Shows
Tomの入門サイバーセキュリティ!#97 2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も 7月19日の情報セキュリティニュース2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も ほか2021-07-1916 minTomの入門サイバーセキュリティ!#96 委託先が削除証明書提出済みの個人情報入り資料を誤送付 - 神奈川県 7月16日の情報セキュリティニュース委託先が削除証明書提出済みの個人情報入り資料を誤送付 - 神奈川県 MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番 ほか2021-07-1615 minTomの入門サイバーセキュリティ!#95 米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用 7月15日の情報セキュリティニュース米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用 子会社で患者リストをファイルケースごと紛失 - フクダ電子 ほか2021-07-1521 minTomの入門サイバーセキュリティ!#94 新型コロナ感染者の個人情報を報道機関へ誤送信 - 横浜市 7月14日の情報セキュリティニュース新型コロナ感染者の個人情報を報道機関へ誤送信 - 横浜市 読売関連会社のネットショップに不正アクセス - クレカ情報が被害 ほか2021-07-1414 minTomの入門サイバーセキュリティ!#93 通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品 7月13日の情報セキュリティニュース通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品 不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず ほか2021-07-1314 minTomの入門サイバーセキュリティ!#92 1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出 7月12日の情報セキュリティニュース1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出 スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版 ほか2021-07-1221 minTomの入門サイバーセキュリティ!#91 米子会社に不正アクセス、ダークウェブに情報流出 - 日新 ほか米子会社に不正アクセス、ダークウェブに情報流出 - 日新 なりすましによる不正ログインを確認 - TSUTAYA2021-07-0917 minTomの入門サイバーセキュリティ!#90 複数従業員のメールアカウントに不正アクセス - モリサワ 7月8日の情報セキュリティニュース複数従業員のメールアカウントに不正アクセス - モリサワ 複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大
ほか2021-07-0934 minTomの入門サイバーセキュリティ!#89 11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回 7月7日の情報セキュリティニュース11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回 「PrintNightmare」の定例外パッチ、修正が部分的との指摘も 他2021-07-0716 minTomの入門サイバーセキュリティ!#88 「Apple」かたるフィッシングサイト、前月比約5.4倍に 7月6日の情報セキュリティニュース「Apple」かたるフィッシングサイト、前月比約5.4倍に 訪日外国人向け入出国ゲートの登録システムに不正アクセス ほか2021-07-0617 minTomの入門サイバーセキュリティ!#87 委託先に不正アクセス、個人情報800万件流出か - NTTぷらら 7月5日の情報セキュリティニュース委託先に不正アクセス、個人情報800万件流出か - NTTぷらら JPCERT/CC、ゼロデイ脆弱性「PrintNightmare」に注意喚起 - 詳細解説や実証コードが流通 ほか2021-07-0514 minTomの入門サイバーセキュリティ!#86 サーバや端末など25台でランサム被害 - 摂津金属工業 7月2日の情報セキュリティニュースサーバや端末など25台でランサム被害 - 摂津金属工業 従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン ほか2021-07-0427 minTomの入門サイバーセキュリティ!#85 川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ 7月1日の情報セキュリティニュース川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ 不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社 ほか2021-07-0117 minTomの入門サイバーセキュリティ!#84 6月30日の情報セキュリティニュース 日本空港給油でランサム感染被害 - 航空機給油業務に影響なし日本空港給油でランサム感染被害 - 航空機給油業務に影響なし クレジットカード「ゆめカード」の利用者を狙ったフィッシング ほか2021-06-3015 minTomの入門サイバーセキュリティ!#83 6月29日の情報セキュリティニュース 「PayPay銀行」装うフィッシング - Visaデビット番号を標的に「PayPay銀行」装うフィッシング - Visaデビット番号を標的に 高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県 ほか2021-06-2919 minTomの入門サイバーセキュリティ!#82 6月28日の情報セキュリティニュース 5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート クラウド設定不備で顧客情報に外部アクセス - 琉球銀 ほか2021-06-2824 minTomの入門サイバーセキュリティ!#81 6月25日の情報セキュリティニュース 認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生 サイトの個人情報が不正削除、外部流出の可能性も - 中日新聞関連3紙 ほか2021-06-2518 minTomの入門サイバーセキュリティ!#80 6月24日の情報セキュリティニュース 益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化 ほか益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化 物件購入者の個人情報が流出、勧誘電話で判明 - アイディホーム ほか2021-06-2417 minTomの入門サイバーセキュリティ!#79 6月23日の情報セキュリティニュース 医療システムに不正アクセス、撮影画像が閲覧不能に - 市立東大阪医療センター医療システムに不正アクセス、撮影画像が閲覧不能に - 市立東大阪医療センター メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委 ほか2021-06-2414 minTomの入門サイバーセキュリティ!