セキュリティニュース

9月25日(日本時間)、NTTドコモがかつて使用していたドメイン名「docomokouza.jp」が、ドメイン名業者・お名前.comのオークションに出品されていることが、複数のネットメディアより相次いで報じられました。

9月11日(現地時間)、米Google社より、同社開発のChromeブラウザーの最新バージョン116.0.5845.187/.188(Windows)および116.0.5845.187(Mac・Linux)において、WebP画像処理における脆弱性「CVE-2023-4863」への対策を行ったと発表されました。

9月4日(日本時間)、ITMedia「ねとらぼ」において、企業・組織等の公式サイトが不正アクセスを受け改ざんされるケースが相次いでいることが取り上げられています。

8月29日(日本時間)、朝日新聞より、セイコーソリューションズ(以下・SSOL)社製ルーター機器少なくとも約1,500台が不正アクセスを受け、管理画面が改ざんされる被害が発生していると報じられています。

8月24日(日本時間)、長野県教育委員会より、同県立高等学校の業務用PCが不正アクセスを受けたと発表されました。

8月15日(日本時間)、同人向けSNS「pictBLand」、オンライン即売会サービス「pictSQUARE」等の運営会社より、同2サービスが不正アクセスを受け、アカウント情報等が流出したと発表されました。

8月4日、内閣官房内閣サイバーセキュリティセンター(NISC)と気象庁より、それぞれ電子メール関連システムが2022年から不正アクセスを受け、情報が漏洩していた可能性があると発表されました。

7月29日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、7月に報告された36のWordPressプラグインに存在する脆弱性のまとめ記事が発表されました。

7月21日(日本時間)、NTTドコモより、3月に発生した「ぷらら」「ひかりTV」ユーザーの個人情報流出に関する続報が報告されました。

7月12日(日本時間)、マイクロソフト(以下・MS)より同社各製品(Windows・Officeその他)に対するセキュリティアップデートがリリースされ、IPA等からも適用が呼び掛けられています。

7月5日(日本時間)、名古屋港運協会より、名古屋港におけるコンテナターミナルの管理システム「名古屋港統一ターミナルシステム(NUTS)」がランサムウェアに感染したと発表されました。

6月24日(現地時間)、セキュリティ企業のCyble社より、Windows向けゲームソフトのインストーラーに第三者がトロイの木馬を紛れ込ませて配布するケースが確認されたとして注意喚起が出されています。