Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

インターネット利用者の半数超がパスワードの文字数について「8文字以下で安全」と考えていることがわかった。サービス利用に不安を感じており、安全性を重視するとしつつも、手間やコストに対して厳しい面が浮き彫りとなった。(2020/09/18)
7月から9月にかけて、LINEのログイン連携サービス「LINEログイン」に対してパスワードリスト攻撃が行われ、約7万4000件のアカウントにおいてIDやパスワードが特定されたことがわかった。連携先で認証を突破し、サービスが悪用されたケースは確認されていないが、同社では利用者に注意を呼びかけている。(2020/09/17)
SBI証券は、不正アクセスを受け、顧客の預かり資産が不正に出金されたことを明らかにした。偽造した本人確認書類によって開設された金融機関の口座に送金されたという。(2020/09/16)
8月に修正された「Windows Server」の脆弱性「CVE-2020-1472」について詳細が公開された。脆弱性を発見したSecuraでは脆弱性を「Zerologon」と名付け、テストツールを公開している。(2020/09/15)

新着記事

2020/09/18
ネット利用者半数超、パスワード文字数「8文字以下で安全」
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ドコモ口座」通じた不正出金、あらたに5件を確認
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
顧客向けメールで送信ミス、メアド流出 - フィンテック事業者
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
「パープルチーム」によるコンサルにも対応したペネトレサービス
2020/09/17
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
「ドコモ口座」被害、あらたに12件 - 被害額82万円
スマホ決済「支払秘書」でなりすましによる不正チャージ
運搬中に生活保護関係書類が落下し飛散 - 北海道
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
敬老祝金贈呈調書が所在不明に - 静岡市
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
国勢調査の調査員が個人情報含むメモを一時紛失 - 江戸川区
2020/09/16
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
2020/09/15
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
2020年09月の記事一覧へ