Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

2019年上半期の攻撃トラフィックは、Telnetで利用されるTCP 23番ポートを標的としたものが7億6000万件で、全トラフィックの26%を占めた。(2019/09/19)
個人情報保護委員会は、JapanTaxiに対して個人情報保護法に基づく行政指導を行った。同社は2018年11月にも行政指導を受けていたが、2019年4月まで改善策を講じていなかったという。(2019/09/17)
米財務省外国資産管理局(OFAC)は、北朝鮮支援のサイバー攻撃グループに関与する取り引きの禁止や金融資産を凍結する制裁措置を発表した。(2019/09/17)
ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となる「NetCAT攻撃(Network Cache Attack)」が明らかとなった。脆弱性を利用すると「SSH」による入力内容をキャッシュより窃取できるという。(2019/09/13)

新着記事

2019/09/19
ローン申込者の顧客情報を「OpenChat」へ誤投稿 - LINE Credit
アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
「Chrome」に深刻な脆弱性 - アップデートがリリース
「Android 10」に対応したセキュアコーディングガイド新版
PINコード設定求める偽MSメールに注意 - サイトは使い回し
「Firefox 69.0.1」が公開、通知なしにポインタロックできる問題へ対処
2019/09/18
ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ランサムに感染、データ損害は確認されず - シミックグループ
GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
ネットサービスの多要素認証、設定手順を解説 - IPA
VMwareの「ESXi」「vCenter」に複数脆弱性 - アップデートがリリース
オーナー情報を提携業者に誤って提供 - ミサワホーム
2019/09/17
個情委、JapanTaxiに再度指導 - 4カ月間改善なく
米政府、北朝鮮関与攻撃グループに経済制裁措置
本人確認記録書が所在不明、一部店舗では誤廃棄を確認 - みちのく銀
県立高校で生徒個人情報含むUSBメモリを紛失 - 静岡県
注意喚起で掲載した架空請求ハガキに個人情報 - マスキング不十分で
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
委託元の顧客情報を別の委託元へメール誤送信 - 埼玉の保険代理店
2019/09/13
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
自立支援センター入退所者の個人情報を紛失 - 大阪市
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
府内市町村への制度案内メールに誤って職員人事関連情報 - 大阪府
ブランド悪用アプリや機密情報漏洩の検知サービス
IoT 機器セキュリティ基準の技適認定サービス
OTネットワークのリスク可視化サービス
2019/09/12
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
2019年09月の記事一覧へ