ヘッドライン
JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染状況をチェックできる「EmoCheck v2.4.0」をリリースした。「GitHub」にて公開されており、無償で利用できる。(2023/03/20)
2022年の警察庁による不正アクセスの認知件数が大幅に増加した。検挙件数や検挙者も前年を上回っている。(2023/03/17)
情報処理推進機構(IPA)は、「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者も含めて対策に取り組むよう求める内容となっている。(2023/03/17)
マルウェア「Emotet」において、「OneNoteファイル」を悪用するあらたな手口が確認された。関係者から送付されたように見えるファイルであっても、引き続き警戒するようセキュリティ機関が呼びかけている。(2023/03/16)
新着記事
- 2023/03/20
- 「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
- PDF生成に用いられるPHPライブラリに深刻な脆弱性
- 休眠預金の一部印鑑票が所在不明に - みなと銀
- 従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
- ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
- 2023/03/17
- 不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
- クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
- IPA、中小企業向けECサイトのセキュリティガイドラインを公開
- ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
- 公文書の誤廃棄で福祉事務所職員3人を処分 - 三重県
- 県税関連情報を第三者へ漏洩、電話照会への対応で - 長野県
- 個人情報保護スタンプにインク交換モデル - 新インク搭載
- 2023/03/16
- 「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
- 「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
- 個人情報漏洩時の謝罪対応、約3割がマニュアル化
- サーバがランサム被害、内部に業務情報 - 放送映画製作所
- 米金融機関の破綻に便乗した詐欺に警戒を
- メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク
- 自転車売り場の防犯登録カード控を紛失 - 旧イオン横須賀店
- メール誤送信で資料請求者のメアド流出 - 放送大学
- 2023/03/15
- 3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
- 「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を
- MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正
- 「DeNA新卒採用」のTwitterアカウントが乗っ取り被害に
- 「Firefox 111」がリリース - 脆弱性13件を解消
- 輸送中であるかのように演出 - 「佐川急便」装うフィッシングに注意
- 案内メールを「CC」送信、顧客のメアド流出 - 丹後瓦斯
- 2023/03/14
- 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
- 「ForgeRock AM」のエージェントに深刻な脆弱性 - 早急に更新を
- 2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
- 住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
- 元従業員が顧客情報を不正持出、転職先へ提供 - アイ工務店
