偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
◆危険度はDirty Pipe並み? 8年間見つかっていなか…
脆弱性
Officeマクロ悪用攻撃、MSの対策で減少効果…一方で回避する手口も増加
◆7月はWordPressプラグイン13種に脆弱性…Sucu…
任天堂、10年以上前に販売したWi-Fi機器の使用中止呼び掛け…暗号化通信解読の恐れ等
◆Twitterアカウント情報540万人分流出、闇サイトで販…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
◆6月度フィッシング報告件数88,250件、フィッシングサイ…
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
◆クレジットカード各社等を騙るフィッシング同時多発か…対策協…
未修正のWindows脆弱性と攻撃が報告…MS回避策発表、Defenderでも対応
◆釜石市職員が全市民分の個人情報持ち出し…住基データ約32,…
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
◆Javaのセキュリティアップデートがリリース…バージョン1…
京セラ複合機に情報漏えいの脆弱性…サポート連絡によるファームウェア更新を
◆「7-Zip」に未修正の脆弱性…回避策はヘルプファイルの削…
ウクライナをターゲットとする「ワイパー型」マルウェアが相次いで確認
◆テレワーク普及、退職者による機密漏えい…IPA「内部不正防…
Webアプリケーションフレームワーク「Spring Framework」に致命的な脆弱性「Spring4Shell」発見…至急アップデートを
◆3月度フィッシング報告件数は82,380件…過去最高を一気…
「PPAP」送信禁止企業17.9%、受信禁止も14.4%…JIPDEC調べ
◆Chromeブラウザーに脆弱性、Edge他にも影響…至急ア…
東北他7県利用予定のクラウドシステムに設定不備…計91万件メール不正送信の踏み台に
◆「APC Smart-UPS」に不正アクセスの脆弱性、物理…
Linuxカーネルに脆弱性「Dirty Pipe」、アップデートの確認を
◆アニメーション制作会社への不正アクセスにより新作アニメの放…
2月度フィッシング報告件数は48,611件…対策協議会発表、えきねっと騙るフィッシングにも注意喚起
◆Firefoxに致命的な脆弱性…97.0.2等へのアップデ…
WordPressプラグイン「UpdraftPlus」に脆弱性、サイト乗っ取りに繋がる恐れ…1.22.3以降へアップデートを
◆「ゲームのテストプレイをしてほしい」…exeファイルを送り…
Emotetの感染、2月第1週から急速に拡大か…JPCERT/CCが注意喚起
◆Windows 10 20H2、5月パッチをもってサポート…
「ウイルス検出の偽警告」「ワンクリック請求」増加…IPA相談窓口10月~12月の相談状況発表
◆1月度フィッシング報告数は50,615件、引き続き5万件越…
LinuxのPolkitに脆弱性「PwnKit」、ローカルから管理者権限奪取の恐れ
◆Androidマルウェア「BRATA」の亜種発生、銀行預金…
郵送されたUSBメモリーからランサムウェアに感染…米国で攻撃発生、FBIが警告
◆ドコモ・ソフトバンクが迷惑SMSの受信拒否機能発表、今春か…
12月度のフィッシング報告件数は63,159件…初の6万件突破
◆Microsoftより1月月例のセキュリティパッチがリリー…
さらなるLog4jのセキュリティアップデート…一部回避策は非推奨、1.17.0へ更新か該当機能削除を
◆EMOTETが悪用する脆弱性も…MS12月月例セキュリティ…
Log4jに致命的な脆弱性…至急アップデート・回避策実施を
◆医薬品メーカーから個人情報のべ22万件流出か…国内外拠点サ…
「Movable Type」にサーバー乗っ取りの脆弱性、既に悪用も…IPA等注意喚起
◆オンラインゲームのチートツール等からマルウェア「RedLi…
Netflix配信人気ドラマのフィッシングサイト…カスペルスキーが注意喚起
◆スマホゲーム会員サービス、不正ログイン2,846件…二段階…
YouTuberをターゲットにしたフィッシング、チャンネル乗っ取りも…Googleが注意喚起
◆TCPポート6379番宛パケット増加、redisサーバーの…
自治体ポイントのサーバー不正アクセス…アカウント情報8,075人分等流出か
◆JALマイレージバンクの「数字6桁限定」パスワードが変更へ…
Apache 2.4.49~2.4.50に脆弱性、アップデート二度リリース…利用者は2.4.51へ更新を
◆「Windows 11」システム要件を満たすデバイス、半数…
