株式会社ディー・エヌ・エー(DeNA)は3月14日、同社のDeNA新卒採用公式Twitter アカウント(@DeNA_shinsotsu)の乗っ取り被害について発表した。
株式会社テツゲンは3月9日、同社社員を装ったなりすましメールへの注意喚起を発表した。
Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
トレンドマイクロは「一度漏えいした情報は一生悪用される:ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。
独立行政法人情報処理推進機構(IPA)は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
フィッシング対策協議会は3月9日、リクルートID をかたるフィッシングへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は3月8日、Emotetの攻撃メールの配信が3月7日から再開されたことを観測したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config における複数の脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。
3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
フィッシング対策協議会は、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も注意喚起を発表している。
WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。
株式会社オリエンタルランドは3月1日、東京ディズニーリゾートを装ったフィッシングメールへの注意喚起を発表した。
2023 年 1 月に、Microsoft Windows OS に、任意のファイルの削除が可能となる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロは、「GitHub Codespacesの機能がマルウェアの配布に不正使用されるリスク」と題する記事を公開した。
JPAAWG 5th General Meetingにおける毎年恒例パネル系 3 つの目玉プログラム、「フィッシングサイトを落とさナイト」、「現場発!メールサービスを支える運用者の集い」、「Open Round Table」をレポートする。
IPAセキュリティセンターは、2022年下半期(7月~12月)の「コンピュータウイルス・不正アクセスの届出事例」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)