1
埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。
2022.12.04(日)
- 注目検索ワード
国立大学法人埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。
先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。
Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。
創価大学は11月25日、不正アクセスによる迷惑メールの送信について発表した。
神奈川県鎌倉市は10月12日、海外から転入した市民に別人の個人番号を入力したことで、個人情報が漏えいしたと発表した。
国立大学法人琉球大学は11月25日、外部Webサイト上での個人情報の不適切な取り扱いについて発表した。
マニュライフ生命保険株式会社は10月14日、顧客のメールアドレス流出について発表した。
メテオーラ・システム株式会社は11月17日、パスワード漏えいにまつわる脅威を一掃する「非対称パスワード認証」の実証に成功したと発表した。協業や共創に関する問合せを受け付けている。
農業関連機器を扱う株式会社山本製作所は11月14日、同社サーバへの不正アクセスについて発表した。
医療法人社団真養会 田沢医院は11月1日、ランサムウェア感染による電子カルテの不具合について発表した。
宮崎県宮崎市は11月18日、介護認定調査事務所のランサムウェア被害について発表した。
Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。
新潟県は11月13日、十日町地域振興局農業振興部でのメールの誤送信による個人情報の流出について発表した。
株式会社メタップスペイメントは11月29日、不正アクセスによる情報流出に関する対応の進捗状況について発表した。
日本電気株式会社(NEC)は11月25日、日本の大学を詐称する日本語で書かれたばらまき型メールについての解析を、同社セキュリティブログで発表した。
アルマ望遠鏡は11月21日、チリにある計算機システムへのサイバー攻撃からの復帰状況について発表した。
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
J.フロント リテイリング株式会社は11月28日、J.フロント リテイリング(JFR)グループ各社で共同利用する顧客の個人情報の取り扱いについてのお詫びを発表した。同社の他のリリースと異なり、画像ファイルで公表している。
株式会社ナノオプト・メディアは12月7、8日に、「Mandiant Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンライン開催すると発表した。
東海大学医学部付属病院は11月11日、個人情報を含むSDカードの紛失が2件発生したと発表した。
奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。
セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。
神奈川県川崎市は11月25日、こども未来局職員の懲戒処分について発表した。
文部科学省は11月7日、デジタル人材育成推進協議会(第1回)の議事録を公開した。
警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。
ビザ・ワールドワイドは、世界18市場の6,000人の成人を対象とした調査レポート「Fraudulese: The Language of Fraud(まやかしの言葉:詐欺の文言)」を公開した。
先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。
GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。
パイオニア株式会社は11月17日、「電子帳簿保存法の改正」に対する企業の対応状況について、アンケート調査の結果を発表した。
空気調和設備の設計・施工等を行う菱機工業株式会社は11月17日、同社管理サーバへのサイバー攻撃について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ライティング製品を取り扱うジェントス株式会社は11月28日、同社が運営する「GENTOS公式ストア」への不正アクセスによる個人情報漏えいについて発表した。
大阪市は11月2日、水道メータ取替業務委託先での不適切な個人情報の取り扱いについて発表した。
厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。
アルプス システム インテグレーション株式会社(ALSI)は11月24日、USBメモリなどの外部メディアに関する利用実態調査の結果を発表した。
日本プルーフポイント株式会社は11月16日、2022年秋のEmotet復活についての解説記事をブログで発表した。
社会医療法人生長会は11月7日、同法人の給食提供施設であるベルキッチンへのランサムウェア攻撃による障害について発表した。
福島県郡山市は11月17日、庁内グループウェアへの不正ログインを繰り返した職員の懲戒処分について発表した。
東海国立大学機構は11月18日、同機構への不正アクセスによる個人情報流出について発表した。日本語に加え英文での案内も行っている。
JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。
高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。
パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。
国立大学法人三重大学は11月22日、外部機関が運営するサイトでの個人情報の漏えいについて発表した。
よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社リコーは11月11日、株式会社ディエスジャパンとの間で争われていたトナーカートリッジのICチップに関する特許侵害訴訟について発表した。
トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。
セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
千葉県富津市は11月9日、児童を撮影した画像データ入りSDカードの紛失について発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。
日本電気株式会社(NEC)は11月18日、米国アイダホ国立研究所が開発したセキュリティ対策検討手法の Consequence-driven Cyber-informed Engineering(CCE)について、同社セキュリティブログで紹介している。
東証プライム上場企業の株式会社リケンは11月11日、7月19日に公表した同社サーバへの不正アクセスについて第4報を発表した。
「誰か買う人いるんですかね」
CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。
公益財団法人みやぎ産業振興機構は11月、同法人への不正アクセスについて発表した。
公式はID(@BRSUN_game)やフォロワー数を確認するよう注意を呼びかけています。
株式会社ワコムは11月21日、同社が運営する「ワコムストア」への不正アクセスによる個人情報漏えいについて発表した。
フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。
公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
フォーティネットジャパン合同会社は11月29日、FortiGuard Labsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。
「ブラックゲーム社が“B級ハッカー狩り”に関与している証拠をメディアとSNSにばらまいて世論を誘導する。そのためにあたしたちと一緒にトロールの操作をしてもらう」
今日もどこかで情報漏えいは起きている。
ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。
大阪市は11月4日、大阪市保健所でのメール誤送信による個人情報の漏えいについて発表した。
![中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/39660.jpg)
米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。
化粧品を取り扱う株式会社AkaraNは11月17日、同社が運営する「akaran公式オンラインストア」に第三者からの不正アクセスによる顧客のクレジットカード情報の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Emotetの感染再拡大への注意喚起を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は11月16日、サイバー攻撃への対策を実施しているWebサイトに「サイバー攻撃対策サイトシール」の提供すると発表した。
日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。
今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました
2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。
個人情報保護委員会は11月9日、上半期における個人データの漏えい等事案を踏まえた、個人データの適正な取扱いについて注意喚起を発表した。
地方独立行政法人大阪府立病院機構大阪急性期・総合医療センターは10月31日、ランサムウェア感染による電子カルテシステムの障害について発表した。
国立大学法人琉球大学は11月11日、同学職員の懲戒処分について発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。
警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。
大阪市は11月2日、東住吉区役所区民企画課におけるメール誤送信による個人情報の漏えいについて発表した。
サイバートラスト株式会社は11月29日、「iTrust 電子署名用証明書 USB トークンタイプ」を利用する企業・組織に認定タイムスタンプの付与を無償提供すると発表した。
経済産業省は、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を公開した。
株式会社ダイナムジャパンホールディングスは11月1日、9月14日に公表した同社サーバへの不正アクセスについて、第3報を発表した。
IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。
加賀電子株式会社は9月30日、個人情報を含むノートパソコンの紛失について発表した。
トヨタ自動車株式会社とトヨタコネクティッド株式会社は10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約した一部顧客のメールアドレス等が漏えいした可能性について発表した。
今日もどこかで情報漏えいは起きている。
政府は、「『世界一安全な日本』の創造のための新たな戦略(仮称)」(案)に関する意見募集を、e-Govポータルにおいて11月20日まで受け付けている。
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
丸紅情報システムズ株式会社は11月30日、Absolute Softwareと販売代理店契約を締結し、自己回復型サイバーセキュリティソリューションAbsoluteシリーズの販売を開始すると発表した。
極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
大潟村農業協同組合(JA大潟村)は10月28日、9月16日に公表知ったJAシステムへの不正アクセスについて、続報を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は10月7日、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表した。
東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。
