年末年始における情報セキュリティの注意喚起、IPAより発表
◆NTLMv1認証、Windows 11 24H2で削除…v…
AUS便り
FUNAIブランドのテレビ・Blu-rayレコーダー、ソフトウェア更新とスマホサービス終了…メーカー破産により
◆国産ソフトウェア旧公式サイトのドメイン名が第三者に取得、偽…
「リスト型攻撃」で不正ログイン…ECサイトから97,533件の個人情報流出か
◆Windows 11ハードウェア要件緩和の噂を否定か…MS…
7-Zipに任意のコード実行の脆弱性、バージョン24.07で修正済み
◆10月度フィッシング報告件数は181,443件、過去最多の…
日本クレジットカード協会・フィッシング対策協議会等11団体「フィッシング啓発キャンペーン」
◆WordPressプラグイン「Really Simple …
「ドメイン名の終活」に関する発表・資料…終了後のアクセス分析等も考慮を
◆薬局チェーンのECサイト、サポート詐欺による不正アクセスで…
日本人ユーザーからの漏洩パスワード、頻出は「123456」「password」「qwerty」等
◆マイニングマルウェアによる負荷でサービス停止…脆弱性を突か…
任天堂を騙るフィッシングメールに注意喚起、アカウント不正ログインの恐れも
◆「FortiManager」にゼロデイの脆弱性、セキュリテ…
WordPressサイトに侵入してマルウェアを配布する攻撃…世界6,000以上のサイトに被害か
◆IEの脆弱性、北朝鮮が攻撃に悪用か…8月にパッチリリース …
2025年10月にWindows 10サポート期限、IPAが注意喚起…Office 2016・2019も
◆Internet Archiveに不正アクセス、ユーザー3…
不正アクセスでフォーム改ざん…ECサイトから個人情報92,685人分・クレカ情報52,958件流出か
◆Microsoft月例のセキュリティアップデートリリース、…
「@creema.jp」のフィッシングメール大量発生、クリーマ社が注意喚起
◆Linux・Mac等で使用される印刷システム「CUPS」に…
NTT東日本のHGW・ひかり電話ルータに脆弱性…機種、ファームウェアバージョン確認を
◆ディスプレイからノイズ音を発生、エアギャップを通して情報を…
AndroidベースのTVボックスがトロイの木馬に感染…被害は200ヶ国、130万台に拡大か
◆転職大手、企業採用担当者情報が代理店から閲覧可能状態に ◆…
「個人情報等暗号化」「委託先から情報漏洩」…ランサムウェア被害依然高水準、警察庁も注意喚起
◆WordPressプラグイン「LiteSpeed Cach…
「@」と偽の「/」を用いた偽装URLによるフィッシングの手口が話題に
◆XSS攻撃による不正アクセスで改ざん…個人情報21,728…
WordPressプラグイン「LiteSpeed Cache」に致命的な脆弱性…500万以上のWebサイトに影響の恐れ
◆バッファロー製のWi-Fiルーター等に脆弱性…5月にボット…
8月14日リリースのWindows Update、IPv6の危険な脆弱性修正
◆KADOKAWAグループへのランサムウェア攻撃で約25万人…
エレコム製のWi-Fiルーター6製品に脆弱性、ファームウェアアップデートを
◆不正アクセスでペイメントアプリ改ざん…ECサイトからカード…
「サポート詐欺」に関するレポート、IPA発表
◆DNSサーバー「BIND」に4件の脆弱性、DoS攻撃の可能…
大阪万博公式を騙るXアカウント1,137件確認、万博協会が注意喚起
◆6月度フィッシング報告は144,160件、サイト数は最多更…
古い「Internet Explorer」が呼び出される脆弱性…7月のWindowsアップデートで修正
◆東京ガス子会社へ不正アクセス、取引先約416万人分等の個人…
日本法人サイトの移転でドメイン名失効、第三者取得で偽サイト立ち上げ
◆「史上最大のパスワード漏洩」か…100億件のパスワード情報…
OpenSSHに重大な脆弱性、世界約1,400万台のサーバーがリモートから乗っ取りの恐れ
◆JavaScriptライブラリ、開発・配布元買収でスクリプ…
WindowsのWi-Fi機能に脆弱性、PC乗っ取りの恐れ…月例アップデート適用の確認を
◆委託先社員が私物HDDを業務利用、情報削除せず廃棄…個人情…
