内容をスキップ
ジャイロ新聞

とは?

  • ニュース
    • サイバー事故
    • フィッシング情報
    • 脆弱性情報
    • その他
    • 特集
  • サービス
    • Nash
    • サイバー保険付帯Deep Instinct
    • Webサイトの脆弱性診断
    • サイバー攻撃情報配信メールサービス登録フォーム
    • ご相談/お問い合わせ
  • お役立ち情報
    • 中小企業のサイバーセキュリティ対策
    • 医療機関様向けサイバーセキュリティ対策
    • 各種脅威レポート/報告書/ドキュメント関連
    • 動画集
    • リンク集
  • ブログ
検索
サイバー攻撃情報配信メールサービス登録 パートナー様積極的募集中 ご相談/お問い合わせはこちら
ジャイロ新聞
  • ニュース
    • サイバー事故
    • フィッシング情報
    • 脆弱性情報
    • その他
    • 特集
  • サービス
    • Nash
    • サイバー保険付帯Deep Instinct
    • Webサイトの脆弱性診断
    • サイバー攻撃情報配信メールサービス登録フォーム
    • ご相談/お問い合わせ
  • お役立ち情報
    • 中小企業のサイバーセキュリティ対策
    • 医療機関様向けサイバーセキュリティ対策
    • 各種脅威レポート/報告書/ドキュメント関連
    • 動画集
    • リンク集
  • ブログ
新着
サイバー事故
フィッシング
脆弱性情報
その他
特集
新着


2023年3月27日
NEW! 北朝鮮、2200億円窃取 仮想通貨、サイバー攻撃で-共同通信

2023年3月27日
TikTokのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか-読売新聞

2023年3月27日
Owner of Breach Forums Pompompurin Arrested in New York-HackRead

2023年3月27日
Hitachi Energy confirms data breach after Clop GoAnywhere attacks

2023年3月27日
厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化-NHK | IT・ネット

2023年3月27日
そのQRコード 本当に大丈夫?デジタルでだまされないために-NHK | デジタルでだまされない

2023年3月27日
中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ

2023年3月23日
Docomo Pacific outage result of cyberattack

2023年3月23日
Magniber ransomware actors used a variant of Microsoft SmartScreen bypass

2023年3月23日
公立大学法人会津大学

2023年3月23日
北朝鮮工作機関、韓国世論の扇動指示か 処理水の放出に「怪物出現」-朝日新聞デジタル

2023年3月23日
その通知、偽物です 日々進化する“スミッシング”の脅威-NHK | デジタルでだまされない

2023年3月23日
河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害-日経クロステック

2023年3月23日
岩崎通信機株式会社

2023年3月17日
情報セキュリティ10大脅威 2023 ~全部担当のせいとせず、組織的にセキュリティ対策の足固めを~ -IPA

2023年3月17日
Known Exploited Vulnerabilities Catalog-CISA

2023年3月17日
2022年NIST公開の脆弱性が2万件以上――対策“できない”時代に“できること”をセキュリティリサーチャーズと考える-@IT

2023年3月17日
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 2023年3月16日-警察庁

2023年3月17日
令和4年におけるサイバー空間をめぐる脅威の情勢等について 2023年3月16日-警察庁

2023年3月17日
マルウェア「Emotet」の活動がみられます 3/16木10:15-警視庁サイバーセキュリティ対策本部

2023年3月17日
身代金ウィルス、被害企業の半数近くは復旧費用1千万円超-朝日新聞デジタル

2023年3月17日
Adobe ColdFusionで利用可能なセキュリティアップデート |APSB23-25

2023年3月16日
ソフトの供給網、中国排除のワナ メルカリやトヨタ備え – 日本経済新聞

2023年3月16日
通販サイトのクレカ決済「生体認証」など義務化 企業はコスト増懸念-朝日新聞デジタル

2023年3月16日
闇バイト、インディード・エンゲージ・ジモティーなど大手サイトに求人広告-読売新聞

2023年3月16日
情報銀行で病歴や健康診断結果も 総務省会議、活用認める – 日本経済新聞

2023年3月16日
Threat Actors Exploit Progress Telerik Vulnerability in U.S. Government IIS Server – CISA

