電話注文時の注文書・メモ画像、ランサムウェアが暗号化…クレジットカード情報流出か
◆3月度フィッシング報告件数は77,056件、昨年の水準に回…
AUS便り
「マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」…事務局騙るフィッシングに注意喚起
◆IPAサイトリニューアルで大量のリンク切れ発生…批判受け改…
PixelスマートフォンとWindows、スクリーンショット機能の脆弱性報告…切り取り&黒塗り箇所復元の可能性
◆大阪急性期・総合医療センターのランサムウェア感染に関する報…
新たなEmotetはOneNoteファイルでも感染拡大か…EmoCheck最新バージョンでチェックを
◆Twitter、無料ユーザー向けのSMS認証を3月19日に…
大学の個人情報保存USBメモリー紛失相次ぐ…暗号化されていなかった事例、海外でのPC盗難も
◆Emotetまたも活動再開か…サイズの大きいファイル添付で…
河川カメラに不正アクセス…攻撃の踏み台の可能性、被害は300台以上に
◆Chrome拡張機能「Get cookies.txt」にス…
EC-CUBEバージョン4.2.1リリース…クロスサイトスクリプティング脆弱性修正など
◆Mac向け動画編集アプリにマルウェア入り海賊版…密かに仮想…
「ハリー・ポッター」新作ゲームを悪用…アドウェア入り違法配布等に注意喚起
◆Windows 10上のIE11デスクトップアプリ無効化。…
ソースネクストECサイトが不正アクセス…クレカ情報11万件漏洩か
◆大学内のNASが外部からアクセス可能に→不正ログイン→ラン…
VMware ESXi等の脆弱性を突いてランサムウェアに感染させる攻撃活動に注意喚起
◆1月フィッシング報告件数は38,269件…1年半ぶりに4万…
2022年のランサムウェアによる身代金支払い、2021年の6割に減少…支払いに応じる割合も低下
◆ゲーム配信プラットフォーム、無断配布サイトを批判…不審なソ…
WordPressが複数のマルウェアに同時に感染する可能性、Sucuriが注意喚起
◆大学院の試験問題・個人情報に学生等がアクセス可能な状態…T…
外部委託企業に不正アクセス…大手保険2社からのべ208万人分の情報漏えい
◆フィッシングメールや攻撃プログラムをAIで生成…Check…
JNSA「セキュリティ十大ニュース」発表…ロシア・ウクライナ関連の話題が1位、国内セキュリティ事件発生も日常的に
◆Twitterアカウント情報流出、2億件超に…2021年時…
パスワード管理サービス「LastPass」、不正アクセスで暗号化状態のパスワード等が流出
◆大学学生・教職員ら5,288人分の個人情報流出か…名誉教授…
大阪のテレビ局二局の放送前番組素材紛失…保存媒体が盗難に
◆SVG画像に悪意のあるファイルを仕込む攻撃、Cisco研究…
FortiOSのSSL-VPN機能に脆弱性、内部ネットワーク侵入の恐れも…速やかにアップデートを
◆11月フィッシング報告件数は70,204件…引き続き減少傾…
大学の教育研究施設HP、不正なWordPressプラグインインストールされ閉鎖…迷惑メール送信も
◆W杯ライブ配信を騙りクレカ情報詐取等のフィッシング、警視庁…
Windows 8.1のサポート終了まであと2ヶ月…MSが注意喚起
◆ワコムECサイトが不正アクセス…個人情報147,545件、…
8年前閉鎖の経産省事業サイト、ドメイン名を第三者が取得して偽サイト設置か
◆ランサムウェア感染で個人情報流出か…パスワード総当たり攻撃…
「パスワード専用メモ帳」、Twitterで取り上げられ賛否両論の話題に
◆大阪府の医療機関でランサムウェア感染…提携サービスからの連…
新たなEmotetはOffice既定の「信頼できる場所」にファイルを置くよう指示…IPA等が注意喚起を更新
◆10月フィッシング報告件数は78,126件…先月より23,…
ECサイトでカード情報流出相次ぐ…フォーム入力支援サービスに不正アクセス
◆OpenSSLバージョン3系に重大な脆弱性、至急アップデー…
えきねっとの偽サイト、Google検索のトップに一時表示される
◆沖縄県の図書館がランサムウェアの被害、業務に一時支障も ◆…
マルウェアが使用する8つの典型的な侵入経路
◆ECサイトの個人情報漏洩増加、脆弱性の管理を…JIPDEC…