#78 6月22日の情報セキュリティニュース 2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に 不正アクセスで会員情報が流出、ダークウェブに - 群馬県民会館 他2021-06-2214 minTomの入門サイバーセキュリティ!#77 6月21日の情報セキュリティニュース 日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響 ほか2021-06-2117 minTomの入門サイバーセキュリティ!#76 6月18日5情報セキュリティニュース スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入 ほか2021-06-1817 minTomの入門サイバーセキュリティ!#75 6月17日の情報セキュリティニュース 「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録 ほか2021-06-1718 minTomの入門サイバーセキュリティ!#73 6月16日の情報セキュリティニュース 約1万件の契約者IDで不正ログイン - セゾン自動車火災保険 総務省のシステム情報が富士通から流出 - 過去ログ調査で判明約1万件の契約者IDで不正ログイン - セゾン自動車火災保険 ほか2021-06-1621 minTomの入門サイバーセキュリティ!#73 6月15日の情報セキュリティニュース 個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委 他2021-06-1521 minTomの入門サイバーセキュリティ!#72 6月14日の情報セキュリティニュース 職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所 他2021-06-1414 minTomの入門サイバーセキュリティ!#71 6月11日の情報セキュリティニュース サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社 他 雑談 侵害テストについて2021-06-1315 minTomの入門サイバーセキュリティ!#70 6月10日の情報セキュリティニュース 日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前!日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前 ほか 米食肉加工会社 サイバー攻撃に12億円相当の身代金支払う2021-06-1018 minTomの入門サイバーセキュリティ!#69 6月9日の情報セキュリティニュース ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害もログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も 他 フリーマーケットアプリ「メルカリ」の利用者を狙ったフィッシング攻撃が発生している。不正ログインされたアカウントが決済サービス「メルペイ」で悪用される被害も発生しており、同社は注意喚起を行った。2021-06-0917 minTomの入門サイバーセキュリティ!#68 6月8日の情報セキュリティニュース 2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル 他2021-06-0820 minTomの入門サイバーセキュリティ!#67 6月7日の情報セキュリティーニュース 「サンリオピューロランド」の運営会社サイトに不正アクセス「サンリオピューロランド」の運営会社サイトに不正アクセス ほか2021-06-0711 minTomの入門サイバーセキュリティ!#66 6月4日の情報セキュリティニュース 富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じずほか2021-06-0418 minTomの入門サイバーセキュリティ!#65 6月3日の情報セキュリティニュース 富士フイルムでランサム被害か - 顧客サポートや配送などに影響 政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で富士フイルムでランサム被害か - 顧客サポートや配送などに影響、政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で ほか2021-06-0326 minTomの入門サイバーセキュリティ!#64 6月2日の情報セキュリティニュース 職員が人事情報に不正アクセス、職務情報よりPW推測職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市 ほか雑談2021-06-0221 minTomの入門サイバーセキュリティ!#63 6月1日の情報セキュリティニュース 保険事故の損害調査など受託する海外事務所にサイバー攻撃保険事故の損害調査など受託する海外事務所にサイバー攻撃 - 日本海事検定協会 ほか2021-06-0219 minTomの入門サイバーセキュリティ!#62 5月31日の情報セキュリティニュース クラウド設定不備で クラウド顧客管理システムに設定不備、調査で判明FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が ほか2021-05-3116 minTomの入門サイバーセキュリティ!#61 5月28日の情報セキュリティニュース スミッシング被害が多発!「不在通知」のグループ「BP6」が関与か?新型コロナのワクチン予約に見せかけた悪意あるSMSに注意 ほか2021-05-3114 minTomの入門サイバーセキュリティ!#60 5月27日の情報セキュリティーニュース NISC、国土交通省、外務省から情報流出 富士通 Project WEB3機関以外で政府情報の流出確認されず - 政府 他2021-05-2715 minTomの入門サイバーセキュリティ!#59 5月26日の情報セキュリティニュース 富士通の「ProjectWEB」の不正アクセスがヤバいNISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで 他2021-05-2619 minTomの入門サイバーセキュリティ!#58 5月25日の情報セキュリティニュース「ファミマTカード」を装うフィッシング攻撃に注意 - T会員番号なども詐取 他4件2021-05-2525 minTomの入門サイバーセキュリティ!#57 5月24日の情報セキュリティニュース取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ 他3件2021-05-2412 minTomの入門サイバーセキュリティ!#56 5月21日の情報セキュリティニュースメルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で ほか7件2021-05-2333 minTomの入門サイバーセキュリティ!#55 5月20日情報セキュリティニュース「ヨドバシカメラ」を装うフィッシングに注意 ほか5件2021-05-2014 minTomの入門サイバーセキュリティ!#54 5月19日情報セキュリティニュース不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」 ほか2021-05-1914 minTomの入門サイバーセキュリティ!#53 5月18日の情報セキュリティニュース欧州グループ会社にサイバー攻撃-ダイハツディーゼル 欧州で拡散するAndroidを狙うマルウェア「FluBot」-荷物追跡アプリ偽造 ほか4件2021-05-1807 minTomの入門サイバーセキュリティ!#52 5月17日の情報セキュリティーニュース5月17日の情報セキュリティーニュース #52
