セキュリティニュース

4月14日(日本時間)、ソフトウェア開発等の業務を行っているジューベー社より、同社が配布しているWebアプリケーション「JB問い合わせフォーム」に脆弱性が存在すると発表され、最新バージョン0.7.0がリリースされています。

4月13日(日本時間)、国内メディア各社より、全国地方自治体の議会向け情報システムが不正アクセスを受けたと報じられました。

3月30日(日本時間)、酒造メーカーの日本盛株式会社より、同社サーバーが不正アクセスを受け、一部ユーザーのクレジットカード情報等が流出した可能性があると発表されました。

3月31日(日本時間)、フィッシング対策協議会より、マイナポイント事務局を騙るフィッシングが確認されたとして注意喚起が出されています。

3月18日(日本時間)、海外のエンジニアにより、Google製Pixelスマートフォンのスクリーンショット編集機能「Markup」に脆弱性「aCropalypse(CVE-2023-21036)」が存在すると発表されました。

3月16日(日本時間)にJPCERT/CC、同17日にIPAより、マルウェア「Emotet」のマルウェア「Emotet」の新たな感染拡大の手口に関する情報が発表されました。

3月6日(日本時間)、金沢大学より、同学職員が個人情報を保存したUSBメモリーを学内で紛失したと発表されました。

3月2日(日本時間)以降、産経新聞やNHK等により、国土交通省近畿地方整備局等が設置した河川監視カメラが不正アクセスを受けている疑いがあると報じられています。

2月28日(日本時間)、株式会社イーシーキューブ(以下・同社)より、ECサイト構築用ソフトウェア「EC-CUBE」最新バージョン4.2.1がリリースされています。

2月16日(現地時間)、セキュリティベンダーのMalwarebytes社より、発売されたばかりのハリー・ポッターの新作ゲーム「ホグワーツ・レガシー」を悪用したサイバー犯罪について注意喚起が出されています。

2月14日(日本時間)、ソフトウェア販売大手のソースネクスト社より、同社ECサイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出した可能性があると発表されました。

2月3日フランスのCERT-FRより、VMWare社の仮想マシンソフトウェアの古いバージョンに存在する脆弱性を突き、ランサムウェア感染を仕掛ける攻撃活動「ESXiArgs」が確認されたとして注意喚起が出されています。