1
10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)
横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
2018.04.26(木)
横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。
GSXは、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。
株式会社マキナレコードは、同社パートナー企業である、ダークウェブの監視と分析を行う米 Flashpoint 社の創業メンバーやアナリストを招きセミナーを開催する。
群馬県前橋市は4月19日、3月28日、4月4日に公表した同市教育情報ネットワークへの不正アクセスについて、新たに流出した個人情報データがある可能性が高いことが判明したと発表した。
ACCSによると、9府県警察合同捜査本部は、「はるか夢の址」を通じて出版コンテンツを権利者に無断で、すでに逮捕・起訴されている男性らと共謀の上で公開していたアップロード者3名を著作権法違反の疑いで逮捕した。
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
ロシアにて大規模に行われたIPブロッキングの余波を受け、ストリーミング配信大手のTwitchや、ゲーム販売サービスSteam、有名SNSのTwitterなどが大きな影響を受けているとユーザーによって報告されています。
警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。
サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
IPAは、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
長野県は4月17日、同県が構築し長野県みらい基金が運用するインターネット寄附募集サイト「長野県みらいベース」にて、クレジットカードによる寄附受付機能が不正に使用されたことが判明したと発表した。
兵庫県尼崎市は4月19日、同市が運営・管理を委託している健診すずめ通信のWEBサイトと健康情報メールマガジンに登録された会員個人情報が、不正アクセスにより流出していたことが判明したと発表した。
新潟県は4月17日、県立坂町病院の事務職員が医師を騙る者に対して当該病院に勤務していた研修医の個人情報を電話で漏えいしていたことが判明したと発表した。
デジタルアーツは、Webセキュリティ「i-FILTER」とメールセキュリティ「m-FILTER」のクラウドサービスとして、「DigitalArts@Cloud」を5月9日に提供開始すると発表した。
フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
三菱地所・サイモン株式会社は4月14日、4月7日に公表した同社が運営するメールマガジン会員組織ショッパークラブの一部の会員に関する情報の外部流出の可能性について続報を発表した。
山口県下関市は4月19日、同市産業振興部産業立地・就業支援課においてメール誤送信のために他の受信者のメールアドレスが漏えいしたことが判明したと発表した。
エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。
東京都中央卸売市場は4月19日、豊洲市場都民見学会の当選者宛のメールを誤送信する事故が発生したと発表した。
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。
CDNetworksは、2017年度のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2017年度DDoS攻撃の動向と今後の見通し」を発表した。
東京都と東京都中小企業団体中央会は、中小企業団体等のリスクマネジメント能力向上の特別支援として「団体向けサイバーセキュリティ向上支援事業」を実施すると発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。
京都橘大学は4月20日、個人情報が記録されていたUSBメモリの紛失が判明したと発表した。
MKIは、英Billon社が開発した、ブロックチェーン技術を利用し文書の改ざんや消失を防ぐ文書管理ソリューション「Durable Media」のマーケティングを開始したと発表した。
JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。
独立行政法人 地域医療機能推進機構 相模野病院は4月18日、126名の個人情報が含まれた外付ハードディスクを紛失したことが判明したと発表した。
ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。
大阪府は4月19日、同府立福井高等学校において個人情報が記載された「個人情報確認用紙」40枚を紛失したことが判明したと発表した。
村田機械は、UTM内蔵ネットワークストレージの新製品を発表した。
東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。
海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。
ソリトンは、無線LANに対し認証機能を提供するクラウドサービス「NetAttest EPS Cloud(EPS Cloud)」の提供を開始すると発表した。
株式会社フットボールクラブ水戸ホーリーホックは4月20日、ホームタウン活動に係る資料及び個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
ZenmuTechは、データを無意味化することで「情報の安全」を実現するオープン・セキュリティインフラストラクチャ「ZENMU(ゼンム)」のエンジン部分を提供開始した。
大阪府堺市は4月18日、堺市立消費生活センターから堺市消費者啓発員への依頼等を通知する際に誤って個人情報を記載した名簿を同封したことが判明したと発表した。
NTTデータ先端技術は、Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)に関する検証レポートを公開した。
パロアルトネットワークスは、イスラエルに拠点を置く新興セキュリティ企業Secdoの買収に合意したと発表した。