Webサイトへの「SQLインジェクション攻撃」、メールアドレス約128,000件流出
◆ドコモ騙るSMSフィッシングで約1,200人が不正決済被害…
地方スーパーのECサイト利用者個人情報・予約情報6,337件が不正アクセスで流出
◆小学校でいじめ原因の自殺…貸与タブレットでパスワード共有、…
Windowsに未修正の脆弱点…Office文書ファイルからの攻撃も確認か
◆ランサムウェア対策のデータバックアップは「3-2-1-1-…
IPA「情報セキュリティ10大脅威 2021」一般利用者向け資料公開
◆Emotet無力化後に別のマルウェア、SMTPを狙う不正ア…
製粉業大手、サイバー攻撃でデータ暗号化…復元できず、システム障害も
◆過去最大、仮想通貨約660億円分が一時流出…のち4割返還 …
個人情報等の不正持ち出し事案相次いで報告…フィッシングによる流出も
◆7月度フィッシング報告件数は34,787件、サイトURL数…
偽映像サイト、マルウェア、購入者等情報流出…オリンピック便乗攻撃相次ぐ
◆Windows 11プレビュー版の偽物出回る、不正ソフトイ…
新聞社系ECサイトにてクレジットカード情報流出発生…悪用も確認、被害額767万円
◆モバイル回線専用アプリに不具合…別ユーザーの情報が表示 ◆…
6月度フィッシング報告件数は30,560件、引き続き減少傾向も30,000件以上を維持…対策協議会発表
◆エレコム製ルーターに乗っ取り可能な脆弱性…修正予定なし、使…
Windowsの印刷サービスにゼロデイ脆弱性「PrintNightmare」、MSはサービス停止推奨
◆2010年出荷のWD製NASに脆弱性、リモートからの攻撃で…
新聞社キャンペーン応募者の個人情報、委託会社への不正アクセスで削除、流出か…約143,000件分
◆攻撃対象となり得る「野良サーバー」調査・発見サービス、マク…
エムアイカード、りそな、NTTグループ…クレジットカードを騙るフィッシングの注意喚起相次ぐ
◆インターン学生40名分の個人情報流出…Excelファイル上…
公開Webサイトのセキュリティ診断、殆どのサイトで何らかの脆弱性あり…IPA発表
◆不正アクセスで個人情報40万件流出、3年半後に脅迫メールで…
富士通提供の情報共有ツールに不正アクセス…成田空港・省庁等情報流出相次ぐ
◆Bluetoothに複数の脆弱性、なりすまし等の恐れ ◆「…
マッチングアプリ会員約171万件分の個人情報、不正アクセスで流出か…免許証画像等
◆「気をつけてよ!写真がネットに載ってるじゃん」SMSからの…
EC-CUBEバージョン4系にクロスサイトスクリプティングの脆弱性…アップデートを
◆Wi-Fiセキュリティプロトコルに複数の脆弱性、ほぼ全ての…
バッファロー製ルーター等一部製品に脆弱性…サポート終了済み、使用停止呼び掛け
◆4月度フィッシング報告件数は44,307件、今後も同水準維…
内閣府にサイバー攻撃、231人分の個人情報流出…サーバー機器の「ゼロデイ脆弱性」を突かれる
◆「ニコニコ」の偽サイト?に注意喚起…プロキシーサイトのUR…
カステラ販売サイトから709人分のクレカ情報流出
◆カプコン不正アクセスの調査結果公表…古いVPN装置への侵入…
Windows月例アップデートの不具合、2度の定例外リリースで解消か
◆Exchange Serverの脆弱性を狙った攻撃報告…4…
QNAP社製NASに感染、マイニングを行うマルウェア確認…パッチ未適用のNASに注意喚起
◆Windowsの月例アップデートで不具合報告相次ぐ…一部メ…
JAL・ANA、のべ192万件の会員情報流出…海外企業における不正アクセス被害が原因
◆Exchange Serverに脆弱性、緊急リリースのパッ…
転職サイトに「パスワードリスト型攻撃」による不正ログイン…約21万人分の履歴書流出か
◆Mac約3万台がマルウェア「Silver Sparrow」…
マルウェア「Emotet」国内で26,000件の感染か…警察庁・総務省がISP通じ注意喚起実施へ
◆NICTが「NICTER観測レポート2020」公開…攻撃関…
水道システムへの不正アクセス…パスワードの使い回し等複数の穴が狙われる
◆2月度のWindows Updateは適用必須、重大な脆弱…
マルウェア「Emotet」の無力化に成功か、オランダ警察当局発表
◆sudoに一般ユーザーの権限昇格の脆弱性、アップデートを …
食品メーカーのECサイトからカード情報1,293件流出…不正アクセスによりWebアプリケーション改ざん
◆複数のNEC製のWi-Fiルーターに脆弱性…「Aterm …
2020年は上場企業とその子会社から2,515万人分の個人情報が流出…原因の多くは「ウイルス感染・不正アクセス」
◆1行のコマンドでWindowsのディスクが破損する脆弱性……
WordPress人気プラグイン「Contact Form 7」に脆弱性、有害ファイルアップロードによる攻撃の可能性も?