1.メガネブランド「Zoff」のインターメスティックがランサム被害
2.欧州5拠点で同時多発的なランサム被害 - 東芝テック
3.2021年1Qにダークネットで1187億パケットを観測 - NICT
4.「Mirai」国内感染ホスト、約半数がロジテック製ルータ
5.JSSECとSIOTP、6月にオンラインフォーラムを開催
6.SAP、5月の月例セキュリティパッチをリリース
雑談
#サイバーセキュリティ
#情報セキュリティ2021-05-1728 minTomの入門サイバーセキュリティ!#51 5月14日の情報セキュリティニュースアメリカ石油会社サイバー攻撃「ダークサイド」活動停止か?ハッカー集団のサイトがダウン ほかニュース5件2021-05-1629 minTomの入門サイバーセキュリティ!#50 5月13日の情報セキュリティニュースさ1. 羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表 ほか6件2021-05-1322 minTomの入門サイバーセキュリティ!#49 5月12日の情報セキュリティーニュース5月12日の情報セキュリティーニュース #49
1.配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE
2.ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
3.「OCカード」の利用者狙うフィッシング攻撃が発生
4.MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
5.「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
6.eコマースプラットフォーム「Magento」にセキュリティアップデート
7.「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
8.Adobe、13製品向けにセキュリティアップデートを公開
9.「Adobe Experience Manager」に深刻な脆弱性
10.「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
雑談
#サイバーセキュリティ
#情報セキュリティ2021-05-1220 minTomの入門サイバーセキュリティ!#48 5月11日の情報セキュリティーニュース5月11日の情報セキュリティーニュース #48
1.米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
2.動物病院向け受付システムに不正アクセス - サービスが停止
3.クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
4.メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
5.「ETCのアカウントを停止した」と不安を煽るフィッシング
6.ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
7.「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
雑談
#サイバーセキュリティ
#情報セキュリティ2021-05-1124 minTomの入門サイバーセキュリティ!#47 5月10日の情報セキュリティーニュース5月10日の情報セキュリティーニュース #47
1.在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
2.会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
3.サイバー攻撃でシステム障害 - 富士経済グループ
4.解約済印鑑票3497件が所在不明 - 沖縄海邦銀
5.持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
6.自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
7.「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
雑談
#サイバーセキュリティ
#情報セキュリティ2021-05-1029 minTomの入門サイバーセキュリティ!#46 5月7日の情報セキュリティーニュース5月7日の情報セキュリティーニュース #46
1.若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
2.新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
3.日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
4.政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
5.フィッシング報告数が過去最多 - 上位5ブランドで8割超
6.MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
7.VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
8.2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
9.「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
#サイバーセキュリティ
#情報セキュリティ2021-05-0726 minTomの入門サイバーセキュリティ!#45 5月6日の情報セキュリティーニュース5月6日の情報セキュリティーニュース #45
1.鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
2.都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
3.政府18機関でLINEを業務利用 - 11機関で機密情報も
4.政府、行政機関のLINE利用でガイドライン
5.VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
6.「Samba」にサービス拒否や共有ファイルを削除される脆弱性
7.「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
#サイバーセキュリティ
#情報セキュリティ2021-05-0627 minTomの入門サイバーセキュリティ!#44 4月30日の情報セキュリティーニュース4月30日の情報セキュリティーニュース #44
1.金融機関向けASPサービスに不正アクセス - トレードワークス
2.不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
