Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

専門知識やスキルの不足が原因で、業務委託においてセキュリティに関する情報共有やインシデント対応などの責任範囲が不明瞭となってしまうケースが目立っている。(2019/04/22)
経済産業省は、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定、公表した。(2019/04/18)
2018年に検出したフィッシングサイトの件数は前年から220%増加し、フィッシング攻撃は36%増加した。悪用されたブランドのトップは「Google」だった。(2019/04/18)
QRコードなどを利用したいわゆる「コード決済」において、流出したクレジットカード情報が不正に利用された問題で、キャッシュレス推進協議会は、被害防止に向けたガイドラインを発表した。(2019/04/17)

新着記事

2019/04/23
顧客情報1.4万件紛失、保存箱ごと所在不明に - 徳島信金
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
GW企画の案内メールで送信ミス - 東天紅
中学校で生徒情報含む資料が所在不明 - 大泉町
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
2019/04/22
委託時のセキュリティ責任、「知識不足」で不明瞭に
公開サーバ上に2006年当時の学生情報 - 千葉大
複数医療機関の患者情報含むUSBメモリが海外で盗難被害 - 福島県立医科大
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
診断ツールにガイドラインチェック機能など追加 - NRIセキュア
医療費申請者情報を無関係事業者の代表メルアドへ誤送信 - 佐賀県
2019/04/19
小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
2019/04/22
経産省策定基準の適合セキュリティサービスリストを公開 - IPA
2019/04/19
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「Drupal」がアップデート - 依存ソフトの更新受け
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2019/04/18
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
有権者情報6000人分含むUSBメモリを紛失 - 相模原市選管
教員が学生の個人情報を電車内で紛失 - 常葉大
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
Avast、プライバシー保護ブラウザに新版
2019/04/17
「コード決済」のクレカ不正利用防止対策でガイドライン
「Java SE」最新版がリリース - 5件の脆弱性に対応
Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
2019年04月の記事一覧へ