Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

JPCERTコーディネーションセンターは、既知の脆弱性が修正されていないFortinet製品を利用するホストのリストが公開されているとして注意を呼びかけた。国内の情報も含まれている。(2020/11/27)
国内企業の半数超がランサムウェアの攻撃を直近1年間に受けており、32%が身代金を支払ったとする調査結果をCrowdStrikeが取りまとめた。平均支払額は1億2300万円だったという。(2020/11/27)
LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。(2020/11/25)
オンラインバンキング利用者の37.3%が口座取引履歴をこまめに確認し、34.8%が2要素認証を利用していることがわかった。(2020/11/25)

新着記事

2020/11/27
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
展示会の案内でメアド流出 - 中部経済新聞社
公開情報からネット接続機器を検出、脆弱性を診断するサービス
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
2020/11/26
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
電子お薬手帳サービス「おくすり手帳Link」で一時障害
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
県サイトに就農者の個人情報を誤掲載 - 岐阜県
NETGEAR製スイッチの管理画面にCSRFの脆弱性
過去宛先不明の住所に口座番号変更通知書を送付、所在不明に - 中央労働金庫
懇親会名簿をタクシーに置き忘れ紛失、事務所の鍵も - 新潟県
クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟
健診情報含む個人情報の紛失事故2件を公表 - 大阪府
2020/11/25
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
新潟ご当地グルメの通販ショップに不正アクセス
カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
4郵便局で顧客情報含む書類の紛失が判明 - 日本郵便
エプソン製品のインストーラに脆弱性 - 最新版の利用を
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
案内メールに他顧客の情報、リスト作成時にミス - モリサワ
2020/11/24
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
建築関係者向け書籍サイトに不正アクセス - クレカ情報流出の可能性
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
新型コロナ陽性者2515人の関連情報を誤掲載 - 川崎市
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
2020年11月の記事一覧へ