3.「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
4.セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
雑談
中国ハッカーが米防衛産業を監視、危機の脆弱性を通じ=調査(ロイター20210421)
#サイバーセキュリティ
#情報セキュリティ2021-04-3027 minTomの入門サイバーセキュリティ!#43 4月28日の情報セキュリティーニュース4月28日の情報セキュリティーニュース #43
1.Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
2.キャンペーンの案内メールで誤送信 - 人材派遣会社
3.就学援助費請求の内訳書や卒業生台帳が所在不明に - 横浜市
4.聖火ランナーの生年月日を報道発表資料に誤記載 - 佐賀県
5.オンライン会議の招待メール作成機能でメールアドレスが流出 - 東京都
6.傍聴登録者へのメールで誤送信 - 総務省
雑談
紹介 IPA
サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
映像で知る情報セキュリティDVD-ROM
#サイバーセキュリティ
#情報セキュリティ2021-04-2827 minTomの入門サイバーセキュリティ!#42 4月27日の情報セキュリティーニュース4月27日の情報セキュリティーニュース #42
1.Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
2.関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
3.ワクチン接種券付き予診票を誤送付 - 大阪市
4.個人情報3646件含む教育助成金関連書類が所在不明 - 東京都
5.サーバに不正アクセス、一部ゲームデータが被害 - タイトー
6.サーバ3台がランサムウェア被害 - 岡野バルブ製造
7.都の医療従事者向け「ワクチン接種予約システム」に複数不具合
8.顧客個人情報を同意を得ずトヨタへ提供 - トヨタ車ディーラー
9.不正アクセスによる障害で3サービスを当面停止 - 日産証券
10.メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局2021-04-2729 minTomの入門サイバーセキュリティ!#41 4月26日の情報セキュリティーニュース4月26日の情報セキュリティーニュース #41
1.ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
2.QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
3.生活保護関係書類で誤印字、別世帯の個人情報 - 神戸市
4.授業料納入通知書を誤送付、送付先データの作成ミスで - 高知県立大
5.日産証券のオンライン取引システムで障害 - ランサム感染か
6.PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
制御システムセキュリティアセスメントサービス実施後のフォローアップ調査
アセスメント実施後の各組織の意識の変化
1. 経営陣における制御システムセキュリティの重要性の認識が向上した
#サイバーセキュリティ
#情報セキュリティ2021-04-2529 minTomの入門サイバーセキュリティ!#40 4月23日の情報セキュリティーニュース4月23日の情報セキュリティーニュース #40
1.情報学の教科書入荷メールで誤送信 - 北大生協
2.「Drupal」にXSS脆弱性、早急にアップデート実施を
3.「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況⑤:サプライチェーンマネージメント
外部委託先によって持ち込まれた USB メモリの取り扱いルールが存在していた
#サイバーセキュリティ
#情報セキュリティ2021-04-2321 minTomの入門サイバーセキュリティ!#39 4月22日の情報セキュリティーニュース4月22日の情報セキュリティーニュース #39
1.変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
2.「Pulse Connect Secure」脆弱性で国内法人もアナウンス
3.通販サイト「ゆとりの空間」、クレカ情報も被害
4.「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
5.セミナー参加者のアンケート回答が閲覧可能に - エムオーテックス
6.建築物調査書類が所在不明、申請による閲覧後に - 東京都
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況⑤:サプライチェーンマネージメント
自組織が所有する機器の脆弱性情報をベンダーから入手していない
#サイバーセキュリティ
#情報セキュリティ2021-04-2229 minTomの入門サイバーセキュリティ!#38 4月21日の情報セキュリティーニュース4月21日の情報セキュリティーニュース #38
1.VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
2.米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
3.「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
4.「Chrome 90.0.4430.85」が公開、複数脆弱性を修正 - すでに悪用コードも
5.Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正
6.法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況⑤:サプライチェーンマネージメント
外部委託先との契約において秘密保持義務は含まれていたがセキュリティ関わる要件が十分で
なかった
#サイバーセキュリティ
#情報セキュリティ2021-04-2129 minTomの入門サイバーセキュリティ!#37 4月20日の情報セキュリティーニュース4月20日の情報セキュリティーニュース #37
1.「Firefox 88」が登場、13件の脆弱性を修正
2.ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
入退室のログの取得はできていたが、ログの確認は十分でなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-2033 minTomの入門サイバーセキュリティ!#36 4月19日の情報セキュリティーニュース4月19日の情報セキュリティーニュース #36
1.「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
2.個人情報含む文書ファイルの紛失2件が判明 - 住宅金融支援機構
3.医療費助成の申請書類が文書交換便で所在不明に - 東京都
4.新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
5.入園者宛の案内メールで送信ミス - 保育所運営会社
6.不動産投資クラウドファンディングの事前登録者メアドが流出
7.トレンド製パスワード管理製品に脆弱性 - アップデートが公開
#サイバーセキュリティ
