Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

企業になりすまし、取引先に金銭を振り込ませてだまし取る「ビジネスメール詐欺(BEC)」。不信感を持たれないよう複雑なスキームを用いたり、内通者の関与が疑われるケースが報告されている。(2020/03/26)
「Apache Tomcat」に脆弱性「CVE-2020-1938」が明らかとなった問題で、脆弱性を狙ったアクセスが観測されている。 問題の「CVE-2020-1938」は、「Apache JServ Protocol( […](2020/03/26)
CISOが設置されている組織であっても、半数強がセキュリティに関する事業リスクを評価していないことがわかった。(2020/03/26)
「Windows」に未修正の脆弱性が明らかとなった問題で、マイクロソフトはゼロデイ攻撃の対象が「Windows 7」であることを明らかにし、「Windows 10」への影響が限定的であることをあらためて強調した。同プラットフォームでは回避策の実施も推奨しないという。(2020/03/25)

新着記事

2020/03/27
新ビジネスモデルを個人情報保護の観点から相談できる窓口
ふるさと納税者のマイナンバーを無関係自治体へ誤送信 - 輪島市
「情報セキュリティサービス基準」、2020年度1Qの募集が開始に
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
取引先が置き引き被害、学生服の注文伝票など - 名鉄百貨店
番組ガイドの配送リストを紛失 - ケーブルテレビ可児
IPA、情報セキュリティ10大脅威の簡易説明資料を公開
クラウド版「GUARDIANWALL Mail」を投入 - キヤノンMJ
2020/03/26
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「Apache Tomcat」の脆弱性狙うアクセスに注意
CISO設置組織も半数超はセキュリティの事業リスクを未評価
取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
学童保育所で個人情報含むUSBメモリが所在不明 - 八千代市
保育園で園児の画像含む記憶メディアを紛失 - 吹田市
業務用の携帯電話を移動中に紛失 - 在宅医療コンサル会社
サイバーセキュリティクラウド、東証マザーズへ上場
2020/03/25
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
「サイバーセキュリティ経営ガイドライン」の実践状況チェックツール
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
患者情報含むUSBメモリを医局で紛失 - 南奈良総合医療センター
不正アクセスでサイトが改ざん被害 - 鹿児島大
流木配布知らせるメールで送信ミス - 水資源機構
2020/03/24
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開
IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で
「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
海外子会社に不正アクセス、スパムの踏み台に - 化学工業メーカー
住民からの問い合わせ、別人に回答メールを送信 - 大阪市
2020年03月の記事一覧へ