様々な方法でPCに感染し、PC上のファイルをロック、ファイルを人質に金銭などを要求することで知られるコンピューターウィルスの形態“ランサムウェア”。今回ユニークな解除条件のランサムウェアが発見されたようです。
大阪府は4月19日、大阪府教育センター附属高等学校において個人情報を記載した「高校生活支援カード」35枚を紛失したことが判明したと発表した。
NTTセキュリティと米Symantecは、クラウド、モバイル、オンプレミス環境に対応したWebセキュリティサービスの強化を目的に戦略的パートナーシップを締結したと発表した。
三菱地所・サイモン株式会社は4月7日、同社が運営するメールマガジン会員組織「ショッパークラブ」の会員情報が流出した可能性があることが判明したと発表した。
BMWグループは、ドイツで開催中の「デジタルデイ2018」において、コネクテッドカーと安全に情報をやり取りするために、セキュリティ性の高いITバックエンドを構築した、と発表した。
初心者向けペネトレーションテストのハンズオン研修「Penetration testing for Basic Infrastructure」が3月に都内で開催された。
2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。
国立大学法人京都教育大学は4月6日、 WWWメールサービスが不正アクセスされ学外へ多量の迷惑メールが送信されたことが判明したと発表した。
IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2018」の参加者募集を4月24日より開始する。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
株式会社マイネットは3月26日、同社グループが運営するゲームサービスへの不正アクセスにより13タイトルに長時間メンテナンス等の影響が及び、一部タイトルは未だにサービスが再開していない状況について、現時点で判明している事実をもとに中間報告書として公開した。
新潟県は4月20日、新発田地域振興局県税部村上収税課において自動車税の住所変更等の情報が記載された書類を紛失したことが判明したと発表した。
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
エフセキュアは、IoT&スマートホーム市場に向けた新製品「F-Secure SENSE」を発表、提供を開始した。
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
ミック経済研究所は、セキュリティSI市場を捉えたマーケティングレポート「サイバーセキュリティシステム開発サービス市場の現状と展望 2017年度版」を発刊した。
Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。
名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。
セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。
九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。
IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。
JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続・通信を見える化し遮断できる「IoT Device Security Manager」の提供を開始した。
JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
総務省は平成30年4月20日、「平成29年度 青少年のインターネット・リテラシー指標等」を公表した。青少年のインターネット・リテラシーを可視化するテストの結果、正答率は68.8%と平成28年度をやや上回った。
PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
今回は少し前の話をします。
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。
![乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/23917.jpg)
機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。
群馬県前橋市は3月28日、同市教育委員会ネットワーク内の一部のサーバに不正アクセスが確認されたことが判明したと発表した。
フィッシング対策協議会は、楽天を騙るフィッシングメールが出回っているとして注意喚起を発表した。
群馬県前橋市は4月4日、3月28日に公表した同市教育情報ネットワークへの不正アクセスについて、個人情報が不正に持ち出されていた可能性が高いことが判明したと発表した。
自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。
フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。
JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
株式会社マイナビは4月27日に都内で、仮想のサイバー攻撃発生を想定し、感染や被害を未然に防ぐための体験をハンズオンセミナーを開催する。
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
株式会社レオガーデンは2月20日、顧客情報等の流出事故が判明したと発表した。
警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する注意喚起を更新し、発表した。
アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。
現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。
FFRIは、法人向け次世代エンドポイントセキュリティ製品「FFRI yarai」に、組織や企業のインシデントレスポンス対策を支援するアドオン機能「FFRI yarai EDR(仮称)」を10月にリリースする予定と発表した。
最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。
株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。
