ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。
トレンドマイクロは「一度漏えいした情報は一生悪用される:ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。
IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。
フィッシング対策協議会は、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も注意喚起を発表している。
WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。
JSSEC技術部会 マルウェア対策WGは、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。
一般社団法人セキュリティ・キャンプ協議会は3月2日、「セキュリティ・ミニキャンプ in 大阪 2023」(3月24日開催)の一般講座のオンライン視聴参加者を募集すると発表した。
トレンドマイクロは、「GitHub Codespacesの機能がマルウェアの配布に不正使用されるリスク」と題する記事を公開した。
JC3は、同センターが収集した偽ショッピングサイトの情報をScamAdviserに提供を開始。ScamAdviserはウェブサイトの危険性を確認できる「SAGICHECK」を公開した。
個人情報保護委員会(PPC)は、行政機関等に向けた「個人情報の適正な取扱いのための研修資料」を公開した。
IPAセキュリティセンターは、2022年下半期(7月~12月)の「コンピュータウイルス・不正アクセスの届出事例」を発表した。
ナノオプト・メディアは、情報セキュリティに関する専門イベント「Security Days Spring 2023」を東京(3月7日(火)~3月10日(金))および大阪(3月16日(木))で開催すると発表した。
総務省 関東総合通信局は、サイバーセキュリティ月間関連行事として2月24日に「2022年度関東サイバーセキュリティセミナー」が開催されたと発表した。
総務省は2月28日、「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を公表した。
IPAおよびJPCERT/CCは、オープンソースのフレームワークである「web2py」にオープンリダイレクトの脆弱性の脆弱性が存在するとして、「JVN」で発表した。
IPAおよびJPCERT/CCは、イーシーキューブが提供する「EC-CUBE」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
関税局は、同局を騙るショートメッセージが確認されているとして注意喚起を行った。
静岡銀行は、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。
IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
日本銀行金融研究所は、「オープン・ソース・ソフトウェアのセキュリティ」をテーマとした第23回情報セキュリティ・シンポジウムを3月3日(金)に開催する。
フィッシング対策協議会は、2023年1月の「フィッシング報告状況」を公開した。報告件数は前月より約41.6%減少した。