2023年3月16日
株式会社放送映画製作所

2023年3月16日
2023 年 3 月のセキュリティ更新プログラム (月例)

2023年3月15日
Known Exploited Vulnerabilities Catalog

サイバー事故

公立大学法人会津大学

投稿: 2023年3月23日

このたび、本学において、メールの誤送信により個人情報の漏えいが確認されましたので御報告いたします。関係者の皆様には、多大なご迷惑をおかけしたことを深くお詫び申し上げます。本事案を受け、全教職員に対し、個人情報や機密情報の …

公立大学法人会津大学 もっと読む »

株式会社放送映画製作所

投稿: 2023年3月16日

当社が運用するサーバのランサムウェアによる感染被害および現状についてお知らせします。また、情報が外部流出した可能性を否定できないため、お取引先さま、関係先の皆さまにご迷惑をおかけしますことを深くお詫び申し上げます。 プレ …

株式会社放送映画製作所 もっと読む »

株式会社テツゲン

投稿: 2023年3月14日

現在、弊社の社員名を騙った「なりすましメール」が不正に発信されているという事実を確認いたしました。メールの送信の対象となりました皆様には多大なご迷惑、ご心配をお掛けしております。 株式会社テツゲン (tetsugen.c …

株式会社テツゲン もっと読む »

沼尻産業株式会社

投稿: 2023年3月14日

沼尻産業株式会社(所在地:茨城県つくば市、代表取締役社長:沼尻年正)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を完全に否定できな …

沼尻産業株式会社 もっと読む »

京セラ株式会社

投稿: 2023年3月14日

当社およびグループ会社の一部で利用しております富士通株式会社(以下、富士通)が提供するFENICSインターネットサービスが不正アクセスを受けた旨の報告を富士通から受けました。その結果、同サービスを利用して送受信したメール …

京セラ株式会社 もっと読む »

石巻地区広域行政事務組合

投稿: 2023年3月13日

石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について、コメントを申し上げます。本組合におきましては、これまでもサイバーセキュリティ対策を講じてきておりましたが、この度の事案の発生により、圏 …

石巻地区広域行政事務組合 もっと読む »

東京海上日動火災保険株式会社 東京海上日動あんしん生命保険株式会社

投稿: 2023年3月10日

東京海上日動火災保険株式会社(取締役社長 広瀬 伸一、以下「東京海上日動」)および東京海上日動あんしん生命保険株式会社(取締役社長 川本 哲文、以下「あんしん生命」)において、「メール誤送信対策サービス」を委託する富士通 …

東京海上日動火災保険株式会社 東京海上日動あんしん生命保険株式会社 もっと読む »

株式会社オーディオテクニカ

投稿: 2023年3月8日

2月25日(土)未明より発生しておりますシステム障害において、現在、復旧に向けて対応をしておりますが、原因調査の過程でランサムウェアによる不正アクセスを受け、社内の一部機密情報が不正に閲覧された可能性があることが判明しま …

株式会社オーディオテクニカ もっと読む »

沖縄県にサイバー攻撃か 県内市町村の公式HPが一時閲覧できず-沖縄タイムス+プラス

投稿: 2023年3月6日

4日午前、沖縄県や県内市町村の公式ホームページ(HP)が一時閲覧できない状態になった。午前8時半ごろにはほぼ回復したが、4日午前1時半ごろから約7時間、アクセスできない事態が続いた。県によると、外部からの大量のアクセスで …

沖縄県にサイバー攻撃か 県内市町村の公式HPが一時閲覧できず-沖縄タイムス+プラス もっと読む »

全国銀行協会

投稿: 2023年3月6日

全国銀行協会は、お客さまに、不正出金への調査協力のお願いや、口座番号などをお伺いするメールなどをお送りすることは一切ございません。このようなメールなどが届いた場合には、添付ファイルの開封や返信などは絶対に行わずに、速やか …

全国銀行協会 もっと読む »