Githubにデータサーバーへのアクセス情報…自動車用ネットサービスユーザー296,019件のメールアドレスが閲覧可能状態
◆9月度フィッシング報告件数は102,025件…7月度以来の…
Uber侵入・人気ゲーム情報流出に関わった攻撃者、手口は「多要素認証疲れ」
◆Exchange Serverにパッチ未リリースの脆弱性、…
大手家具ストアアプリに「リスト型攻撃」による不正ログイン…ユーザー約132,000件の個人情報流出か
◆DNSサーバー「BIND」に6件の脆弱性、DoS攻撃等の可…
Chrome「拡張スペルチェック」、Edge「Microsoftエディター」で入力した機密情報が外部に送信される恐れ…無効化で回避呼び掛け
◆「Microsoft Teams」デスクトップアプリに認証…
親露攻撃者集団によるとみられるサイバー攻撃多発…政府機関等Webサイトにてアクセス障害
◆Officeファイルのマクロ実行ブロック強化が展開、回避策…
古いiPhone・iPadへのセキュリティアップデートがリリース
◆8月度フィッシング報告件数94,973件…前月度より減少も…
偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
◆危険度はDirty Pipe並み? 8年間見つかっていなか…
不正なChrome拡張機能「SHARPEXT」をインストールしてGmail等を盗聴する手口が報告される
◆警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意…
7月度フィッシング報告件数は107,948件で初の10万件突破、フィッシングサイトURL件数も49,188件と激増
◆Twitter、540万人分のアカウント情報流出認める…パ…
Officeマクロ悪用攻撃、MSの対策で減少効果…一方で回避する手口も増加
◆7月はWordPressプラグイン13種に脆弱性…Sucu…
任天堂、10年以上前に販売したWi-Fi機器の使用中止呼び掛け…暗号化通信解読の恐れ等
◆Twitterアカウント情報540万人分流出、闇サイトで販…
カタログギフト会社のECサイトに不正アクセス…個人情報150,236件・カード情報28,700件流出か
◆バンダイナムコHD、海外グループ会社がランサムウェア攻撃受…
AWS設定ミスで25万件の個人情報がGoogle検索に掲載される
◆ドラッグストアECサイト等に「リスト型攻撃」…個人情報19…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
◆6月度フィッシング報告件数88,250件、フィッシングサイ…
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
◆クレジットカード各社等を騙るフィッシング同時多発か…対策協…
VPN装置の脆弱性から侵入、アンチウイルスは無効化…半田病院サイバー攻撃事案の報告書発表
◆1,020社のWebサイトがデータ消去で閲覧障害…サイト管…
Chromeに保存したクレカ情報を奪取…Emotetの新たな挙動に注意喚起
◆長野市・横須賀市等公式ページの偽物がBing検索結果で表示…
パスワードが総当たり攻撃で破られリモートデスクトップ侵入…勤怠・人事システムにランサムウェア攻撃
◆5月度のフィッシング報告件数は88,132件…サイト・ブラ…
未修正のWindows脆弱性と攻撃が報告…MS回避策発表、Defenderでも対応
◆釜石市職員が全市民分の個人情報持ち出し…住基データ約32,…
提供終了したアクセス解析サービスのドメイン名、第三者が取得…不正なスクリプト設置の恐れに注意喚起
◆「送信」していない段階で入力中の個人情報を収集するWebサ…
衣料品ストアの社内ネットワークに不正アクセス、ランサムウェアか…キャッシュレス決済停止等影響
◆2021年のフィッシング攻撃、前年より29%増加、小売・卸…
4月度フィッシング報告件数は92,094件…過去最高をさらに更新
◆Emotetに拡張子「.lnk」のショートカット添付、クリ…
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
◆Javaのセキュリティアップデートがリリース…バージョン1…
京セラ複合機に情報漏えいの脆弱性…サポート連絡によるファームウェア更新を
