公立大学法人会津大学
このたび、本学において、メールの誤送信により個人情報の漏えいが確認されましたので御報告いたします。関係者の皆様には、多大なご迷惑をおかけしたことを深くお詫び申し上げます。本事案を受け、全教職員に対し、個人情報や機密情報の …
株式会社放送映画製作所
当社が運用するサーバのランサムウェアによる感染被害および現状についてお知らせします。また、情報が外部流出した可能性を否定できないため、お取引先さま、関係先の皆さまにご迷惑をおかけしますことを深くお詫び申し上げます。 プレ …
株式会社テツゲン
現在、弊社の社員名を騙った「なりすましメール」が不正に発信されているという事実を確認いたしました。メールの送信の対象となりました皆様には多大なご迷惑、ご心配をお掛けしております。 株式会社テツゲン (tetsugen.c …
沼尻産業株式会社
沼尻産業株式会社(所在地:茨城県つくば市、代表取締役社長:沼尻年正)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を完全に否定できな …
京セラ株式会社
当社およびグループ会社の一部で利用しております富士通株式会社(以下、富士通)が提供するFENICSインターネットサービスが不正アクセスを受けた旨の報告を富士通から受けました。その結果、同サービスを利用して送受信したメール …
石巻地区広域行政事務組合
石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について、コメントを申し上げます。本組合におきましては、これまでもサイバーセキュリティ対策を講じてきておりましたが、この度の事案の発生により、圏 …
東京海上日動火災保険株式会社 東京海上日動あんしん生命保険株式会社
東京海上日動火災保険株式会社(取締役社長 広瀬 伸一、以下「東京海上日動」)および東京海上日動あんしん生命保険株式会社(取締役社長 川本 哲文、以下「あんしん生命」)において、「メール誤送信対策サービス」を委託する富士通 …
株式会社オーディオテクニカ
2月25日(土)未明より発生しておりますシステム障害において、現在、復旧に向けて対応をしておりますが、原因調査の過程でランサムウェアによる不正アクセスを受け、社内の一部機密情報が不正に閲覧された可能性があることが判明しま …
沖縄県にサイバー攻撃か 県内市町村の公式HPが一時閲覧できず-沖縄タイムス+プラス
4日午前、沖縄県や県内市町村の公式ホームページ(HP)が一時閲覧できない状態になった。午前8時半ごろにはほぼ回復したが、4日午前1時半ごろから約7時間、アクセスできない事態が続いた。県によると、外部からの大量のアクセスで …
全国銀行協会
全国銀行協会は、お客さまに、不正出金への調査協力のお願いや、口座番号などをお伺いするメールなどをお送りすることは一切ございません。このようなメールなどが届いた場合には、添付ファイルの開封や返信などは絶対に行わずに、速やか …
2022/09 フィッシング報告状況_フィッシング対策協議会
フィッシング報告件数2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。フィッシングサイトの URL 件数202 …
警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁
警察庁及び金融庁のロゴを使用したフィッシングサイトを認知しました。 金融庁をかたったメール(フィッシングメール)から、当該サイトに誘導し、個人情報等を入力させるものです。 このような不審なサイトが表示された場合は、不用意 …
【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県
現在、オンライン動画共有サイト「YouTube」上において、国民体育大会の名称やロゴ・マスコット等を無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが出現しています。 これらのコンテンツにおいては、静止画のみが表 …
クレジットカードの利用確認を装うフィッシング (2022/06/24)
■件名【JCBカード】カード年会費のお支払い方法に問題があります【My Jcb】重要なお知らせ【VISAカード】お支払い金額確定のご案内VISAカード 【重要:必ずお読みください】【Mastercard】カード年会費のお …
三越伊勢丹をかたるフィッシング (2022/06/24)
三越伊勢丹をかたるフィッシングの報告を受けています。 2022/06/24 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …
三井住友カードをかたるフィッシング (2022/06/22)
三井住友カードをかたるフィッシングの報告が増えています。 2022/06/22 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイト …
Evernote をかたるフィッシング (2022/06/22)
Evernote をかたるフィッシングの報告を受けています。 2022/06/22 09:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサ …
さくらインターネットをかたるフィッシング (2022/06/17)
さくらインターネットをかたるフィッシングの報告を受けています。 2022/06/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシング …
ヤマト運輸をかたるフィッシング (2022/06/15)
ヤマト運輸をかたるフィッシングの報告を受けています。 2022/06/15 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …
日専連ファイナンスをかたるフィッシング (2022/06/03)
日専連ファイナンスをかたるフィッシングの報告を受けています。 【日専連ファイナンス】ご利用確認のお願い※上記以外の件名も使われている可能性があります。 日専連ファイナンスをかたるフィッシングの報告を受けています。 202 …
Oracle Java の脆弱性対策について(CVE-2022-21628等)_IPA
Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。サポートされてい …
Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認_Texh+
Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 – Part 1: …
CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface
DescriptionAn authentication bypass vulnerability in the Palo Alto Networks PAN-OS 8.1 web interface allows a …
CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface もっと読む »
【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします_シフトテック
平素よりお世話になっております。この度、シフトテックが開発・販売する「bingo!CMS」におきまして、認証回避の脆弱性(CWE-288)の存在が確認されました。bingo!CMSをご利用のお客様におかれましては、お手数 …
