Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

個人情報保護委員会は、JapanTaxiに対して個人情報保護法に基づく行政指導を行った。同社は2018年11月にも行政指導を受けていたが、2019年4月まで改善策を講じていなかったという。(2019/09/17)
米財務省外国資産管理局(OFAC)は、北朝鮮支援のサイバー攻撃グループに関与する取り引きの禁止や金融資産を凍結する制裁措置を発表した。(2019/09/17)
ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となる「NetCAT攻撃(Network Cache Attack)」が明らかとなった。脆弱性を利用すると「SSH」による入力内容をキャッシュより窃取できるという。(2019/09/13)
情報処理推進機構(IPA)は、システム開発における要件定義のノウハウをユーザー企業向けに解説した「ユーザーのための要件定義ガイド 第2版」を公開した。(2019/09/12)

新着記事

2019/09/17
個情委、JapanTaxiに再度指導 - 4カ月間改善なく
米政府、北朝鮮関与攻撃グループに経済制裁措置
本人確認記録書が所在不明、一部店舗では誤廃棄を確認 - みちのく銀
県立高校で生徒個人情報含むUSBメモリを紛失 - 静岡県
注意喚起で掲載した架空請求ハガキに個人情報 - マスキング不十分で
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
委託元の顧客情報を別の委託元へメール誤送信 - 埼玉の保険代理店
2019/09/13
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
自立支援センター入退所者の個人情報を紛失 - 大阪市
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
府内市町村への制度案内メールに誤って職員人事関連情報 - 大阪府
ブランド悪用アプリや機密情報漏洩の検知サービス
IoT 機器セキュリティ基準の技適認定サービス
OTネットワークのリスク可視化サービス
2019/09/12
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
顧客情報が金庫ごと盗難 - お好み焼き専門店
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
2019/09/11
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GitHubアカウントに不正アクセス、一部ソースコード流出か - Progate
中小企業のCISOやセキュリティ担当者を支援する資料 - JNSA
LINEのフィッシング報告が増加 - URL変化させながら次々と
教員免許更新講習受講者へのメールで送信ミス - 関西国際大
2019/09/10
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
クラウドセキュ市場、今後5年で2.4倍に
顧客情報最大6.7万件が保存されたPCを紛失 - ゼットン
2019年09月の記事一覧へ