2025.02.28(金)
- 注目検索ワード
インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。
JCBは、同社が運営する会員専用Webサービス「MyJCB」に不審なアクセスが繰り返されるという事象が発生したと発表した。
IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート~標的型攻撃におけるシステム運用・設計10の落とし穴とその対策~」を作成、公開した。
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
千葉県教育庁および千葉県立千葉女子高等学校は、生徒の個人情報を記載した進路カードの紛失が判明したと発表した。
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
トレンドマイクロは、2013年(1~12月)の国内における持続的標的型攻撃に関する分析レポートを発表した。
新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
浜松医科大学は、個人情報の院外への持出しおよびメールの誤送信について発表した。
IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
トレンドマイクロは、2014年の企業向け事業戦略を発表した。
ロシュ・ダイアグノスティックスは、同社社員が北里大学病院内部で患者44名分の個人情報が記載された書類を紛失したと発表した。
ニフティは、なりすまし不正ログインなどIDの不正利用対策の一環として、同社が提供するインターネットサービス「@nifty」のログイン方法にワンタイムパスワード認証を導入した。
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
がん研究会有明病院は、患者の個人情報を記録したポータブルハードディスクを紛失したと発表した。
