セキュリティニュース

1月20日琉球大学より、クラウドサービスの設定不備が原因で、試験問題や個人情報が不正に閲覧可能な状態になっていたと発表されました。

1月19日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正なコードを仕込む攻撃を行う2つのマルウェアに同時に感染するケースがみられているとして注意喚起が出されています。

1月6日(日本時間・以下同)、テレショップ専門チャンネル「SHOP CHANNEL」運営元のジュピターショップチャンネル社より、同社ECサイトが不正ログインを受け、会員情報の改ざんや商品の不正購入が発生したと発表されました。

1月10日(日本時間)、セキュリティベンダーの米CheckPoint社より、文章生成AIによってフィッシングメールの文面や攻撃プログラムのコードを生成する可能性があるとして注意喚起が出されています。

1月10日(日本時間)、大手保険会社のアフラックとチューリッヒより、両社の保険加入者の個人情報が、不正アクセスにより漏えいした可能性があると発表されました。

1月6日(日本時間)、フィッシング対策協議会より、12月に寄せられたフィッシング報告状況が発表されました。

1月4日、米IT系メディア「Bleeping Computer」等より、2億件を超えるTwitterアカウント情報がハッカーフォーラムで販売されていることが報じられています。

12月23日、日本ネットワークセキュリティ協会(JNSA)より、「2022セキュリティ十大ニュース」が発表されました。

12月22日(現地時間)、トレンドマイクロ社が運営する脆弱性発見コミュニティ「Zero Day Initiative」より、Linuxカーネルに危険度の高い脆弱性が存在すると発表されました。

12月13日(日本時間)、熊本県立大学より、同大学が不正アクセスを受け、個人情報が流出した可能性があると発表されました。

12月22日(現地時間)、パスワード管理サービスLastPassより、8月および12月1日に発生した不正アクセスにより、暗号化されたパスワードを含むユーザーのデータが奪取されていたと発表されました。

12月20日(日本時間)、経済産業省・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)より、「年末年始休暇において実施いただきたい対策について」と題した注意喚起が連名で発表されました。