セキュリティニュース

3月15日、フィッシング対策協議会より、2月に寄せられたフィッシング報告状況が発表されました。2月度の報告件数は55,502件で、1月度の85,827件から30,325件減少しています。

3月1日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正アクセスし、マルウェアをダウンロードさせるよう改ざんする攻撃が活発化しているとして注意喚起が出されています。

2月21日(日本時間)、警察庁より、欧州Europol・米FBI・英NCAといった各国警察機構との連携により、ランサムウェア「LockBit」のテイクダウンを行ったと発表されました。

2月16日(日本時間)、広島県を中心に西日本で展開するスーパー「ゆめタウン」「ゆめマート」を運営するいずみ社より、同社のシステムがランサムウェアに感染したと発表されました。

2月14日(現地時間)、米セキュリティ情報サイトKrebs on Security(以下・Krebs)より、米国のISPであるU.S.Internet社が提供するメールフィルタリングサービス「Securence」の利用者のメールアドレスおよびメールそのものが外部から参照可能な状態になっていたと発表されました。

2月9日(日本時間)、Fortinet社より、同社のFortiOSに存在する脆弱性4件の情報が発表されました。

1月31日、株式会社ファインエイドより、同社が運営する「健康いきいきライフスタイル」のWebサイトが外部から攻撃を受け、一部利用者のクレジットカード情報を含む個人情報が流出した可能性があると発表されました。

1月24日(現地時間)、サイバーセキュリティ系メディア「Security Affairs」より、ソースコード管理ツール「GitLab」のサーバーについて、緊急性の高い脆弱性が修正されていないバージョンが全世界で5,379台稼働していると発表されました。

2023年10月にGoogleが発表した「メール送信者のガイドライン」について、2月以降適用が開始される予定となっています。

1月10日(日本時間)にマイクロソフト(以下・MS)からリリースされた月例のセキュリティアップデートのうち、Windows 10向けの「KB5034441」について、「0x80070643」エラーが発生してインストールできないという報告が相次いでいます。

1月3日(日本時間)、LINEヤフー株式会社(以下・LY社)より、同社が「令和6年能登半島地震」に関する寄付金を募っている「Yahoo!ネット募金」「Yahoo!基金」を騙る偽サイトが確認されたとして注意喚起が出されています。

12月21日(現地時間)、長野県の地方新聞「長野日報」を発行する長野日報社より、同社の社内サーバーがランサムウェアに感染したと発表されました。