フィッシング

2022/09 フィッシング報告状況_フィッシング対策協議会

投稿: 2022年10月11日

フィッシング報告件数2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。フィッシングサイトの URL 件数202 …

2022/09 フィッシング報告状況_フィッシング対策協議会 もっと読む »

警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁

投稿: 2022年10月6日

警察庁及び金融庁のロゴを使用したフィッシングサイトを認知しました。 金融庁をかたったメール(フィッシングメール)から、当該サイトに誘導し、個人情報等を入力させるものです。 このような不審なサイトが表示された場合は、不用意 …

警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁 もっと読む »

【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県

投稿: 2022年10月6日

現在、オンライン動画共有サイト「YouTube」上において、国民体育大会の名称やロゴ・マスコット等を無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが出現しています。 これらのコンテンツにおいては、静止画のみが表 …

【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県 もっと読む »

クレジットカードの利用確認を装うフィッシング (2022/06/24)

投稿: 2022年6月27日

■件名【JCBカード】カード年会費のお支払い方法に問題があります【My Jcb】重要なお知らせ【VISAカード】お支払い金額確定のご案内VISAカード 【重要:必ずお読みください】【Mastercard】カード年会費のお …

クレジットカードの利用確認を装うフィッシング (2022/06/24) もっと読む »

三越伊勢丹をかたるフィッシング (2022/06/24)

投稿: 2022年6月27日

三越伊勢丹をかたるフィッシングの報告を受けています。 2022/06/24 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …

三越伊勢丹をかたるフィッシング (2022/06/24) もっと読む »

三井住友カードをかたるフィッシング (2022/06/22)

投稿: 2022年6月27日

三井住友カードをかたるフィッシングの報告が増えています。 2022/06/22 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイト …

三井住友カードをかたるフィッシング (2022/06/22) もっと読む »

Evernote をかたるフィッシング (2022/06/22)

投稿: 2022年6月27日

Evernote をかたるフィッシングの報告を受けています。 2022/06/22 09:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサ …

Evernote をかたるフィッシング (2022/06/22) もっと読む »

さくらインターネットをかたるフィッシング (2022/06/17)

投稿: 2022年6月27日

さくらインターネットをかたるフィッシングの報告を受けています。 2022/06/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシング …

さくらインターネットをかたるフィッシング (2022/06/17) もっと読む »

ヤマト運輸をかたるフィッシング (2022/06/15)

投稿: 2022年6月27日

ヤマト運輸をかたるフィッシングの報告を受けています。 2022/06/15 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公 …

ヤマト運輸をかたるフィッシング (2022/06/15) もっと読む »

日専連ファイナンスをかたるフィッシング (2022/06/03)

投稿: 2022年6月8日

日専連ファイナンスをかたるフィッシングの報告を受けています。 【日専連ファイナンス】ご利用確認のお願い※上記以外の件名も使われている可能性があります。 日専連ファイナンスをかたるフィッシングの報告を受けています。 202 …

日専連ファイナンスをかたるフィッシング (2022/06/03) もっと読む »

脆弱性情報

Oracle Java の脆弱性対策について(CVE-2022-21628等)_IPA

投稿: 2022年10月20日

Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。サポートされてい …

Oracle Java の脆弱性対策について(CVE-2022-21628等)_IPA もっと読む »

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認_Texh+

投稿: 2022年10月19日

Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 – Part 1: …

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認_Texh+ もっと読む »

CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface

投稿: 2022年10月19日

DescriptionAn authentication bypass vulnerability in the Palo Alto Networks PAN-OS 8.1 web interface allows a …

CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface もっと読む »

【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします_シフトテック

投稿: 2022年10月12日

平素よりお世話になっております。この度、シフトテックが開発・販売する「bingo!CMS」におきまして、認証回避の脆弱性(CWE-288)の存在が確認されました。bingo!CMSをご利用のお客様におかれましては、お手数 …

【重要・要対応】bingo!CMS 認証回避脆弱性に関する対応をお願いいたします_シフトテック もっと読む »

