LINEヤフーより個人情報約44万件流出…海外委託会社PCがマルウェア感染か
◆偽のブラウザーアップデートでマルウェア感染させる攻撃に注意…
AUS便り
Twitterの不審なプロモーションからサポート詐欺に誘導されるケースに注意喚起
◆千葉県職員が業務用PC等紛失…顔認証、SSD暗号化は実施 …
QRコードからアクセスの短縮URLサービスで不正広告表示、クレカ情報詐取の被害相次ぐ
◆10月度フィッシング報告件数は156,804件、過去最多更…
フォームからの問合せ情報約7年分、不正アクセスで流出か
◆宛先を「Bcc:」以外に入力…メールアドレス流出相次ぐ ◆…
ICT教育アプリの開発環境に不正アクセス、国内外ユーザー12.7万件の個人情報流出
◆国内ドメイン名の不正移管事例、JPCERT/CCが注意喚起…
NTT西日本子会社から約900万件の個人情報流出…元派遣社員が10年間持ち出し
◆国際語ドメイン名の悪用・飾り文字を含んだURLによるなりす…
漫画出版社のWebサイト改ざん、不正なメールフォーム設置…フィッシングメール送信に悪用か
◆cURLに「過去最悪」のもの含む脆弱性2件報告、バージョン…
ワクチン接種者13,400人の個人情報紛失…USBメモリー見つからず
◆9月度フィッシング報告件数は117,033件、7月度と同水…
パスワードの文字を入れ替えた程度の使い回しを推測する攻撃手法、中国の研究者発表
◆9月はWordPressの25のプラグインに脆弱性…Suc…
「ドコモ口座」で使用していたドメイン名が失効、オークションに…ドコモ402万円で買い戻しか
◆マツダ・NHK、不正アクセスで個人情報流出 ◆Google…
WebP画像の処理における脆弱性が報告…Chrome・Edge他ブラウザー相次いで対応
◆三井住友銀行、詐欺メールに見立てた注意喚起メール送信が話題…
企業Webサイト、不正アクセスで改ざん相次ぐ…「破産手続きを開始」虚偽のメッセージも
◆8月度フィッシング報告件数は99,585件、4か月ぶりに1…
原発処理水放出への抗議か…ルーター機器へ不正アクセス、管理画面改ざんの被害
◆VBSマクロ実行、PDFファイルとして検知回避…新たな攻撃…
高校PCへ偽サポートによる不正アクセス…個人情報約1,700人分流出の可能性
◆2024年6月サポート終了のCentOS 7等、非公式の延…
同人向けSNS等に不正アクセス、アカウント情報等流出…パスワード使い回しの場合は変更を
◆エレコム製Wi-Fiルーターに脆弱性…サポート切れ機種はリ…
NISCと気象庁、相次いで不正アクセス…メールセキュリティ機器へのゼロデイ攻撃
◆7月度フィッシング報告件数は117,024件、5月度の水準…
7月はWordPressの36のプラグインに脆弱性…Sucuri社等が注意喚起
◆Microsoft SQL Serverに不正ログインして…
3月の「ドコモ光」「ぷらら」顧客情報流出、原因は元派遣社員による持ち出し…被害は約596万件に
◆「To:」に1000件のメールアドレス表示…メール送信の設…
7月のMS定例アップデートで修正未完了の脆弱性発表、緩和策適用呼び掛け
◆FortiOS・FortiProxyに重大な脆弱性、アップ…
コンテナターミナルシステムがランサムウェア感染…バックアップ保存サーバーにも感染で復旧遅れる
◆NEC製のサポート終了済みWi-Fiルーターに脆弱性、リプ…
「スーパーマリオ」非公式ゲームにマイニングやPC情報窃取等を行うマルウェア入り偽インストーラー出回る
◆大学在学生約1万人分の個人情報流出…在学生宛メールに誤って…
EC-CUBEの脆弱性突かれカード情報910件流出→WAF導入で阻止されていた
◆日本郵政等サイト上の不審なスパムタイトルがGoogleに掲…
報道機関向けページでアクセス制限かけ忘れ…約1,000人分の個人情報、第三者が閲覧可能状態に
◆北海道電力・沖縄電力を騙るフィッシング、対策協議会が注意喚…
不正なChrome拡張機能、公式ストアで多数発見される
◆FortiOSのSSL-VPNに新たな脆弱性…最新バージョ…
WordPress不正アクセスでLPサイト改ざん、SaaSへの移行発表で一時Twitterトレンドに
◆VPNパスワードを推測され侵入、ランサムウェアによるデータ…
厚労省のメールサーバーから約10万通のスパム送信…海外からの不正アクセスで踏み台に
