運営する「Kenko 卸.com」に第三者からの不正アクセスがあり、顧客のカード情報が流出した可能性が判明したと発表した。

  16. 曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像
    36

    曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

  17. タニウムが SaaS 提供開始、中小企業市場ターゲットに 画像
    37

    タニウムが SaaS 提供開始、中小企業市場ターゲットに

    製品・サービス・業界動向

    タニウム合同会社は2月18日、エンドポイント管理とセキュリティのプラットフォーム「Tanium as a Service」の国内提供開始とミッドマーケットへの参入を発表した。

  18. コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由 画像
    38

    コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由

    製品・サービス・業界動向

    藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。

  19. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像
    39

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    製品・サービス・業界動向

    クラウドセキュリティ課の永尾 大介が、三大クラウドに対応した脆弱性スキャンソリューション「Orca Security」について、スキャン内容から導入デモまで、詳しく紹介します。

  20. JPRS、Windows DNSの脆弱性情報を公開 画像
    40

    JPRS、Windows DNSの脆弱性情報を公開

    脆弱性と脅威

    株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。

  21. 2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス 画像
    41

    2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス

    調査・レポート・白書

    株式会社東京商工リサーチは1月15日、2020年の「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。

  22. Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開 画像
    42

    Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

    調査・レポート・白書

    国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。

  23. IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma 画像
    43

    IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma

    製品・サービス・業界動向

    株式会社インターネットイニシアティブ(IIJ)は2月18日、クラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を同日より提供開始すると発表した。

  24. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像
    44

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

    研修・セミナー・カンファレンス

    日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

  25. 放送大学で2月14日から「サイバーセキュリティII」、講師 井上大介・菊池浩明・上原哲太郎ら 画像
    45

    放送大学で2月14日から「サイバーセキュリティII」、講師 井上大介・菊池浩明・上原哲太郎ら

    製品・サービス・業界動向

    放送大学は2月8日、放送大学(BS 231ch)にて「サイバーセキュリティII」を2月14日から放送開始すると発表した。

  26. sudoにヒープベースのバッファオーバーフローの脆弱性 画像
    46

    sudoにヒープベースのバッファオーバーフローの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

  27. 日大理工学部でも「Googleグループ」設定誤り、説明会申込者情報 閲覧可 画像
    47

    日大理工学部でも「Googleグループ」設定誤り、説明会申込者情報 閲覧可

    インシデント・事故

    日本大学理工学部は1月31日、同学が開設していた「Googleグループ」の設定が「ウェブ上の誰でも」が閲覧できるようになっていたことが判明したと発表した。

  28. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像
    48

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    調査・レポート・白書

    一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。

  29. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も 画像
    49

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    研修・セミナー・カンファレンス

    特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は2月22日、「Network Security Forum 2021(NSF2021)」開催について発表した。本イベントはCPEポイント(CAISとCISSP)申請対象イベントで、参加費は無料だが各日毎にそれぞれ参加登録が必要となる。

  30. ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス 画像
    50

    ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス

    インシデント・事故

    京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。

  31. 2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像
    51

    2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

    調査・レポート・白書

    独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

  32. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇 画像
    52

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    国際

    先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。

  33. サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演 画像
    53

    サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演PR

    国際

    クラウドストライク株式会社 は3月3日(水)と3月4日(木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、3 つの講演を行う。

  34. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話 画像
    54

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

    研修・セミナー・カンファレンス

    日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

  35. 「お問い合わせフォーム」情報が特定URLを介して外部から閲覧可能に 画像
    55

    「お問い合わせフォーム」情報が特定URLを介して外部から閲覧可能に

    インシデント・事故

    株式会社アドバンテッジリスクマネジメントは2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社と共同提供する「アドバンテッジEAP」にて、「お問い合わせフォーム」情報のログデータが外部から閲覧可能な状態であったことが判明したと発表した。