トレンドマイクロ製Deep SecurityおよびCloud One – Workload SecurityのWindows版Agentにおける複数の脆弱性_JPCERT_JVNVU#99960963
次の製品のWindows版Agentが本脆弱性の影響を受けます。Deep Security Agent バージョン 20.0Cloud One – Workload Security Agent バージョン …
JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT
Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 Microsoftから …
JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT もっと読む »
JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT
CVE-2022-39044 CVE-2022-34840 CVE-2022-40966 株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。 ドキュメント化されていないデバッグ機能 …
JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT もっと読む »
複数の当社家電製品における情報漏えいの脆弱性_三菱電機株式会社
■概要 三菱電機製の家電製品に、HTTP 接続で Basic 認証を使用していることに起因する、情報漏えいの脆弱性が存在することが 判明しました。HTTP 接続で Basic 認証を使用すると、第三者が盗聴により認証情報 …
ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]_IPA
ソフトウェア等の脆弱性に関する取扱状況(概要) 1-1. 脆弱性関連情報の届出状況 ~脆弱性の届出件数の累計は17,465件~ 表1-1は情報セキュリティ早期警戒パートナーシップ(*1)における本四半期の脆弱性関連情報 …
Oracle Java の脆弱性対策について(CVE-2022-34169等)_IPA
概要Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象サポ …
北朝鮮、2200億円窃取 仮想通貨、サイバー攻撃で-共同通信
2022年に北朝鮮関連のハッカーがサイバー攻撃によって盗んだ暗号資産(仮想通貨)は、約16億5千万ドル(約2200億円)相当に上るとみられることが、米仮想通貨分析企業のチェイナリシスの調査により18日、分かった。北朝鮮 …
TikTokのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか-読売新聞
米紙ウォール・ストリート・ジャーナルなどは17日、米司法省が、中国発の動画共有アプリ「TikTok(ティックトック)」を運営する「バイトダンス」について、記者の取材源を特定するため個人情報に不正アクセスした疑いで捜査に乗 …
Owner of Breach Forums Pompompurin Arrested in New York-HackRead
Conor Brian Fitzpatrick (aka Pompompurin, aka Pom), a 2021 graduate of Peekskill High School, has been arreste …
Owner of Breach Forums Pompompurin Arrested in New York-HackRead もっと読む »
Hitachi Energy confirms data breach after Clop GoAnywhere attacks
Hitachi Energy confirmed it suffered a data breach after the Clop ransomware gang stole data using a GoAnyway …
Hitachi Energy confirms data breach after Clop GoAnywhere attacks もっと読む »
厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化-NHK | IT・ネット
覚醒剤や大麻などの密売でSNSなどが使われるケースが増加する中、厚生労働省は、来月、麻薬取締部に「サイバー捜査課」を新設し、ネット広告の監視などの取締りを強化することが関係者への取材で分かりました。 厚労省 麻薬取締部に …
そのQRコード 本当に大丈夫?デジタルでだまされないために-NHK | デジタルでだまされない
ショッピングの決済や、特定のサイトへのアクセスなどで利用する「QRコード」。スマホでスキャンするだけで利用できて便利ですよね。毎日のように使っている人、多いと思います。でも今、このQRコードの悪用が増えているといいます。 …
中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ
中国政府が後ろ盾となっているハッカーは、一般的なサイバーセキュリティー対策ツールを回避する技術をすでに開発しており、これにより政府や企業のネットワークに侵入して何年も気付かれないまま情報収集を続けることが可能になっている …
Docomo Pacific outage result of cyberattack
Docomo Pacific customers on Guam and Saipan lost service Friday as the result of a cyberattack, according to a …
Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
Google’s Threat Analysis Group (TAG) recently discovered usage of an unpatched security bypass in Microsoft’s …
Magniber ransomware actors used a variant of Microsoft SmartScreen bypass もっと読む »
北朝鮮工作機関、韓国世論の扇動指示か 処理水の放出に「怪物出現」-朝日新聞デジタル
今年の春~夏ごろに予定される東京電力福島第一原発での処理水の海洋放出をめぐり、北朝鮮の工作機関が韓国の協力者に「汚染水の放出で東海(日本海)が汚染される」とのメッセージを拡散し、韓国の世論を扇動するよう指示した疑いがある …
2021年の主なマルウェアファミリーを掲載しました。
Agent Tesla 2014 年以来オンライン販売されているスパイウェア。 悪意のない合法的な監視ソフトウェアとして宣伝されていますが、検知を回避することを目的としたそのパスワード抽出機能により、Agent Tesl …
Emotet 復活!
160万台を超えるデバイスに感染し、数百億円以上の損害をもたらし、2021年1月 法的執行機関により摘発され死滅したはずのEmotetがハッカーグループ ”TrickBot” の支援を受け、ここに復活! Emotetとは …
厚生労働省 病院にランサムウエア対策 指針に明記
病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。 被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、 …
