2023年4月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2023年4月の脆弱性と脅威ニュース記事一覧

ネットバンキングによる不正送金増加 金融庁注意喚起 画像
脅威動向

ネットバンキングによる不正送金増加 金融庁注意喚起

金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。

FortiMail を侵入経路としたインシデント事例解説 画像
セキュリティホール・脆弱性

FortiMail を侵入経路としたインシデント事例解説

 NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。

Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」 画像
脅威動向

Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起 画像
脅威動向

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起

経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 画像
脅威動向

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるCSRFの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を 画像
セキュリティホール・脆弱性

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

Joruri Gw に XSS の脆弱性 画像
セキュリティホール・脆弱性

Joruri Gw に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、Joruri Gw におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

TONEファミリーに認証回避の脆弱性 画像
セキュリティホール・脆弱性

TONEファミリーに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、TONEファミリーにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 画像
調査・ホワイトペーパー

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

ISOG-J「細かすぎる」脆弱性診断手法公開 画像
調査・ホワイトペーパー

ISOG-J「細かすぎる」脆弱性診断手法公開

ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 画像
セキュリティホール・脆弱性

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ウイルスバスター クラウドに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

ウイルスバスター クラウドに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨 画像
セキュリティホール・脆弱性

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。

三菱重工やニプロで幹部・役員騙る不審な電話やメール 画像
脅威動向

三菱重工やニプロで幹部・役員騙る不審な電話やメール

 三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。

「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起 画像
脅威動向

「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×