  36. クラウド型問い合わせ管理システムに設定不備、約1年間 第三者からのアクセスが可能に 画像
    56

    クラウド型問い合わせ管理システムに設定不備、約1年間 第三者からのアクセスが可能に

    インシデント・事故

    freee株式会社は2月10日、社外のクラウド型お問い合わせ管理システムにて同社への問い合わせ受付内容の一部が第三者からアクセス可能な状態であったことを確認したと発表した。

  37. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像
    57

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    研修・セミナー・カンファレンス

    セキュリティ対策の必要性は認知されているものの、実際の対策はどうすればいいのかという現実的な課題がハードルとなっている企業は少なくない。そういった企業こそ、このJSSECの「IoTセキュリティチェックシート」のようなツール(道具)が有効である。

  38. ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像
    58

    ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

    脆弱性と脅威

    CD PROJEKT REDは本件についてまだコメントを出していません。

  39. 不正アクセス再発防止策が不充分、日本証券業協会がサクソバンク証券を処分 画像
    59

    不正アクセス再発防止策が不充分、日本証券業協会がサクソバンク証券を処分

    インシデント・事故

    日本証券業協会(JSDA)は2月17日、法令等違反の事実が認められたサクソバンク証券株式会社に対し定款第28条第1項の規定に基づく処分及び同第29条の規定に基づく勧告を行ったと発表した。

  40. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に 画像
    60

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    製品・サービス・業界動向

    近畿日本鉄道(近鉄)は2月24日、ウェブサイトのセキュリティを強化することを明らかにした。

  41. 子どもを迎えにいく合間に、保育園専用駐車場で車上荒らし 画像
    61

    子どもを迎えにいく合間に、保育園専用駐車場で車上荒らし

    インシデント・事故

    大阪府泉大津市は2月4日、盗難被害に伴う小学校児童の個人情報の流出について発表した。

  42. ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話 画像
    62

    ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話

    インシデント・事故

    奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。

  43. #NoMoreFake 第5回「情報格差が生まれるところ」 画像
    63

    #NoMoreFake 第5回「情報格差が生まれるところ」

    特集

    >> あらすじと主な登場人物 >> #NoMoreFake 第4回「ハッシュタグ ノーモアフェイク」

  44. 賃貸仲介大手がメール誤送信、発生16分後 破棄依頼 画像
    64

    賃貸仲介大手がメール誤送信、発生16分後 破棄依頼

    インシデント・事故

    Apaman Property株式会社は2月4日、同社九州支社にて顧客情報を誤添付し不動産業者へ送信したことが判明したと発表した。

  45. Salesforce が共和党へのサービス提供を停止した仔細 画像
    65

    Salesforce が共和党へのサービス提供を停止した仔細

    国際

    民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。

  46. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める 画像
    66

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    調査・レポート・白書

    独立行政法人情報処理推進機構(IPA)は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期(10月~12月)] について発表した。

  47. イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」 画像
    67

    イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」

    製品・サービス・業界動向

    顧問、川口 洋がモデレーターとなり、スピーカーとして登場したのはイエラエセキュリティより高度解析部クラウドセキュリティ課 課長の永尾です。手軽に安価に始められる、新しい「新種マルウェア検出支援サービス」の内容をご紹介します。

  48. Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物 画像
    68

    Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物

    国際

    トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。

  49. LINEお問い合わせフォームに複数の不正ログイン試行を確認 画像
    69

    LINEお問い合わせフォームに複数の不正ログイン試行を確認

    インシデント・事故

    LINE株式会社は2月9日、お問い合わせフォームのログインページに対し、複数の不正ログイン試行を確認したと発表した。

  50. 365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース 画像
    70

    365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース

    製品・サービス・業界動向

    株式会社セキュアヴェイルは2月18日、同社の100%子会社として2020年8月20日に設立した株式会社LogStareがセキュリティ運用ソフトウェア「LogStare Collector」の新バージョン2.1の販売・提供を2月17日から開始したと発表した。