更新されていないVPN機器から侵入か…ランサムウェア感染で最大4万人分の個人情報流出
◆最高裁がメール送信ミス、計900人分のメールアドレス等流出…
大学生・関係者等約35万人分の個人情報、学内イントラネットで4年間閲覧可能状態に
◆Web公開資料PDFに個人情報…マスク下の情報削除されず …
ドメイン管理サービスへの不正ログインか…企業のドメイン名乗っ取られる
◆小学校教師のPC「サポート詐欺」で遠隔操作…児童約200人…
既に使用されていないWebページが攻撃…ユーザー等情報最大83万件流出か
◆Windowsの「クイック アシスト」を悪用するサポート詐…
2月発生の大手スーパーランサムウェア感染、個人情報最大約780万件流出の可能性…侵入はVPNから
◆4月のフィッシング報告件数は106,757件、6か月ぶりの…
バージョン管理システム「Git」に重大な脆弱性、2.45.1へのアップデートを…不審なレポジトリにも注意
◆国税庁を騙るSMS→QRコードで不正送金を行わせる詐欺に注…
推測されやすいデフォルトパスワード禁止へ…イギリスで新法施行
◆消し忘れていたテスト用アカウントから侵入…サーバーがランサ…
太陽光発電施設の監視機器約800台が不正アクセス被害…不正送金の踏み台目的か
◆Mastercard・東京ガスを騙るフィッシングメール大量…
メール誤送信による個人情報流出相次ぐ…ファイル添付・アドレス入力のミス重なるケースも
◆管理コードに学年と出席番号使用…生徒用タブレットに卒業生の…
厚労省新型コロナ相談窓口サイトの独自ドメイン名、ネットオークションで第三者に落札
◆3月のフィッシング報告件数は97,163件、フィッシングサ…
NEC製のWi-Fiルーター59製品に脆弱性、回避策適用やリプレースを
◆Bing検索でトップに偽サイトが…悪意のある広告に注意 ◆…
圧縮ツール「XZ Utils」に不正なコード埋め込み、サーバーにバックドアの恐れ
◆ユーザー個人情報・身分証明書・履歴書等約16万人分、外部か…
偽のセキュリティ警告・サポート詐欺によるPCへの侵入か…約15,000人の個人情報流出の可能性
◆個人情報191人分入ったUSBメモリー紛失…暗号化パスワー…
2月度フィッシング報告件数は55,502件、1年ぶり5万件台へ急落
◆テレビ局でサイバー攻撃、データ暗号化被害…放送に影響はなし…
WordPressサイトの管理者アカウント奪取、改ざんされ偽ブラウザー配信サイトに…攻撃に注意喚起
◆Microsoft・Adobeより月例のセキュリティアップ…
大物ランサムウェア「Lockbit」摘発、警察庁は暗号化データの復号ツールリリース…一週間で活動再開か
◆病院に不正アクセス、ランサムウェア感染…認証無しでリモート…
西日本大手スーパーでランサムウェア感染…業務・サービス提供に影響
◆中小企業のWordPress製Webサイトの多くで脆弱性……
Webサーバーの設定ミスか…メールサービス利用者のアドレス、受信メールが公開状態に
◆DNSサーバー「BIND」に7件の脆弱性、DoS攻撃等の可…
FortiOSに危険度の高い脆弱性…速やかにアップデートを
◆1月フィッシング報告件数は85,827件、フィッシングサイ…
XSS攻撃で決済フォーム改ざんか…約5,200件の個人情報・クレカ情報流出
◆厚労省内部メーリングリストでアドレスの誤登録、個人情報・公…
ソースコード管理ツール「GitLab」、世界約5,400台、国内約150台のサーバーに脆弱性
◆攻撃者が大企業より小規模な非営利団体を狙う5つの理由 ◆2…
Googleが10月に発表した「メール送信者のガイドライン」、2月より適用開始…SPF・DKIM・DMARCその他の適切な設定、運用を
◆IPA、「情報セキュリティ10大脅威 2024」公開…個人…
Windows 10のアップデート「KB5034441」で多数のインストール失敗報告…今後の再アップデート待ちを
◆島根県が過去に使用したドメイン名が第三者に取得…注意喚起 …
令和6年能登半島地震便乗…Yahoo!の募金かたる詐欺に注意喚起
◆AndroidのPINコード・パスワードを盗み出すマルウェ…
新聞社サーバーがランサムウェア感染…紙面ページ数縮小の事態
◆SSHプロトコルに脆弱性、サーバー側およびクライアント側の…