◆中古の検温カメラに顔画像保存…削除手順の説明なし? ◆Py…
フィッシング詐欺で奪取した情報か…PCから1億件のメールアドレス、290万件のパスワード、1.7万件のクレカ情報
◆自治体の委託先で個人情報1,695人分流出…偽のセキュリテ…
クラウド環境の設定ミス…顧客情報約215万人分が10年近く公開状態に
◆WordPressプラグイン「MW WP Form」「Sn…
狙いはG7サミット?DNSキャッシュサーバーを悪用した企業・官庁へのDDoS攻撃多発
◆公文書管理システムでファイル103,389件誤消去、75%…
問い合わせフォームが設置できるWebアプリケーションに脆弱性…個人情報漏洩の恐れ
◆ゴールデンウィークにおけるセキュリティ面の注意喚起、IPA…
地方議会の情報システムにサイバー攻撃…90以上の議会に一時影響
◆「強制BCCシステム」がライセンス期限切れで機能せず…メー…
電話注文時の注文書・メモ画像、ランサムウェアが暗号化…クレジットカード情報流出か
◆3月度フィッシング報告件数は77,056件、昨年の水準に回…
「マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」…事務局騙るフィッシングに注意喚起
◆IPAサイトリニューアルで大量のリンク切れ発生…批判受け改…
PixelスマートフォンとWindows、スクリーンショット機能の脆弱性報告…切り取り&黒塗り箇所復元の可能性
◆大阪急性期・総合医療センターのランサムウェア感染に関する報…
新たなEmotetはOneNoteファイルでも感染拡大か…EmoCheck最新バージョンでチェックを
◆Twitter、無料ユーザー向けのSMS認証を3月19日に…
大学の個人情報保存USBメモリー紛失相次ぐ…暗号化されていなかった事例、海外でのPC盗難も
◆Emotetまたも活動再開か…サイズの大きいファイル添付で…
河川カメラに不正アクセス…攻撃の踏み台の可能性、被害は300台以上に
◆Chrome拡張機能「Get cookies.txt」にス…
EC-CUBEバージョン4.2.1リリース…クロスサイトスクリプティング脆弱性修正など
◆Mac向け動画編集アプリにマルウェア入り海賊版…密かに仮想…
「ハリー・ポッター」新作ゲームを悪用…アドウェア入り違法配布等に注意喚起
◆Windows 10上のIE11デスクトップアプリ無効化。…
ソースネクストECサイトが不正アクセス…クレカ情報11万件漏洩か
◆大学内のNASが外部からアクセス可能に→不正ログイン→ラン…
VMware ESXi等の脆弱性を突いてランサムウェアに感染させる攻撃活動に注意喚起
◆1月フィッシング報告件数は38,269件…1年半ぶりに4万…
2022年のランサムウェアによる身代金支払い、2021年の6割に減少…支払いに応じる割合も低下
◆ゲーム配信プラットフォーム、無断配布サイトを批判…不審なソ…
WordPressが複数のマルウェアに同時に感染する可能性、Sucuriが注意喚起
◆大学院の試験問題・個人情報に学生等がアクセス可能な状態…T…
外部委託企業に不正アクセス…大手保険2社からのべ208万人分の情報漏えい
◆フィッシングメールや攻撃プログラムをAIで生成…Check…
JNSA「セキュリティ十大ニュース」発表…ロシア・ウクライナ関連の話題が1位、国内セキュリティ事件発生も日常的に
◆Twitterアカウント情報流出、2億件超に…2021年時…
パスワード管理サービス「LastPass」、不正アクセスで暗号化状態のパスワード等が流出
◆大学学生・教職員ら5,288人分の個人情報流出か…名誉教授…
大阪のテレビ局二局の放送前番組素材紛失…保存媒体が盗難に
◆SVG画像に悪意のあるファイルを仕込む攻撃、Cisco研究…
FortiOSのSSL-VPN機能に脆弱性、内部ネットワーク侵入の恐れも…速やかにアップデートを
◆11月フィッシング報告件数は70,204件…引き続き減少傾…
大学の教育研究施設HP、不正なWordPressプラグインインストールされ閉鎖…迷惑メール送信も
◆W杯ライブ配信を騙りクレカ情報詐取等のフィッシング、警視庁…
Windows 8.1のサポート終了まであと2ヶ月…MSが注意喚起
◆ワコムECサイトが不正アクセス…個人情報147,545件、…
8年前閉鎖の経産省事業サイト、ドメイン名を第三者が取得して偽サイト設置か