  51. 2021年の 5 つのセキュリティ脅威、CrowdStrike 予測 画像
    71

    2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

    調査・レポート・白書

    クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。

  52. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用 画像
    72

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

    調査・レポート・白書

    到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

  53. KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から 画像
    73

    KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から

    製品・サービス・業界動向

    京セラコミュニケーションシステム株式会社(KCCS)は2月24日、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、同日から提供開始すると発表した。

  54. 新型コロナ接触確認アプリ「COCOA」Android版で不具合、9月末から通知が到達せず 画像
    74

    新型コロナ接触確認アプリ「COCOA」Android版で不具合、9月末から通知が到達せず

    インシデント・事故

     厚生労働省は2021年2月3日、新型コロナウイルス接触確認アプリ(COCOA)のAndroid版で不具合があり、2020年9月末からアプリ利用者に接触通知が到達していなかったことを公表した。

  55. Vex と SecuriST、ふたつの脆弱性診断の資格を軸に「日本のセキュリティを取り戻す」~ユービーセキュア 観堂社長と GSX 青柳社長の狙い 画像
    75

    Vex と SecuriST、ふたつの脆弱性診断の資格を軸に「日本のセキュリティを取り戻す」~ユービーセキュア 観堂社長と GSX 青柳社長の狙いPR

    製品・サービス・業界動向

    近年、中小企業にとってこそDXは切実な問題となっている。デジタル技術で付加価値を生み出すにあたっては、技術の安全な活用が不可欠だ。

  56. 大阪市の住民基本台帳と行政オンラインシステムで障害発生 画像
    76

    大阪市の住民基本台帳と行政オンラインシステムで障害発生

    インシデント・事故

    大阪市は2月10日と11日、大阪市住民基本台帳等事務システムサーバと大阪市行政オンラインシステムの障害について発表した。

  57. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供 画像
    77

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    製品・サービス・業界動向

    株式会社SHIFT SECURITYは2月24日、株式会社セールスフォース・ドットコムの提供する顧客関係管理ソリューション「Salesforce」の利用企業を対象にクラウド診断の一部プランを無償提供すると発表した。

  58. #NoMoreFake 第9回「フェイクニュースパイプライン」 画像
    78

    #NoMoreFake 第9回「フェイクニュースパイプライン」

    特集

    >> あらすじと主な登場人物 >> #NoMoreFake 第8回「SNS もうひとつの用途」

  59. 「APT分析」「オープンソースSOAR」「脅威情報ハンティング」、JPCERT/CC のハイエンドカンファレンス JSAC2021 講演資料公開 画像
    79

    「APT分析」「オープンソースSOAR」「脅威情報ハンティング」、JPCERT/CC のハイエンドカンファレンス JSAC2021 講演資料公開

    調査・レポート・白書

    一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、1月28日にオンライン上で開催した「Japan Security Analyst Conference 2021(JSAC2021)」のレポートと講演資料を公開した。

  60. 小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像
    80

    小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定

    調査・レポート・白書

    経済産業省は2月22日、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」の策定を発表した。

  61. 日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像
    81

    日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説

    調査・レポート・白書

    株式会社テリロジーワークスは2月16日、「日本を標的としたサイバー攻撃:2020年の概観と2021年への予測」と題したホワイトペーパーを公開した。

  62. NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起 画像
    82

    NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起

    脆弱性と脅威

    内閣サイバーセキュリティセンター(NISC)は1月29日、重要インフラ事業者等に向けてSalesforce 製品の設定不備による意図しない情報が外部から参照される可能性について注意喚起を行った。

  63. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認 画像
    83

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    インシデント・事故

    暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

  64. コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査 画像
    84

    コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査

    調査・レポート・白書

    トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。

  65. Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像
    85

    Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%

    調査・レポート・白書

     生徒のインターネットやアプリの利用時間は、中学・高校とも学年が上がるごとに長くなる傾向にあることが、Googleが2021年2月9日に公開した「中高生のインターネット利用白書2021」より明らかになった。

