Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

2018年はDDoS攻撃が前年から26%増加したことがわかった。100から400Gbpsの中規模の攻撃が激増しているという。(2019/03/18)
コマンド&コントロール(C&C)サーバとの通信に「Slack」や「GitHub」などを悪用するマルウェアが確認された。「水飲み場攻撃」を通じて配布され、標的型攻撃に悪用されたものと見られている。(2019/03/15)
ジェイピー・セキュアは、「ロリポップ!レンタルサーバー」で2018年下半期に検知した脅威の動向について取りまとめた。検知した攻撃は1億3752万件で、平均で1日75万件の攻撃を検知したことになる。(2019/03/15)
ファイル転送サービス「宅ふぁいる便」が不正アクセスを受け、顧客情報が流出した問題で、オージス総研は具体的な被害件数を明らかにした。(2019/03/14)

新着記事

2019/03/20
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
個人情報管理サービス「Lifebear」のアカウント情報が流出 - 不正アクセスの可能性
「Firefox 66」がリリース - 脆弱性21件を修正
メール誤送信でコンテスト応募者のメアド流出 - 公募ガイド
iOS向けバイト情報アプリ「an」の旧版に脆弱性
県議会選挙関連の情報含む資料を誤ファックス - 長野県
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
2019/03/19
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
個人情報を不正取得、住民に押しかけた職員を懲戒免職 - 高崎市
再エネ事業者への出力制御指示メールが迷惑判定で未達に - 九電
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
CMSの「Joomla」に複数脆弱性、アップデートがリリース
中学校で生徒の個人情報含む資料が所在不明 - 尾道市
2019/03/18
チケット販売サイトで他顧客情報を誤表示 - PWや秘密の質問なども
旅客機墜落事故に便乗するマルウェア攻撃に注意を
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
個人情報14.7万件含むタブレットを紛失 - 岡崎市
ラックとNEC Asia Pacificが協業 - 中堅中小向け監視サービスを展開
データベース不要のオープンソースCMSに複数のXSS脆弱性
顧客向けメールに配信リストを誤って添付 - 日本財託
2019/03/15
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
「ジーンズソムリエ」案内メールでメアド3497件が流出 - 誤データで本文扱いに
MDMにSIM抜差監視機能を追加 - オプティム
2019/03/14
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス
ゲームアイテムの購入明細を装うフィッシングに注意
2019年03月の記事一覧へ