◆セディナ・OMC等クレジットカード各社を騙るフィッシング多…
Fortinet社製品の脆弱性に未対応のホスト情報、攻撃者フォーラムで公開か…JPCERT/CCが注意喚起
◆EU機密ビデオ会議に記者乱入、SNS写真から暗証番号入手 …
カプコン、不正アクセスで機密データ奪取される…ランサムウェア感染か
◆Googleが報告したWindowsの「ゼロデイ脆弱性」、…
大阪万博協会のメールアカウントに不正アクセス…迷惑メール約63,000件送信
◆Windowsの脆弱性「Zerologon」、ランサムウェ…
「二回目特別定額給付金の特設サイトを開設しました。」総務省を騙るフィッシングに注意喚起
◆岡山大に不正ログイン…フィッシングメール14,666件送信…
上半期の新型コロナ関連犯罪608件、3分の2が詐欺と不審メール…警察庁発表
◆エレコム製ルーターにOSコマンドインジェクション脆弱性、ア…
Windowsのドメインコントローラに重大な脆弱性「Zerologon」…8月リリース済みパッチの適用を
◆預金不正引き出し、PayPay等でも…銀行口座からの即時振…
「ドコモ口座」悪用による預金引き出し相次ぐ…本人確認に問題
◆WordPressの「File Manager」プラグイン…
Emotet、9月から再び急増…JPCERT/CCが注意喚起
◆新型コロナ関連の脅威が3カ月で8倍超に…トレンドマイクロ調…
国内38社のVPN認証情報流出か…悪用は確認されず
◆IPA が「事業継続を脅かす新たなランサムウェア攻撃」に関…
Twitter有名人アカウント乗っ取り多発…原因はTwitter社従業員への攻撃
◆Windows ServerのDNS機能に脆弱性…サーバー…
警察庁を騙り、銀行の偽サイトへ誘導するフィッシングに注意喚起
◆モバイルバンキングを狙うトロイの木馬、2020年第1四半期…
マルウェアが混入したZoomの偽インストーラーに注意喚起
◆Microsoft、Windows 7/8.1にも新しい「…
数億台以上のネットワーク機器に影響か…脆弱性「Ripple20」が発見される
◆「カメラのキタムラ」通販サイトに「リスト型攻撃」…個人情報…
Honda、ランサムウェア感染による大規模障害…現在は復旧
◆5月のフィッシング報告件数、15,000件に迫る勢い…対策…
IoT機器セキュリティ調査「NOTICE」2019年度に2,249端末に注意喚起
◆フィッシングでメールアカウントを騙し取られ、さらなるフィッ…
教育サービスに不正アクセス…122万人分のアカウント情報閲覧か
◆台湾・米・独政府機関等、Zoomを使用しないよう勧告…セキ…
ソニーミュージックの公式サイト、6日間にわたり公開停止…第三者に改ざんされた形跡
◆ヤマハ製ルーター等に脆弱性…ファームウェアのアップデートを…
LINEでの新型コロナ調査を騙りクレジットカード番号を聞く詐欺…厚労省が注意喚起
◆ビデオ会議ツール「Zoom」に脆弱性相次いで報告 ◆米ホテ…
Windowsに未修正の脆弱性、ファイルのプレビューで攻撃の可能性
◆2014~2019年のフィッシングサイトの傾向、JPCER…
Windows10のファイル転送プロトコルに脆弱性、緊急パッチがリリース
◆求人広告改ざん…元従業員によるログインで ◆厚労省をかたる…
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを
◆500個ものChrome拡張機能が個人情報を盗んでいたこと…
教員のメールアカウントが不正アクセス、スパムメール6万件送信等の被害
◆NICTが「NICTER観測レポート2019」を公開…攻撃…