#情報セキュリティ2021-04-1925 minTomの入門サイバーセキュリティ!#35 4月16日の情報セキュリティーニュース4月16日の情報セキュリティーニュース #35
1.顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
2.白泉社でサイト改ざん、悪意ある外部サイトへ誘導
3.改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
4.米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
5.調剤済み処方箋や調剤録が所在不明 - 松戸市の調剤薬局
6.「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
生産エリア入口に監視カメラを設置していたものの、生産エリア内での設置はほとんどされて
いなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-1629 minTomの入門サイバーセキュリティ!#34 4月15日の情報セキュリティーニュース4月15日の情報セキュリティーニュース #34
1.新型コロナ患者の個人情報をファックスで誤送信 - 名古屋市
2.同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
3.クリップボードに挟んだ契約書類が強風で飛ばされ紛失 - 新潟県
4.SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
5.不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況④:物理セキュリティ
入退室管理を実施していたものの、一部組織では関係者のみに制限していなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-1529 minTomの入門サイバーセキュリティ!#33 4月14日の情報セキュリティーニュース4月14日の情報セキュリティーニュース #33
1.NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
2.MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
3.「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
4.カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
5.「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況③:ホストセキュリティとアクセス制御
バックアップは取得しているものの、復元テストが実施されていなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-1429 minTomの入門サイバーセキュリティ!#32 4月13日の情報セキュリティーニュース4月13日の情報セキュリティーニュース #32
1.「Okta Access Gateway」にコマンドインジェクションの脆弱性
2.履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況③:ホストセキュリティとアクセス制御
制御システムへのウイルス対策ソフトの導入およびパッチ適用が困難なため代替策を講じていた
未使用のサービス、ポート番号の無効化や物理的なポートの閉塞は一部の機器に留まっていた
デフォルトパスワードから変更されていたが、アカウント管理が不十分となっていた
#サイバーセキュリティ
#情報セキュリティ2021-04-1329 minTomの入門サイバーセキュリティ!#31 4月12日の情報セキュリティーニュース4月12日の情報セキュリティーニュース #31
1.違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
2.経産省の中小企業支援サイトで個人情報が閲覧可能に
3.小学校で児童個票が所在不明に - 名古屋市
4.カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
雑談
イラン核施設、システム破壊 イスラエル関与か
#サイバーセキュリティ
#情報セキュリティ2021-04-1229 minTomの入門サイバーセキュリティ!#号外1 イラン核施設にサイバー攻撃か イスラエル諜報機関モサドの犯行???イラン国営テレビは11日、中部ナタンツの核関連施設で電気系統の問題が起きたと伝えた。イランは10日、この施設でウラン濃縮に使う高性能遠心分離機の稼働を始めたばかりで、分離機が損傷した可能性がある。イスラエルのメディアは西側当局筋の話として、イスラエルの対外諜報(ちょうほう)機関モサドが関与したサイバー攻撃とみられると報じた。2021-04-1204 minTomの入門サイバーセキュリティ!#30 4月9日の情報セキュリティーニュース4月9日の情報セキュリティーニュース #30
1.「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
2.ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
3.ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
4.一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
5.メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
6.一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
7.児童データの移行でメールの誤送信が発生 - 北広島市
8.支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
#サイバーセキュリティ
#情報セキュリティ2021-04-0929 minTomの入門サイバーセキュリティ!#29 4月8日の情報セキュリティーニュース4月8日の情報セキュリティーニュース #29
1.「Aruba Instant」に複数の深刻な脆弱性
2.「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
3.施設予約申込書に電話番号記載ミス、誤FAXで判明 - 名古屋市
4.グループ従業員のID管理サーバがランサム被害 - 共英製鋼
5.制御システム監視制御ソフト「ScadaBR」に脆弱性
6.「ほくせんカード」利用者を狙うフィッシング攻撃
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況②:ネットワーク対策と監視
外からのリモート接続を許可している組織においてセキュリティ対策が不十分なケースが見られた
#サイバーセキュリティ
#情報セキュリティ2021-04-0829 minTomの入門サイバーセキュリティ!#28 4月7日の情報セキュリティーニュース1.「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を 2. 複数の釣り具通販サイトに不正アクセス - クレカ情報流出か 3. 国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明 4.
