Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

コンテンツマネジメントシステム「Drupal」の深刻な脆弱性「CVE-2018-7600」に対する攻撃が発生している問題で、国内でも脆弱性を悪用する攻撃が観測されていることがわかった。(2018/04/18)
Oracleは、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。254件の脆弱性を修正している。(2018/04/18)
Cisco Systems製スイッチの設定ツールを狙った攻撃のリスクが高まっているが、同社は原因となる「Cisco Smart Install」が、デフォルトで有効化されていることをあらためて強調し、利用者へ注意を呼びかけている。(2018/04/17)
あらたに作成される「マルウェア」の件数は減少傾向が続いており、1年間で半数以下へと縮小した。ただし、マルウェアの感染を狙ったメールの割合は上昇しており、注意が必要だ。(2018/04/13)

新着記事

2018/04/19
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
指紋認証機能を搭載したクレジットカード - 凸版印刷
介護保険事業所向けメールで誤送信、メアド流出 - 長野市
ウェブやメールのフィルタリングをクラウド展開 - デジタルアーツ
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント
2018/04/18
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
「Java SE」に14件の脆弱性 - アップデートが公開
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
県寄付サイトに2万回以上の不正入力、カード決済を一時停止 - 長野県
県立病院になりすまし電話、研修医の個人情報聞き出す - 新潟県
「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か
偽ソフトバンクによる「緊急のご連絡」に注意 - 「Apple IDが不正利用」と不安煽るフィッシング
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
2018/04/17
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
会員約24万件のアカウント情報が外部データと一致 - プレミアム・アウトレット
取引情報8.4万件含むATM記録紙を紛失 - 北おおさか信金
保険料の一部通知書が所在不明、郵便局の連絡で判明 - 島本町
「EC-CUBE」に固定したセッション利用する脆弱性 - 修正がリリース
米SymantecとNTTセキュリティ、CASBの活用で協業
2018/04/16
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
市営住宅入居者情報、断り切れずコピー許す - 伊賀市
顧客リストを運搬中に紛失、一部未回収 - 大分瓦斯
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信
2018/04/13
患者や研修医など個人情報5.7万件が所在不明 - 大崎市民病院
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
児童名簿紛失を報告しなかった校長らに対し懲戒処分 - 千葉市
2018年04月の記事一覧へ