セキュリティニュース

11月18日、名古屋大学と岐阜大学を運営する国立大学法人・東海国立大学機構より、同機構がランサムウェアによる攻撃を受け、個人情報が漏えいした可能性があると発表されました。

11月18日、経済産業省より、同省が2011年度に実施していた「コンテンツ緊急電子化事業」特設サイトのドメイン名が第三者に取得されていることが確認されたとして、注意喚起が出されています。

10月26日(現地時間)、英Digital Shadows社より、2022年第3四半期(7～9月)における脆弱性の悪用状況の分析記事が発表されました。

10月31日(日本時間)、大阪急性期・総合医療センターより、同センターがサイバー攻撃を受け、電子カルテシステムが使えなくなる等の被害が発生したと発表されました。

11月6日(日本時間)、Webサービス等のID・パスワードを書き留めることを目的とした手帳「ID・パスワードブック」がTwitterで取り上げられました。

10月19日、Microsoftより、Windows 10 バージョン 22H2がリリースされました。既にWindows 11がリリースされており、10については21H2以来1年ぶりのバージョンアップながら、更新内容は小規模とされています。

11月4日(日本時間)、フィッシング対策協議会より、10月に寄せられたフィッシング報告状況が発表されました。10月度の報告件数は78,126件で、9月度の102,025件から23,899件減少しています。

11月4日(日本時間)、IPAおよびJPCERT/CCより、マルウェア「Emotet」の活動が同2日から再び確認されたとして、相次いで注意喚起が出されています。

10月29日(日本時間)、ソーシャルニュースサイト「Reddit」において、画像ソフトウェア「GIMP」公式サイトの偽サイトがGoogle検索の上位に表示されたとする投稿がありました。

10月25日、暗号化通信ライブラリ「OpenSSL」に重大な脆弱性が存在するとして、修正バージョンのリリースが予告されました。

10月25日(日本時間)、Webマーケティング支援サービス等を提供するショーケース社より、同社サービスへの不正アクセスにより、複数のECサイトで情報漏洩が発生した可能性があると発表されました。

10月20日(現地時間)、セキュリティベンダーのRapid7社より、特に企業ネットワークへの不正ログイン試行時において頻繁に使用されるユーザー名とパスワードに関する調査結果が発表されました。