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース2021-04-0730 minTomの入門サイバーセキュリティ!#27 4月6日の情報セキュリティーニュース4月6日の情報セキュリティーニュース #27
1.宅配クリーニングに不正アクセス - 意図しない外部公開も
2.約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
3.児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
4.東電EPを偽装、「クレカでポイント」とだますフィッシング
5.求人サービス「engage」に不正アクセス - 画像や動画が全消失
6.サーバに不正アクセス、情報流出など調査中 - ニチリョク
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況②:ネットワーク対策と監視
制御ネットワークとオフィスネットワークの間にファイアウォール等が設置されていたが、その間の通信制限が十分でない
#サイバーセキュリティ
#情報セキュリティ2021-04-0629 minTomの入門サイバーセキュリティ!#26 4月5日の情報セキュリティーニュース4月5日の情報セキュリティーニュース #26
1.クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
2.米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
3.厚生省で行政文書の誤廃棄が発生 - 情報流出なく業務への支障もなし
4.「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況②:ネットワーク対策と監視
制御システムのネットワーク構成が変わってもネットワーク構成図が更新されていなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-0529 minTomの入門サイバーセキュリティ!#25 4月2日の情報セキュリティーニュース4月2日の情報セキュリティーニュース #25
1.米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
2.大学生応援飲食券のアンケートメールで誤送信 - 美浜町
3.福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件
4.小学校で児童個人票など紛失、判明から約8カ月後に報告 - 川崎市
5.メール送信ミスで関係者メアドが流出 - INPIT
6.公共事業受託事業者のランサム被害、流出範囲特定で難航か
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
IT 部門と OT 部門との連携は進んでいたが、制御システムのセキュリティに関する責任の所在
が定められていなかった
#サイバーセキュリティ
#情報セキュリティ2021-04-0229 minTomの入門サイバーセキュリティ!#24 4月1日の情報セキュリティーニュース4月1日の情報セキュリティーニュース #24
1.「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
2.SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
3.通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
4.「VMware vRealize Operations」に深刻な脆弱性 - アップデートが公開
5.ポプラ、料金収納払込票を紛失 - 拾得者「公園のゴミ箱に捨てた」
6.vROps Manager」の深刻な脆弱性 - 実証コードも確認
7.Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
雑談
初めて買ったパソコン
#サイバーセキュリティ
#情報セキュリティ2021-04-0129 minTomの入門サイバーセキュリティ!#23 3月31日の情報セキュリティーニュース3月31日の情報セキュリティーニュース
1. 健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
2.アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
3. アンケート調査回答の集計前データを誤って外部提供 - 公取委
4. 実在部署名乗るメールで教員がフィッシング被害 - 名大
5.メールアカウントに不正アクセス、情報流出の可能性 - 遺伝子解析ベンチャー
雑談
社会人となった25年前2021-03-3130 minTomの入門サイバーセキュリティ!#22 3月30日の情報セキュリティーニュース3月30日の情報セキュリティーニュース #22
1.コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
2.HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
3.「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ
4.医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
5.データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
6.不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
7.ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
雑談
紹介 2019~2020 年制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
自組織のインシデントで過去に顕在化した脅威のみについてリスク分析に終始していた
#サイバーセキュリティ
#情報セキュリティ2021-03-3027 minTomの入門サイバーセキュリティ!#21 3月29日の情報セキュリティーニュース3月29日の情報セキュリティーニュース #21
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
案内メールで送信ミス、顧客メアド流出 - パソコンリサイクル業者
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
マクロ実行の操作ミスでメール誤送信 - システム開発会社
雑談
花粉症がひどい!