◆「7-Zip」に未修正の脆弱性…回避策はヘルプファイルの削…
ウクライナをターゲットとする「ワイパー型」マルウェアが相次いで確認
◆テレワーク普及、退職者による機密漏えい…IPA「内部不正防…
Webアプリケーションフレームワーク「Spring Framework」に致命的な脆弱性「Spring4Shell」発見…至急アップデートを
◆3月度フィッシング報告件数は82,380件…過去最高を一気…
「PPAP」送信禁止企業17.9%、受信禁止も14.4%…JIPDEC調べ
◆Chromeブラウザーに脆弱性、Edge他にも影響…至急ア…
東北他7県利用予定のクラウドシステムに設定不備…計91万件メール不正送信の踏み台に
◆「APC Smart-UPS」に不正アクセスの脆弱性、物理…
Linuxカーネルに脆弱性「Dirty Pipe」、アップデートの確認を
◆アニメーション制作会社への不正アクセスにより新作アニメの放…
2月度フィッシング報告件数は48,611件…対策協議会発表、えきねっと騙るフィッシングにも注意喚起
◆Firefoxに致命的な脆弱性…97.0.2等へのアップデ…
決済代行業者への不正アクセス、カード情報最大46万件流出か
◆「その警告画面・警告音は偽物です!!」国民生活センターが「…
WordPressプラグイン「UpdraftPlus」に脆弱性、サイト乗っ取りに繋がる恐れ…1.22.3以降へアップデートを
◆「ゲームのテストプレイをしてほしい」…exeファイルを送り…
Emotetの感染、2月第1週から急速に拡大か…JPCERT/CCが注意喚起
◆Windows 10 20H2、5月パッチをもってサポート…
「ウイルス検出の偽警告」「ワンクリック請求」増加…IPA相談窓口10月~12月の相談状況発表
◆1月度フィッシング報告数は50,615件、引き続き5万件越…
LinuxのPolkitに脆弱性「PwnKit」、ローカルから管理者権限奪取の恐れ
◆Androidマルウェア「BRATA」の亜種発生、銀行預金…
LAC元社員が社内ビジネス文書流出を持ち出し…フリーマーケット出品のHDDから発見
◆「侵入型ランサムウェア攻撃を受けたら読むFAQ」JPCER…
郵送されたUSBメモリーからランサムウェアに感染…米国で攻撃発生、FBIが警告
◆ドコモ・ソフトバンクが迷惑SMSの受信拒否機能発表、今春か…
12月度のフィッシング報告件数は63,159件…初の6万件突破
◆Microsoftより1月月例のセキュリティパッチがリリー…
リスト型攻撃か、マルウェアか…パスワード管理サービス「LastPass」から不正ログイン試行のアラート
◆JNSA「セキュリティ十大ニュース」発表、ランサムウェア等…
さらなるLog4jのセキュリティアップデート…一部回避策は非推奨、1.17.0へ更新か該当機能削除を
◆EMOTETが悪用する脆弱性も…MS12月月例セキュリティ…
Log4jに致命的な脆弱性…至急アップデート・回避策実施を
◆医薬品メーカーから個人情報のべ22万件流出か…国内外拠点サ…
練馬区の中学校、誤って生徒にSNSのパスワード提出を要求…区教委が謝罪
◆人気アニメ公式ECサイトに不正アクセス…カード情報17,8…
デジタル庁よりメールアドレス400件流出…報道機関向けメールでアドレスをCc: に記載
◆トロイの木馬仕込まれたゲームアプリ、Androidユーザー…
マルウェア「Emotet」感染活動再開か…IPA等注意喚起
◆世界1位「123456」、国内1位「password」…2…
「Movable Type」にサーバー乗っ取りの脆弱性、既に悪用も…IPA等注意喚起
◆オンラインゲームのチートツール等からマルウェア「RedLi…
バイク用品通販サイトからクレジットカード情報流出か…3Dセキュアパスワードも奪取
◆10月度フィッシング報告数は48,740件…12か月連続で…
Netflix配信人気ドラマのフィッシングサイト…カスペルスキーが注意喚起
◆スマホゲーム会員サービス、不正ログイン2,846件…二段階…
YouTuberをターゲットにしたフィッシング、チャンネル乗っ取りも…Googleが注意喚起
◆TCPポート6379番宛パケット増加、redisサーバーの…
自治体ポイントのサーバー不正アクセス…アカウント情報8,075人分等流出か
◆JALマイレージバンクの「数字6桁限定」パスワードが変更へ…