三菱電機に不正アクセス…個人情報約8,000人分等流出か
◆中学校生徒等約1,200人分の個人情報が入ったUSBメモリ…
約6,500万件のアカウントによる「リスト型攻撃」のプログラム発見、メールの不正アクセスでサービス絞り込み
◆IEに未修正の脆弱性…回避策実行かIEの使用中止を ◆弘前…
MSより月例セキュリティパッチ発表…Windows 7は無償サポート終了
◆ハードオフネットモールで「リスト型攻撃」による不正ログイン…
EC-CUBEを使ったWebサイトで情報漏洩被害が増加…経産省・IPAが注意喚起
◆Facebookユーザー2億6,700万件以上の個人情報、…
神奈川県庁の行政文書大量流出…転売されたHDDから復元される
◆Windows 7をターゲットとするマルウェア、2018年…
大学卒業生等のべ1,201人分等の個人情報漏洩…Webサイトアクセス制限の設定ミス
◆Windowsの脆弱性「BlueKeep」を悪用した攻撃開…
消費税増税に便乗、三井住友銀行騙るフィッシングに注意
◆Windows 7の有償延長サポート、中小企業にも提供へ …
IEに「緊急」の脆弱性、リモートから任意のコードを実行される恐れ
◆2019年上半期のマルウェアレポートを公開…キヤノンマーケ…
8月度のフィッシング報告件数急増…メールの件名や文面、URLを少しずつ変える手口に注意
◆エクアドル、2,000万人分以上の個人情報流出…ほぼ全国民…
JR西日本、特別列車運行ダイヤ情報サイトが改ざん…クレジットカード情報詐取サイトへ誘導
◆企業の半数近くがまだ「Windows 7」を利用…サポート…
ロシアのハッカー集団がプリンターから企業に侵入、MSが警告
◆システム管理ツール「Webmin」脆弱性を標的としたアクセ…
ルータ、エレベーターなど22億台のデバイスに影響を及ぼす脆弱性「URGENT/11」
◆日本年金機構をかたるフィッシングに注意喚起 ◆流出パスワー…
大学病院、メール誤送信により患者情報3,275人分流出の可能性
◆Microsoft、「BlueKeep同様に危険」なリモー…
NTT東西「ひかり電話ルータ/ホームゲートウェイ」に脆弱性、最新ファームへ更新を
◆東京五輪便乗の攻撃に注意…公式サイトの類似ドメイン名、チケ…
ドコモを装ったフィッシングSMSに注意喚起
◆イオンカード不正利用約2,200万円、リスト型攻撃→アプリ…
Windowsの重大な脆弱性、依然約100万台のPCに・・・WannaCry級の攻撃発生のおそれ
◆サイト閉鎖したコンビニのドメイン名、失効でオークションに …
ヤマダ電機通販サイトからカード情報約37,000件流出・・・不正アクセスでWebアプリ改ざん
◆マルウエアが含まれたショートカットファイルをダウンロードさ…
ユニクロ・GUの通販サイトにリスト型不正ログイン攻撃46万件・・・氏名や住所、身体のサイズなど流出
◆Windows 7以前のリモートデスクトップサービスに脆弱…
「小さな中小企業とNPO向け情報セキュリティハンドブック」NISCが公開
◆使ってはいけないパスワードトップ10万が発表 ◆IE・Ed…
「ななつ星」通販サイト、クレジットカード情報など流出か
◆企業を最も悩ませるサイバー攻撃はフィッシング・・・英政府の…
メルカリ装った詐欺メール出回る・・・本物そっくりのログイン画面で個人情報狙う
◆Facebookのユーザ情報、5億4,000万件がサードパ…
ASUSノートPCのソフトウェアアップデートにマルウェア混入、「サプライチェーン攻撃」が原因
◆来年1月サポート終了のWindows 7、警告表示パッチが…