#サイバーセキュリティ
#情報セキュリティ2021-03-2929 minTomの入門サイバーセキュリティ!#20 3月26日の情報セキュリティーニュース3月26日の情報セキュリティーニュース #20
「Samba」に2件の脆弱性 - 早急に対処を
「OpenSSL」に重要度「高」の複数脆弱性 - アップデートが公開
マイナンバーカード交付予約者の個人情報をサイトに誤掲載 - 小田原市
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
制御システムの棚卸管理がなされてはいたが、セキュリティ対策に必要な情報が欠けていた
#サイバーセキュリティ
#情報セキュリティ2021-03-2629 minTomの入門サイバーセキュリティ!#19 3月25日の情報セキュリティーニュース3月25日の情報セキュリティーニュース #19
「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
約700件の自動車重量税納付書が所在不明 - 国交省
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性
メルマガで送信ミス、メアド2350人分が流出 - 洋菓子のヒロタ
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
~アセットオーナーの実態とその後の取り組み~
#サイバーセキュリティ
#情報セキュリティ2021-03-2529 minTomの入門サイバーセキュリティ!#18 3月24日の情報セキュリティーニュース3月24日の情報セキュリティーニュース
コロナ患者の個人情報が風に飛ばされ紛失 - 神奈川県
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
LINE、中国におけるコミュニケーション関連の開発運用を中止
マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD
寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報
酒店オンラインショップに不正アクセス - クレカ情報流出の可能性
編集プロのメルマガに登録者メアド - 操作ミスで
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
#サイバーセキュリティ
#情報セキュリティ2021-03-2429 minTomの入門サイバーセキュリティ!#17 3月23日の情報セキュリティニュース「Adobe ColdFusion」に深刻な脆弱性 - 定例外アップデートをリリース オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性
LINEのデータガバナンス検証で外部有識者委員会 - ZHD 飲酒後帰宅途中に眠り込み児童相談の個人情報を紛失 - 東京都2021-03-2323 minTomの入門サイバーセキュリティ!#16 3月22日の情報セキュリティーニュース3月22日の情報セキュリティーニュース
F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
JPCERT/CC、F5「BIG-IP」の脆弱性で注意喚起
「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
講演会申込者情報を誤掲載、個人情報入りデータでテスト- 大阪府
雑談
海外所在の再委託先に関する怖い話
#サイバーセキュリティ
#情報セキュリティ2021-03-2229 minTomの入門サイバーセキュリティ!#15 3月19日の情報セキュリティーニュース3月19日の情報セキュリティーニュース
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
ハムなど扱う食品サイトに不正アクセス - クレカ情報が流出
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
雑談
情報セキュリティ 10 大脅威(個人)について
6位 インターネットバンキングの不正利用
7位 インターネット上のサービスからの個人情報の窃取
8位 偽警告によるインターネット詐欺
9位 不正アプリによるスマートフォン利用者への被害
10位 インターネット上のサービスへの不正ログイン
#サイバーセキュリティ
#情報セキュリティ2021-03-1929 minTomの入門サイバーセキュリティ!#14 3月18日の情報セキュリティーニュース3月18日の情報セキュリティーニュース
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
肺がん検診受診者の検針票や撮影画像が所在不明に - 相模原市
約5カ月間、海外現地法人や海外支局に不正アクセス - 日経新聞
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
雑談
情報セキュリティ 10 大脅威(個人)について
5位 クレジットカード情報の不正利用
2021-03-1829 minTomの入門サイバーセキュリティ!#13 3月17日の情報セキュリティーニュース3月16日の情報セキュリティーニュース
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
保管期間中の宿泊台帳が所在不明に - オリックス・ホテルマネジメント
WP向け会員制サイト構築プラグインにSQLi脆弱性
雑談
情報セキュリティ 10 大脅威(個人)について
4位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
2021-03-1729 minTomの入門サイバーセキュリティ!#12 3月16日の情報セキュリティーニュース3月16日の情報セキュリティーニュース
「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
フィッシング被害者などで不正取引が発生 - レイクALSA
1年間不使用のメールアカウントに不正アクセス - 人道支援団体
観光促進キャンペーンの当選メールで送信ミス - 高知県
雑談
情報セキュリティ 10 大脅威(個人)について
3位 ネット上の誹謗・中傷・デマ
2021-03-1629 minTomの入門サイバーセキュリティ!#11 3月15日の情報セキュリティーニュースホワイトノイズが頻繁に出てしまい申し訳ありません。
3月15日の情報セキュリティーニュース
「Exchange Server」攻撃で悪用された「China Chopper」の解析情報
委託先サーバがランサム感染、被害範囲を調査中 - 茨木市
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
豆煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性
雑談
情報セキュリティ 10 大脅威(個人)について
2位 フィッシングによる個人情報等の詐取
2021-03-1529 minTomの入門サイバーセキュリティ!#10 3月12日の情報セキュリティーニュース3月12日の情報セキュリティーニュース
