セキュリティニュース 8/30号 ③ 個人情報3万人以上保存された電子カルテ用PC紛失か 8月22日(日本時間)島根県より同県立中央病院の患者の個人情報が保存されていた電子カルテ用端末PCを紛失したと発表されました。 2022.08.31 セキュリティニュース
セキュリティニュース 8/30号 ② 8年間見つかっていなかったLinuxカーネルの脆弱性 8月22日「The Hacker News」よりLinuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。脆弱性は悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。 2022.08.31 セキュリティニュース
セキュリティニュース 8/30号 ① 偽のセキュリティソフトをインストールさせようとするフィッシング 8月26日NTTドコモよりセキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。 2022.08.31 セキュリティニュース
セキュリティニュース 8/23号③ TikTok等のiOSアプリ内ブラウザーに「キーロガー」の指摘 8月18日(現地時間)、ウィーン在住のソフトウェア研究者Felix Krause氏より、動画サイト「TikTok」のiOS版アプリに 「キーロガー」が含まれているとする報告が出されました。 2022.08.24 セキュリティニュース
セキュリティニュース 8/23号② 警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意 8月16日(日本時間・以下同様)、フィッシング対策協議会やIPAより、国税庁を騙るフィッシングSMS(スミッシング)が確認されているとして注意喚起が出されています。 2022.08.24 セキュリティニュース
セキュリティニュース 8/23号① 不正なChrome拡張機能をインストールして盗聴する手口が報告 7月28日(現地時間)、セキュリティ調査会社の米Volexity社より、ChromeブラウザーにWebメールの盗聴を行う不正な拡張機能をインストールする攻撃手法について取り上げられています。 2022.08.24 セキュリティニュース
セキュリティニュース 8/16号③ 夏季休暇における情報セキュリティの注意喚起 8月3日(日本時間)にIPAより、同8日には経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)の連名で、夏季休暇を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。 2022.08.18 セキュリティニュース
セキュリティニュース 8/16号②Twitter540万人分のアカウント情報流出認める 8月5日(米国時間)Twitter運営より、同ユーザー540万人分のアカウント情報の一部が流出していたと発表されました。報影響を受けたことが確認できるユーザーに対しては直接通知を行うとともにアカウント保護のため二段階認証の設定を行うよう呼び掛けています。 2022.08.18 セキュリティニュース
セキュリティニュース 8/16号① 7月度フィッシング報告件数は107,948件で初の10万件突破 8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。7月度の報告件数は107,948件で、6月度の88,250件から19,698件増加し、初めて10万件を突破しています。 2022.08.18 セキュリティニュース
セキュリティニュース 8/2号③Linuxにおける新規マルウェアのサンプル数650%近く急増 7月27日(米国時間)フリーVPNサービス「Altas VPN」を提供するPeakstar Technologies社より、同社が発見したOS毎の新規マルウェアのサンプル数が発表されました。 2022.08.03 セキュリティニュース
セキュリティニュース 8/2号②7月はWordPressプラグイン13種に脆弱性…Sucuri発表 7月29日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。 2022.08.03 セキュリティニュース
セキュリティニュース 8/2号①Officeマクロ悪用攻撃、MSの対策で減少効果 7月28日メールセキュリティ企業の日本プルーフポイント社より、Officeファイル(Word・Excel等)による攻撃に対するマイクロソフト(以下・MS)の対策とそれに伴う攻撃傾向の変化についての解説が同社ブログで行われています。 2022.08.03 セキュリティニュース