ドメイン名における5つの重要なニュース、JPRSが発表
◆WordPress最新バージョン6.4.2リリース…脆弱性…
人気ゲーム「8番出口」開発者がスマホ等向けの偽アプリに注意喚起…本物は現在PC向けのみ
◆11月フィッシング報告件数は72,456件、大幅減少 ◆T…
2025年10月サポート期限のWindows 10、最長3年の有償延長サポート提供
◆退職者が元勤務先に不正アクセス、取引先に中傷メールで逮捕 …
LINEヤフーより個人情報約44万件流出…海外委託会社PCがマルウェア感染か
◆偽のブラウザーアップデートでマルウェア感染させる攻撃に注意…
Twitterの不審なプロモーションからサポート詐欺に誘導されるケースに注意喚起
◆千葉県職員が業務用PC等紛失…顔認証、SSD暗号化は実施 …
QRコードからアクセスの短縮URLサービスで不正広告表示、クレカ情報詐取の被害相次ぐ
◆10月度フィッシング報告件数は156,804件、過去最多更…
フォームからの問合せ情報約7年分、不正アクセスで流出か
◆宛先を「Bcc:」以外に入力…メールアドレス流出相次ぐ ◆…
ICT教育アプリの開発環境に不正アクセス、国内外ユーザー12.7万件の個人情報流出
◆国内ドメイン名の不正移管事例、JPCERT/CCが注意喚起…
NTT西日本子会社から約900万件の個人情報流出…元派遣社員が10年間持ち出し
◆国際語ドメイン名の悪用・飾り文字を含んだURLによるなりす…
漫画出版社のWebサイト改ざん、不正なメールフォーム設置…フィッシングメール送信に悪用か
◆cURLに「過去最悪」のもの含む脆弱性2件報告、バージョン…
ワクチン接種者13,400人の個人情報紛失…USBメモリー見つからず
◆9月度フィッシング報告件数は117,033件、7月度と同水…
パスワードの文字を入れ替えた程度の使い回しを推測する攻撃手法、中国の研究者発表
◆9月はWordPressの25のプラグインに脆弱性…Suc…
「ドコモ口座」で使用していたドメイン名が失効、オークションに…ドコモ402万円で買い戻しか
◆マツダ・NHK、不正アクセスで個人情報流出 ◆Google…
WebP画像の処理における脆弱性が報告…Chrome・Edge他ブラウザー相次いで対応
◆三井住友銀行、詐欺メールに見立てた注意喚起メール送信が話題…
企業Webサイト、不正アクセスで改ざん相次ぐ…「破産手続きを開始」虚偽のメッセージも
◆8月度フィッシング報告件数は99,585件、4か月ぶりに1…
原発処理水放出への抗議か…ルーター機器へ不正アクセス、管理画面改ざんの被害
◆VBSマクロ実行、PDFファイルとして検知回避…新たな攻撃…
高校PCへ偽サポートによる不正アクセス…個人情報約1,700人分流出の可能性
◆2024年6月サポート終了のCentOS 7等、非公式の延…
同人向けSNS等に不正アクセス、アカウント情報等流出…パスワード使い回しの場合は変更を
◆エレコム製Wi-Fiルーターに脆弱性…サポート切れ機種はリ…
NISCと気象庁、相次いで不正アクセス…メールセキュリティ機器へのゼロデイ攻撃
◆7月度フィッシング報告件数は117,024件、5月度の水準…
7月はWordPressの36のプラグインに脆弱性…Sucuri社等が注意喚起
◆Microsoft SQL Serverに不正ログインして…
3月の「ドコモ光」「ぷらら」顧客情報流出、原因は元派遣社員による持ち出し…被害は約596万件に
◆「To:」に1000件のメールアドレス表示…メール送信の設…
7月のMS定例アップデートで修正未完了の脆弱性発表、緩和策適用呼び掛け
◆FortiOS・FortiProxyに重大な脆弱性、アップ…
コンテナターミナルシステムがランサムウェア感染…バックアップ保存サーバーにも感染で復旧遅れる
◆NEC製のサポート終了済みWi-Fiルーターに脆弱性、リプ…
「スーパーマリオ」非公式ゲームにマイニングやPC情報窃取等を行うマルウェア入り偽インストーラー出回る
◆大学在学生約1万人分の個人情報流出…在学生宛メールに誤って…
EC-CUBEの脆弱性突かれカード情報910件流出→WAF導入で阻止されていた
◆日本郵政等サイト上の不審なスパムタイトルがGoogleに掲…
報道機関向けページでアクセス制限かけ忘れ…約1,000人分の個人情報、第三者が閲覧可能状態に
