Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

情報処理推進機構(IPA)は、中小企業に求められるセキュリティ対策を示した「中小企業の情報セキュリティ対策ガイドライン」の第3版を公開した。専門用語を避け、理解しやすいよう工夫したという。(2019/03/20)
ニュージーランドのモスクで3月15日に発生した銃乱射事件。同事件に便乗したフィッシング詐欺やマルウェアの拡散キャンペーンが展開されるおそれがあるため注意が必要だ。(2019/03/19)
2018年はDDoS攻撃が前年から26%増加したことがわかった。「じゅうたん爆撃DDoS攻撃」など巧妙化も進んでいるという。(2019/03/18)
コマンド&コントロール(C&C)サーバとの通信に「Slack」や「GitHub」などを悪用するマルウェアが確認された。「水飲み場攻撃」を通じて配布され、標的型攻撃に悪用されたものと見られている。(2019/03/15)

新着記事

2019/03/22
Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
受験出願者宛のメールで送信ミス、メアド流出 - 国際教養大
2019/03/20
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
個人情報管理サービス「Lifebear」のアカウント情報が流出 - 不正アクセスの可能性
「Firefox 66」がリリース - 脆弱性21件を修正
メール誤送信でコンテスト応募者のメアド流出 - 公募ガイド
iOS向けバイト情報アプリ「an」の旧版に脆弱性
県議会選挙関連の情報含む資料を誤ファックス - 長野県
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
2019/03/19
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
個人情報を不正取得、住民に押しかけた職員を懲戒免職 - 高崎市
再エネ事業者への出力制御指示メールが迷惑判定で未達に - 九電
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
CMSの「Joomla」に複数脆弱性、アップデートがリリース
中学校で生徒の個人情報含む資料が所在不明 - 尾道市
2019/03/18
チケット販売サイトで他顧客情報を誤表示 - PWや秘密の質問なども
旅客機墜落事故に便乗するマルウェア攻撃に注意を
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
個人情報14.7万件含むタブレットを紛失 - 岡崎市
ラックとNEC Asia Pacificが協業 - 中堅中小向け監視サービスを展開
データベース不要のオープンソースCMSに複数のXSS脆弱性
顧客向けメールに配信リストを誤って添付 - 日本財託
2019/03/15
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
2019年03月の記事一覧へ