◆ランサムウェア感染で個人情報流出か…パスワード総当たり攻撃…
「パスワード専用メモ帳」、Twitterで取り上げられ賛否両論の話題に
◆大阪府の医療機関でランサムウェア感染…提携サービスからの連…
新たなEmotetはOffice既定の「信頼できる場所」にファイルを置くよう指示…IPA等が注意喚起を更新
◆10月フィッシング報告件数は78,126件…先月より23,…
ECサイトでカード情報流出相次ぐ…フォーム入力支援サービスに不正アクセス
◆OpenSSLバージョン3系に重大な脆弱性、至急アップデー…
えきねっとの偽サイト、Google検索のトップに一時表示される
◆沖縄県の図書館がランサムウェアの被害、業務に一時支障も ◆…
マルウェアが使用する8つの典型的な侵入経路
◆ECサイトの個人情報漏洩増加、脆弱性の管理を…JIPDEC…
Githubにデータサーバーへのアクセス情報…自動車用ネットサービスユーザー296,019件のメールアドレスが閲覧可能状態
◆9月度フィッシング報告件数は102,025件…7月度以来の…
Uber侵入・人気ゲーム情報流出に関わった攻撃者、手口は「多要素認証疲れ」
◆Exchange Serverにパッチ未リリースの脆弱性、…
大手家具ストアアプリに「リスト型攻撃」による不正ログイン…ユーザー約132,000件の個人情報流出か
◆DNSサーバー「BIND」に6件の脆弱性、DoS攻撃等の可…
Chrome「拡張スペルチェック」、Edge「Microsoftエディター」で入力した機密情報が外部に送信される恐れ…無効化で回避呼び掛け
◆「Microsoft Teams」デスクトップアプリに認証…
親露攻撃者集団によるとみられるサイバー攻撃多発…政府機関等Webサイトにてアクセス障害
◆Officeファイルのマクロ実行ブロック強化が展開、回避策…
古いiPhone・iPadへのセキュリティアップデートがリリース
◆8月度フィッシング報告件数94,973件…前月度より減少も…
偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
◆危険度はDirty Pipe並み? 8年間見つかっていなか…
不正なChrome拡張機能「SHARPEXT」をインストールしてGmail等を盗聴する手口が報告される
◆警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意…
7月度フィッシング報告件数は107,948件で初の10万件突破、フィッシングサイトURL件数も49,188件と激増
◆Twitter、540万人分のアカウント情報流出認める…パ…
Officeマクロ悪用攻撃、MSの対策で減少効果…一方で回避する手口も増加
◆7月はWordPressプラグイン13種に脆弱性…Sucu…
任天堂、10年以上前に販売したWi-Fi機器の使用中止呼び掛け…暗号化通信解読の恐れ等
◆Twitterアカウント情報540万人分流出、闇サイトで販…
カタログギフト会社のECサイトに不正アクセス…個人情報150,236件・カード情報28,700件流出か
◆バンダイナムコHD、海外グループ会社がランサムウェア攻撃受…
AWS設定ミスで25万件の個人情報がGoogle検索に掲載される
◆ドラッグストアECサイト等に「リスト型攻撃」…個人情報19…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
◆6月度フィッシング報告件数88,250件、フィッシングサイ…
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
◆クレジットカード各社等を騙るフィッシング同時多発か…対策協…
VPN装置の脆弱性から侵入、アンチウイルスは無効化…半田病院サイバー攻撃事案の報告書発表
◆1,020社のWebサイトがデータ消去で閲覧障害…サイト管…
Chromeに保存したクレカ情報を奪取…Emotetの新たな挙動に注意喚起
◆長野市・横須賀市等公式ページの偽物がBing検索結果で表示…
パスワードが総当たり攻撃で破られリモートデスクトップ侵入…勤怠・人事システムにランサムウェア攻撃
◆5月度のフィッシング報告件数は88,132件…サイト・ブラ…
未修正のWindows脆弱性と攻撃が報告…MS回避策発表、Defenderでも対応