Apache 2.4.49~2.4.50に脆弱性、アップデート二度リリース…利用者は2.4.51へ更新を
◆「Windows 11」システム要件を満たすデバイス、半数…
Webサイトへの「SQLインジェクション攻撃」、メールアドレス約128,000件流出
◆ドコモ騙るSMSフィッシングで約1,200人が不正決済被害…
企業向け広報サービス、発表前情報に関するファイルが第三者に取得される
◆Miraiの3倍以上の攻撃、新しいDDoSボットネット「M…
地方スーパーのECサイト利用者個人情報・予約情報6,337件が不正アクセスで流出
◆小学校でいじめ原因の自殺…貸与タブレットでパスワード共有、…
Windowsに未修正の脆弱点…Office文書ファイルからの攻撃も確認か
◆ランサムウェア対策のデータバックアップは「3-2-1-1-…
IPA「情報セキュリティ10大脅威 2021」一般利用者向け資料公開
◆Emotet無力化後に別のマルウェア、SMTPを狙う不正ア…
大規模接種センター騙るフィッシングサイト、対策協議会が注意喚起
◆都健康安全研究センター配布リーフレットのQRコードから不審…
2022年6月にWindows10上のIEサポート終了、IPAがブラウザー乗り換え・コンテンツ改修等注意喚起
◆5月発生のProjectWEB不正アクセス、被害は129組…
製粉業大手、サイバー攻撃でデータ暗号化…復元できず、システム障害も
◆過去最大、仮想通貨約660億円分が一時流出…のち4割返還 …
個人情報等の不正持ち出し事案相次いで報告…フィッシングによる流出も
◆7月度フィッシング報告件数は34,787件、サイトURL数…
日本年金機構を騙るフィッシング…対策協議会が注意喚起
◆夏季休暇における情報セキュリティの注意喚起、NISC・IP…
偽映像サイト、マルウェア、購入者等情報流出…オリンピック便乗攻撃相次ぐ
◆Windows 11プレビュー版の偽物出回る、不正ソフトイ…
新聞社系ECサイトにてクレジットカード情報流出発生…悪用も確認、被害額767万円
◆モバイル回線専用アプリに不具合…別ユーザーの情報が表示 ◆…
6月度フィッシング報告件数は30,560件、引き続き減少傾向も30,000件以上を維持…対策協議会発表
◆エレコム製ルーターに乗っ取り可能な脆弱性…修正予定なし、使…
Windowsの印刷サービスにゼロデイ脆弱性「PrintNightmare」、MSはサービス停止推奨
◆2010年出荷のWD製NASに脆弱性、リモートからの攻撃で…
新聞社キャンペーン応募者の個人情報、委託会社への不正アクセスで削除、流出か…約143,000件分
◆攻撃対象となり得る「野良サーバー」調査・発見サービス、マク…
エムアイカード、りそな、NTTグループ…クレジットカードを騙るフィッシングの注意喚起相次ぐ
◆インターン学生40名分の個人情報流出…Excelファイル上…
公開Webサイトのセキュリティ診断、殆どのサイトで何らかの脆弱性あり…IPA発表
◆不正アクセスで個人情報40万件流出、3年半後に脅迫メールで…
富士フイルム、ランサムウェア攻撃でシステム一時停止…翌週中に復旧見込み
◆意図しないサイトへのリダイレクト発生…古い翻訳サービスのス…
富士通提供の情報共有ツールに不正アクセス…成田空港・省庁等情報流出相次ぐ
◆Bluetoothに複数の脆弱性、なりすまし等の恐れ ◆「…
マッチングアプリ会員約171万件分の個人情報、不正アクセスで流出か…免許証画像等
◆「気をつけてよ!写真がネットに載ってるじゃん」SMSからの…
EC-CUBEバージョン4系にクロスサイトスクリプティングの脆弱性…アップデートを
◆Wi-Fiセキュリティプロトコルに複数の脆弱性、ほぼ全ての…
バッファロー製ルーター等一部製品に脆弱性…サポート終了済み、使用停止呼び掛け
◆4月度フィッシング報告件数は44,307件、今後も同水準維…
内閣府にサイバー攻撃、231人分の個人情報流出…サーバー機器の「ゼロデイ脆弱性」を突かれる
◆「ニコニコ」の偽サイト?に注意喚起…プロキシーサイトのUR…
カステラ販売サイトから709人分のクレカ情報流出
◆カプコン不正アクセスの調査結果公表…古いVPN装置への侵入…
タスク管理ツール「Trello」、ユーザー側の設定不備によりデータ公開状態の報告相次ぐ
◆Facebookユーザー5.33億人の情報、犯罪フォーラム…