  66. Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像
    86

    Movable Typeに複数のクロスサイトスクリプティングの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  67. ラスク販売サイトへ不正アクセス、カード情報203件流出 画像
    87

    ラスク販売サイトへ不正アクセス、カード情報203件流出

    インシデント・事故

    那須ラスクテラスは2月8日、同社が運営する「那須ラスクテラス」のWebサイトに第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  68. Webカメラでリモートワーク監視し AI で不正検知、金融機関想定 実証実験開始 画像
    88

    Webカメラでリモートワーク監視し AI で不正検知、金融機関想定 実証実験開始

    製品・サービス・業界動向

    シンプレクス株式会社と三菱電機インフォメーションシステムズ株式会社は2月8日、在宅勤務・在宅コンタクトセンター向け不正検知AIソリューション「Deep Percept for remote work」の実証実験を2月から開始すると発表した。

  69. 病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 画像
    89

    病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

    国際

    新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

  70. Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像
    90

    Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  71. リクルート/Sansan/JAL/セブン&アイ ほか12社の実務担当者がトークショー形式でセキュリティ強化に向けた実例紹介「PwC’s Digital Trust Forum 2021」開催 画像
    91

    リクルート/Sansan/JAL/セブン&アイ ほか12社の実務担当者がトークショー形式でセキュリティ強化に向けた実例紹介「PwC’s Digital Trust Forum 2021」開催PR

    研修・セミナー・カンファレンス

    大手コンサルファーム主催のカンファレンスなど「上流工程の抽象論」と思いがちだが、実際のプログラムはその正反対。日本企業12社のサイバーセキュリティの責任者や実務担当者が登壇し、課題や解決過程を泥臭く語る。

  72. 丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性 画像
    92

    丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性

    インシデント・事故

    丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。

  73. テレワーク実施実態調査:都道府県別・業界別・職種別 画像
    93

    テレワーク実施実態調査:都道府県別・業界別・職種別

    調査・レポート・白書

    本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

  74. CD PROJEKTへ不正アクセス、犯行内容と身代金のメモを残す 画像
    94

    CD PROJEKTへ不正アクセス、犯行内容と身代金のメモを残す

    インシデント・事故

    内部ネットワーク不正アクセスされ、身代金メモを残されていたようです。

  75. 「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性 画像
    95

    「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性

    インシデント・事故

    株式会社アイビー・シー・エスは1月18日、同社が運営する「東京女子大学購買センター Web Shop」に第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。

  76. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載 画像
    96

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    インシデント・事故

    岐阜県は1月18日、美濃市生櫛の関保健所にて新型コロナウイルスの接触者等に関する個人情報の流出が発生したと発表した。

  77. 花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に 画像
    97

    花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に

    インシデント・事故

    花きおよびその加工品の受託販売ならびに購入販売を行う株式会社大田花きは1月15日、同社商事部のWebサイト((bizrelation.otakaki.co.jp)に不正アクセスがあり、当該ドメインが迷惑メール送信の踏み台となったことが判明したと発表した。

  78. NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始 画像
    98

    NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始

    製品・サービス・業界動向

    NRIセキュアテクノロジーズ株式会社は2月24日、クラウド型のID管理・認証基盤ソリューション「Okta Identity Cloud」のライセンス販売と導入支援サービスの提供を、同日から開始すると発表した。

  79. 2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に 画像
    99

    2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に

    調査・レポート・白書

    クラウドストライク株式会社は11月26日、2020年度版「CrowdStrike グローバルセキュリティ意識調査」を発表した。

  80. 国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰 画像
    100

    国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰

    調査・レポート・白書

    IDC Japan株式会社は2月22日、国内ITサービス市場予測を発表した。

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×