2026.04.20(月)
- 注目検索ワード
日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
ACCSによると、千葉県警サイバー犯罪対策課と茂原署は、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた石川県金沢市の男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
大阪市は、同市立中学校の40歳代の男性教諭が、個人情報を記録したUSBメモリを紛失していたことが判明したと発表した。
paperboy&co.は、新たなセキュリティ強化体制を整えたと発表した。これは、同社「ロリポップ!レンタルサーバー」が海外からの攻撃を受けたことを受けたもの。
11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。
NTTドコモは11日、Androidスマートフォン「ARROWS NX F-06E」の不具合を改善するための最新ソフトウェアを提供。本体の電池残量が正しく表示されないという不具合が改善される。
Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
KDDIおよび沖縄セルラー電話、ドコモ、ウィルコムらは11月8日、沖縄県一部エリアにおいて、携帯電話サービスが利用しづらい状況が発生したことを発表した。音声・パケットの通信サービスが利用できなくなったが、午後4時35分前後にいずれも復旧した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。
テーオーシーは、「ザ・パーフェクト セレクション会員データベース」において、メール会員登録手続における同社のデータ処理のミスにより、個人情報が一部流出した可能性があると発表した。
日本では品薄の続くiPhone 5sだが、米国では一部の機器にバッテリの不具合があったと米ニューヨーク・タイムズ電子版が報じている。
php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。
愛媛医療センターは、患者の個人情報を記録したUSBメモリの紛失が判明したと発表した。
西日本電信電話(NTT西日本)は10月27日に、同社管内において、「ひかり電話サービス」を誤って利用停止したことを発表した。現在はすでに回復している。
10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。
セブンネットショッピングは10月23日、同社が運営するECサイト「セブンネットショッピング」において、外部からなりすましによる不正なアクセスがあり、第三者に顧客情報を不正に閲覧された可能性があることを発表した。
大正大学は、同学学生の個人情報が記録されたUSBメモリの紛失が判明したと発表した。
VOYAGE GROUPは、ポイントサイト「ECナビ」において、外部からの機械的な大量アクセスが発生し、登録ユーザ本人以外の第三者による不正なログインが発生した可能性を確認したと発表した。
「お名前.com」の一部サービスが不正アクセスを受け、不正アクセスの実証コードが脆弱性情報を扱うメーリングリストへ投稿された。