個人情報含むメールを誤って別の事業者に送信 - 東京都
「LGWAN」移行前の旧メールアカウントに不正アクセス - 葛飾区
F5の「BIG-IP」に深刻なRCE脆弱性 - 早急に更新を
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
雑談
情報セキュリティ 10 大脅威(個人)について2021-03-1230 minTomの入門サイバーセキュリティ!#9 3月11日の情報セキュリティーニュース3月11日の情報セキュリティーニュース
「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
SAP、3月の定例更新をリリース - 深刻な脆弱性に対応
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
アパレル「アーバンリサーチ」の通販サイトに不正アクセス
委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町
雑談
10年前の東日本大震災・・・2021-03-1129 minTomの入門サイバーセキュリティ!#8 3月10日の情報セキュリティーニュース3月10日の情報セキュリティーニュース
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
Adobeの複数製品に深刻な脆弱性 - アップデートが公開
DV被害者の住所を加害者に交付 - 加古川市
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
生活保護受給者の個人情報が流出、市長宛に届く - 八潮市
寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団
委託先でランサム被害、影響は調査中 - 岸和田市
雑談
自動化設備等で使うFCパソコンとは・・・
2021-03-1029 minTomの入門サイバーセキュリティ!#7 3月9日の情報セキュリティーニュース3月9日の情報セキュリティーニュース
Apple、Macやスマートデバイス向けに重要なセキュリティアップデート
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
個人情報記載の宛名シールを紛失 - Z会
「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起
顧客宛のキャンペーン案内メールを「CC」送信 - MGT
SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック
Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性
雑談
セキュリティを守るポイント
その4
心の隙を作らないようにする(対ソーシャルエンジニアリング)
ほか
2021-03-0929 minTomの入門サイバーセキュリティ!#6 3月8日の情報セキュリティーニュース3月8日の情報セキュリティーニュース
「Exchange Server」への攻撃が拡大 - MSが侵害確認スクリプトを公開
入試関連の個人情報含むUSBメモリを紛失 - 立教大
委託先でランサム感染、市営住宅入居者情報が流出か - 旭川市
準備中だった「FileZen」のセキュリティアップデートがリリース
航空会社向け顧客管理システムに不正アクセス - JALやANAにも影響
雑談
セキュリティを守るポイント
その3
攻撃されにくくするには侵入に手間(コスト)がかかるようにする
ほか
聞こえにくくてすみません。花粉症でのどがガラガラです。
2021-03-0829 minTomの入門サイバーセキュリティ!#5 3月5日の情報セキュリティーニュース3月5日の情報セキュリティーニュース
ランサムウェア「Ryuk」にワーム化した新亜種
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
サーバがランサム感染、情報流出の可能性 - ランドブレイン
小学校で児童の学齢簿などが所在不明 - 名古屋市
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
雑談
知り合いのTwitterアカウントが乗っ取られました。
2021-03-0529 minTomの入門サイバーセキュリティ!#4 3月4日の情報セキュリティーニュース3月4日の情報セキュリティーニュース
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
米政府、「Exchange Server」の脆弱性対応で緊急指令
ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
訪問代理店が顧客情報を不正取得 - ソフトバンク
高校で卒業生の健康診断票が所在不明 - 東京都
雑談
セキュリティを守るポイント
その2
システムを最新に保つ
ほか
2021-03-0429 minTomの入門サイバーセキュリティ!#3 3月3日の情報セキュリティーニュース3月3日の情報セキュリティーニュース
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
Instagramに偽アカウント - キングジムが注意喚起
端末の更新を失念、マイナンバーカード手続きで障害 - 長野市
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
雑談
セキュリティを守るポイント
その1
システムを最新に保つ
ほか2021-03-0329 minTomの入門サイバーセキュリティ!#2 3月2日の情報セキュリティーニュース情報セキュリティーニュース
・PC2台に不正アクセス、マルウェア感染も - 日本通運
・フィッシングの注意喚起を装う「フィッシングメール」
・「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
・患者撮影データ含むPCが所在不明に - 松下記念病院
・メール誤送信、情報共有せず他課で再発 - 那覇市
雑談
・みずほ銀行システム障害原因の続報
ほか
2021-03-0229 minTomの入門サイバーセキュリティ!#1 3月1日の情報セキュリティーニュース3月1日の情報セキュリティーニュース
メール送信ミスで歯科医師のメアド流出 科研製薬
中学校で遠足指導中に生徒名簿を紛失 横浜市
1月のフィッシングサイト、前年同月の倍に 6割弱が偽ECサイト
送信先顧客リストをメールに誤添付 NTTデータ数理システム
テレビ通販サイトに不正アクセス 関西テレビ関連会社
雑談(スパイとハッカー)2021-03-0129 minTomの入門サイバーセキュリティ!自己紹介とはじめにこれからリスナーのみなさんと一緒に情報セキュリティを学んでいきたいと思います。
ぜひ、よろしくお願いします。
コメント等はTwitterのDMにてご連絡ください。2021-02-2612 minTomの入門サイバーセキュリティ!Tomの入門サイバーセキュリティ! (Trailer)2021-02-2500 min