三井物産セキュアディレクション株式会社（MBSD）

2023.9.7 Thu 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.28 Mon 8:00

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.21 Mon 8:00

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.6.29 Thu 8:00

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・レポート・白書・ガイドライン

高橋潤哉

2023.5.23 Tue 8:00

ChatGPTに個人情報を開示させる実験、MBSD研究者

　三井物産セキュアディレクション株式会社（MBSD）は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト＆ソリューション事業部 AI＆高度先端技術開発の高江洲勲氏が解説している。

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.5.22 Mon 8:00

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

日本の被害件数アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表画像

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

2023.5.16 Tue 8:00

日本の被害件数アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

　三井物産セキュアディレクション株式会社（MBSD）は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。

脆弱性と脅威

ScanNetSecurity

2023.5.11 Thu 8:00

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2023.4.17 Mon 8:00

MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」公表

　三井物産セキュアディレクション株式会社（MBSD）は4月11日、2023年3月度暴露型ランサムウェア攻撃統計CIGマンスリーレポートを発表した。

原点回帰した「MBSD Cybersecurity Challenges 2022」～現実さながらの環境に診断を実施ハイレベルの発表揃い画像

研修・セミナー・カンファレンス

高橋睦美

2023.3.31 Fri 8:10

原点回帰した「MBSD Cybersecurity Challenges 2022」～現実さながらの環境に診断を実施ハイレベルの発表揃い

●セキュリティに興味・関心を抱く専門学校生を発掘し、力を発揮してもらう場に

脆弱性と脅威

ScanNetSecurity

2023.3.29 Wed 8:00

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.22 Wed 8:00

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

　三井物産セキュアディレクション株式会社（MBSD）は3月17日、Joomla!の脆弱性（CVE-2023-23752）を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.1.27 Fri 8:00

pgAdmin 4 にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月24日、pgAdmin 4 におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃画像

脆弱性と脅威

ScanNetSecurity

2023.1.23 Mon 8:00

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

　三井物産セキュアディレクション株式会社（MBSD）は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.1.19 Thu 8:00

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月17日、WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・レポート・白書・ガイドライン

高橋潤哉

2022.11.7 Mon 8:00

画像生成 AI への攻撃と対策、MBSD Blog がマニアック解説

　三井物産セキュアディレクション株式会社（MBSD）は10月31日、DALL-E 2などの画像生成AIに対する敵対的攻撃について、同社ブログで発表した。

今年は長崎でハイブリッド開催「JPAAWG 5th General Meeting」のプログラム公表画像

研修・セミナー・カンファレンス

ScanNetSecurity

2022.10.19 Wed 8:00

今年は長崎でハイブリッド開催「JPAAWG 5th General Meeting」のプログラム公表

　Japan Anti-Abuse Working Group（JPAAWG）は9月26日、11月7日から8日に出島メッセ長崎とオンラインでハイブリッド開催する「JPAAWG 5th General Meeting」のプログラムを発表した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.12 Wed 8:00

Cookie PrefixのバイパスについてMBSD解説

　三井物産セキュアディレクション株式会社（MBSD）は10月5日、Cookie Prefixのバイパスについて同社ブログで発表した。プロフェッショナルサービス事業部の寺田健氏が解説している。

脆弱性と脅威

ScanNetSecurity

2022.9.7 Wed 8:00

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.27 Wed 8:00

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

三井物産セキュアディレクション株式会社（MBSD）

SHIRASAGI に複数の脆弱性

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

LuxCal Web Calendar に複数の脆弱性

EC-CUBE 2系にXSSの脆弱性

NEC Aterm WG2200HP に複数の脆弱性

ChatGPTに個人情報を開示させる実験、MBSD研究者

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

WordPress 用プラグイン Newsletter にXSSの脆弱性

MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」公表

原点回帰した「MBSD Cybersecurity Challenges 2022」～ 現実さながらの環境に診断を実施 ハイレベルの発表揃い

baserCMS に任意のファイルをアップロードされる脆弱性

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

pgAdmin 4 にディレクトリトラバーサルの脆弱性

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性

画像生成 AI への攻撃と対策、MBSD Blog がマニアック解説

今年は長崎でハイブリッド開催「JPAAWG 5th General Meeting」のプログラム公表

Cookie PrefixのバイパスについてMBSD解説

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

WordPress 用プラグイン Newsletter にXSSの脆弱性

日本の被害件数アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

原点回帰した「MBSD Cybersecurity Challenges 2022」～現実さながらの環境に診断を実施ハイレベルの発表揃い