Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

国土交通省は、近畿地方整備局の電気通信施設保守業務の受注者であるケーネスが標的型攻撃メールを開封し、不正アクセスを受けて設備関連の資料が流出した可能性があることを明らかにした。(2019/08/21)
従来、標的型攻撃において実行ファイルを暗号化など行い、送りつける手口が目立ったが、2018年に入り、Office関連ファイルを直接添付する手口が増加した。72%で正規に用意されている機能を悪用していたという。(2019/08/21)
2019年上半期に、仮想通貨やオンラインバンキングなどを標的としたマルウェアの攻撃に遭遇したユーザーは43万件で、前年同期比で7%の増加となった。3割が企業ユーザーだった。(2019/08/19)
「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げ、中間者攻撃につながるおそれがある脆弱性が明らかとなった。(2019/08/16)

新着記事

2019/08/23
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
国内におけるDevOps時のセキュリティ部門連携、海外より弱い傾向
患者情報含むUSBメモリを紛失、トイレで落下の可能性も - 愛媛県
通販サイトに不正アクセス、詳細を調査中 - JIMOS
統計調査員の個人情報含む研修名簿を紛失 - 大阪市
10月に「ShowNet」解説イベント - 脅威情報の収集活用がテーマのセッションも
2019/08/22
へぎそば通販サイトに不正アクセス - 2015年以降のクレカ情報流出か
「Cisco UCS Director」など複数Cisco製品に深刻な脆弱性
「ファミチキ無料ク-ポン」装う迷惑メールに注意
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
「セキュリティ審査」とだます偽Amazonに注意
個人向けバックアップソフトに新版 - クラウドへの自動コピーに対応
2019/08/21
委託先に標的型攻撃、電気通信設備の資料が流出か - 国交省
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
耐熱ガラス製品の通販サイトに不正アクセス - クレカ情報やPWが流出か
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
「お宅の口座情報を早急に更新してください」 - 「偽Apple」メールが流通
アジア地域初の「Transparency Center」を設置 - Kaspersky
インシデント対応の窓口サービスを開始 - ALSOK
2019/08/20
「7pay」の不正利用で補償対応を開始 - クレカチャージはカード会社で対応
海賊版サイトへのアクセス抑止策に関する報告書 - 総務省
研修案内メールの誤送信で介護施設のメアド流出 - 大阪府
課外講座の受講者など個人情報含むUSBメモリ紛失 - 近畿大
委託先がイベント中止メールを誤送信 - 桑名市
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
2019/08/19
2019年上半期、金融資産狙うマルウェアの検知数が7%増
「Apache Tomcat 9.0.24」が公開 - 「HTTP/2」向けに保護機能
「Apache HTTPD 2.4.41」がリリース - 「HTTP/2」関連など脆弱性6件を修正
個人情報含む工事図面を路上に置き忘れ - 大阪市
「Trend Micro CTF 2019」が開催 - オンライン予選は9月
2019年08月の記事一覧へ