◆北海道電力・沖縄電力を騙るフィッシング、対策協議会が注意喚…
不正なChrome拡張機能、公式ストアで多数発見される
◆FortiOSのSSL-VPNに新たな脆弱性…最新バージョ…
WordPress不正アクセスでLPサイト改ざん、SaaSへの移行発表で一時Twitterトレンドに
◆VPNパスワードを推測され侵入、ランサムウェアによるデータ…
厚労省のメールサーバーから約10万通のスパム送信…海外からの不正アクセスで踏み台に
◆中古の検温カメラに顔画像保存…削除手順の説明なし? ◆Py…
フィッシング詐欺で奪取した情報か…PCから1億件のメールアドレス、290万件のパスワード、1.7万件のクレカ情報
◆自治体の委託先で個人情報1,695人分流出…偽のセキュリテ…
クラウド環境の設定ミス…顧客情報約215万人分が10年近く公開状態に
◆WordPressプラグイン「MW WP Form」「Sn…
狙いはG7サミット?DNSキャッシュサーバーを悪用した企業・官庁へのDDoS攻撃多発
◆公文書管理システムでファイル103,389件誤消去、75%…
問い合わせフォームが設置できるWebアプリケーションに脆弱性…個人情報漏洩の恐れ
◆ゴールデンウィークにおけるセキュリティ面の注意喚起、IPA…
地方議会の情報システムにサイバー攻撃…90以上の議会に一時影響
◆「強制BCCシステム」がライセンス期限切れで機能せず…メー…
電話注文時の注文書・メモ画像、ランサムウェアが暗号化…クレジットカード情報流出か
◆3月度フィッシング報告件数は77,056件、昨年の水準に回…
「マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」…事務局騙るフィッシングに注意喚起
◆IPAサイトリニューアルで大量のリンク切れ発生…批判受け改…
PixelスマートフォンとWindows、スクリーンショット機能の脆弱性報告…切り取り&黒塗り箇所復元の可能性
◆大阪急性期・総合医療センターのランサムウェア感染に関する報…
新たなEmotetはOneNoteファイルでも感染拡大か…EmoCheck最新バージョンでチェックを
◆Twitter、無料ユーザー向けのSMS認証を3月19日に…
大学の個人情報保存USBメモリー紛失相次ぐ…暗号化されていなかった事例、海外でのPC盗難も
◆Emotetまたも活動再開か…サイズの大きいファイル添付で…
河川カメラに不正アクセス…攻撃の踏み台の可能性、被害は300台以上に
◆Chrome拡張機能「Get cookies.txt」にス…
EC-CUBEバージョン4.2.1リリース…クロスサイトスクリプティング脆弱性修正など
◆Mac向け動画編集アプリにマルウェア入り海賊版…密かに仮想…
「ハリー・ポッター」新作ゲームを悪用…アドウェア入り違法配布等に注意喚起
◆Windows 10上のIE11デスクトップアプリ無効化。…
ソースネクストECサイトが不正アクセス…クレカ情報11万件漏洩か
◆大学内のNASが外部からアクセス可能に→不正ログイン→ラン…
VMware ESXi等の脆弱性を突いてランサムウェアに感染させる攻撃活動に注意喚起
◆1月フィッシング報告件数は38,269件…1年半ぶりに4万…
2022年のランサムウェアによる身代金支払い、2021年の6割に減少…支払いに応じる割合も低下
◆ゲーム配信プラットフォーム、無断配布サイトを批判…不審なソ…
WordPressが複数のマルウェアに同時に感染する可能性、Sucuriが注意喚起
◆大学院の試験問題・個人情報に学生等がアクセス可能な状態…T…
外部委託企業に不正アクセス…大手保険2社からのべ208万人分の情報漏えい
◆フィッシングメールや攻撃プログラムをAIで生成…Check…
JNSA「セキュリティ十大ニュース」発表…ロシア・ウクライナ関連の話題が1位、国内セキュリティ事件発生も日常的に
◆Twitterアカウント情報流出、2億件超に…2021年時…
パスワード管理サービス「LastPass」、不正アクセスで暗号化状態のパスワード等が流出
◆大学学生・教職員ら5,288人分の個人情報流出か…名誉教授…
大阪のテレビ局二局の放送前番組素材紛失…保存媒体が盗難に
◆SVG画像に悪意のあるファイルを仕込む攻撃、Cisco研究…