セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。 〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ 〇 UTM導入等によるネットワーク全体の防御を行う - 4/17号 目次 - 01. 厚労...

4月5日(日本時間)、IPA・JPCERT/CCが運営する脆弱性情報サイト「JVN」より、NECプラットフォームズ社提供のWi-Fiルーター「Aterm」シリーズに脆弱性が存在するとして注意喚起が出されています。

3月29日(現地時間)、圧縮ツール「XZ Utils」の開発元より、XZ Utilsに悪意のあるコードが仕込まれた状態でリリースされていたと発表されました。

3月18日(日本時間)、静岡県焼津市より、同市施設「焼津市駿河湾深層水脱塩施設」利用者の個人情報が流出した可能性があると発表されました。

3月15日、フィッシング対策協議会より、2月に寄せられたフィッシング報告状況が発表されました。2月度の報告件数は55,502件で、1月度の85,827件から30,325件減少しています。

3月1日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正アクセスし、マルウェアをダウンロードさせるよう改ざんする攻撃が活発化しているとして注意喚起が出されています。

2月21日(日本時間)、警察庁より、欧州Europol・米FBI・英NCAといった各国警察機構との連携により、ランサムウェア「LockBit」のテイクダウンを行ったと発表されました。

2月16日(日本時間)、広島県を中心に西日本で展開するスーパー「ゆめタウン」「ゆめマート」を運営するいずみ社より、同社のシステムがランサムウェアに感染したと発表されました。

2月14日(現地時間)、米セキュリティ情報サイトKrebs on Security(以下・Krebs)より、米国のISPであるU.S.Internet社が提供するメールフィルタリングサービス「Securence」の利用者のメールアドレスおよびメールそのものが外部から参照可能な状態になっていたと発表されました。

2月9日(日本時間)、Fortinet社より、同社のFortiOSに存在する脆弱性4件の情報が発表されました。

1月31日、株式会社ファインエイドより、同社が運営する「健康いきいきライフスタイル」のWebサイトが外部から攻撃を受け、一部利用者のクレジットカード情報を含む個人情報が流出した可能性があると発表されました。

1月24日(現地時間)、サイバーセキュリティ系メディア「Security Affairs」より、ソースコード管理ツール「GitLab」のサーバーについて、緊急性の高い脆弱性が修正されていないバージョンが全世界で5,379台稼働していると発表されました。