◆釜石市職員が全市民分の個人情報持ち出し…住基データ約32,…
提供終了したアクセス解析サービスのドメイン名、第三者が取得…不正なスクリプト設置の恐れに注意喚起
◆「送信」していない段階で入力中の個人情報を収集するWebサ…
衣料品ストアの社内ネットワークに不正アクセス、ランサムウェアか…キャッシュレス決済停止等影響
◆2021年のフィッシング攻撃、前年より29%増加、小売・卸…
4月度フィッシング報告件数は92,094件…過去最高をさらに更新
◆Emotetに拡張子「.lnk」のショートカット添付、クリ…
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
◆Javaのセキュリティアップデートがリリース…バージョン1…
京セラ複合機に情報漏えいの脆弱性…サポート連絡によるファームウェア更新を
◆「7-Zip」に未修正の脆弱性…回避策はヘルプファイルの削…
ウクライナをターゲットとする「ワイパー型」マルウェアが相次いで確認
◆テレワーク普及、退職者による機密漏えい…IPA「内部不正防…
Webアプリケーションフレームワーク「Spring Framework」に致命的な脆弱性「Spring4Shell」発見…至急アップデートを
◆3月度フィッシング報告件数は82,380件…過去最高を一気…
「PPAP」送信禁止企業17.9%、受信禁止も14.4%…JIPDEC調べ
◆Chromeブラウザーに脆弱性、Edge他にも影響…至急ア…
東北他7県利用予定のクラウドシステムに設定不備…計91万件メール不正送信の踏み台に
◆「APC Smart-UPS」に不正アクセスの脆弱性、物理…
Linuxカーネルに脆弱性「Dirty Pipe」、アップデートの確認を
◆アニメーション制作会社への不正アクセスにより新作アニメの放…
2月度フィッシング報告件数は48,611件…対策協議会発表、えきねっと騙るフィッシングにも注意喚起
◆Firefoxに致命的な脆弱性…97.0.2等へのアップデ…
決済代行業者への不正アクセス、カード情報最大46万件流出か
◆「その警告画面・警告音は偽物です!!」国民生活センターが「…
WordPressプラグイン「UpdraftPlus」に脆弱性、サイト乗っ取りに繋がる恐れ…1.22.3以降へアップデートを
◆「ゲームのテストプレイをしてほしい」…exeファイルを送り…
Emotetの感染、2月第1週から急速に拡大か…JPCERT/CCが注意喚起
◆Windows 10 20H2、5月パッチをもってサポート…
「ウイルス検出の偽警告」「ワンクリック請求」増加…IPA相談窓口10月~12月の相談状況発表
◆1月度フィッシング報告数は50,615件、引き続き5万件越…
LinuxのPolkitに脆弱性「PwnKit」、ローカルから管理者権限奪取の恐れ
◆Androidマルウェア「BRATA」の亜種発生、銀行預金…
LAC元社員が社内ビジネス文書流出を持ち出し…フリーマーケット出品のHDDから発見
◆「侵入型ランサムウェア攻撃を受けたら読むFAQ」JPCER…
郵送されたUSBメモリーからランサムウェアに感染…米国で攻撃発生、FBIが警告
◆ドコモ・ソフトバンクが迷惑SMSの受信拒否機能発表、今春か…
12月度のフィッシング報告件数は63,159件…初の6万件突破
◆Microsoftより1月月例のセキュリティパッチがリリー…
リスト型攻撃か、マルウェアか…パスワード管理サービス「LastPass」から不正ログイン試行のアラート
◆JNSA「セキュリティ十大ニュース」発表、ランサムウェア等…
さらなるLog4jのセキュリティアップデート…一部回避策は非推奨、1.17.0へ更新か該当機能削除を
◆EMOTETが悪用する脆弱性も…MS12月月例セキュリティ…
Log4jに致命的な脆弱性…至急アップデート・回避策実施を
◆医薬品メーカーから個人情報のべ22万件流出か…国内外拠点サ…
練馬区の中学校、誤って生徒にSNSのパスワード提出を要求…区教委が謝罪
◆人気アニメ公式ECサイトに不正アクセス…カード情報17,8…
デジタル庁よりメールアドレス400件流出…報道機関向けメールでアドレスをCc: に記載
◆トロイの木馬仕込まれたゲームアプリ、Androidユーザー…
マルウェア「Emotet」感染活動再開か…IPA等注意喚起
◆世界1位「123456」、国内1位「password」…2…