トレンドマイクロ製Deep SecurityおよびCloud One – Workload SecurityのWindows版Agentにおける複数の脆弱性_JPCERT_JVNVU#99960963

投稿: 2022年10月11日

次の製品のWindows版Agentが本脆弱性の影響を受けます。Deep Security Agent バージョン 20.0Cloud One – Workload Security Agent バージョン …

トレンドマイクロ製Deep SecurityおよびCloud One – Workload SecurityのWindows版Agentにおける複数の脆弱性_JPCERT_JVNVU#99960963 もっと読む »

JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT

投稿: 2022年10月5日

Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019       Microsoftから …

JVNVU#96017091_Microsoft Exchange Serverに複数の脆弱性_JPCERT もっと読む »

JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT

投稿: 2022年10月5日

CVE-2022-39044 CVE-2022-34840 CVE-2022-40966     株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。 ドキュメント化されていないデバッグ機能 …

JVNVU#92805279_株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します_JPCERT もっと読む »

複数の当社家電製品における情報漏えいの脆弱性_三菱電機株式会社

投稿: 2022年10月3日

■概要 三菱電機製の家電製品に、HTTP 接続で Basic 認証を使用していることに起因する、情報漏えいの脆弱性が存在することが 判明しました。HTTP 接続で Basic 認証を使用すると、第三者が盗聴により認証情報 …

複数の当社家電製品における情報漏えいの脆弱性_三菱電機株式会社 もっと読む »

ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]_IPA

投稿: 2022年7月22日

ソフトウェア等の脆弱性に関する取扱状況(概要) 1-1. 脆弱性関連情報の届出状況 ~脆弱性の届出件数の累計は17,465件~  表1-1は情報セキュリティ早期警戒パートナーシップ(*1)における本四半期の脆弱性関連情報 …

ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]_IPA もっと読む »

Oracle Java の脆弱性対策について(CVE-2022-34169等)_IPA

投稿: 2022年7月22日

概要Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象サポ …

Oracle Java の脆弱性対策について(CVE-2022-34169等)_IPA もっと読む »

その他

北朝鮮、2200億円窃取 仮想通貨、サイバー攻撃で-共同通信

投稿: 2023年3月27日

 2022年に北朝鮮関連のハッカーがサイバー攻撃によって盗んだ暗号資産(仮想通貨)は、約16億5千万ドル(約2200億円)相当に上るとみられることが、米仮想通貨分析企業のチェイナリシスの調査により18日、分かった。北朝鮮 …

北朝鮮、2200億円窃取 仮想通貨、サイバー攻撃で-共同通信 もっと読む »

TikTokのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか-読売新聞

投稿: 2023年3月27日

米紙ウォール・ストリート・ジャーナルなどは17日、米司法省が、中国発の動画共有アプリ「TikTok(ティックトック)」を運営する「バイトダンス」について、記者の取材源を特定するため個人情報に不正アクセスした疑いで捜査に乗 …

TikTokのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか-読売新聞 もっと読む »

Owner of Breach Forums Pompompurin Arrested in New York-HackRead

投稿: 2023年3月27日

Conor Brian Fitzpatrick (aka Pompompurin, aka Pom), a 2021 graduate of Peekskill High School, has been arreste …

Owner of Breach Forums Pompompurin Arrested in New York-HackRead もっと読む »

Hitachi Energy confirms data breach after Clop GoAnywhere attacks

投稿: 2023年3月27日

Hitachi Energy confirmed it suffered a data breach after the Clop ransomware gang stole data using a GoAnyway …

Hitachi Energy confirms data breach after Clop GoAnywhere attacks もっと読む »

厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化-NHK | IT・ネット

投稿: 2023年3月27日

覚醒剤や大麻などの密売でSNSなどが使われるケースが増加する中、厚生労働省は、来月、麻薬取締部に「サイバー捜査課」を新設し、ネット広告の監視などの取締りを強化することが関係者への取材で分かりました。 厚労省 麻薬取締部に …

厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化-NHK | IT・ネット もっと読む »

そのQRコード 本当に大丈夫?デジタルでだまされないために-NHK | デジタルでだまされない

投稿: 2023年3月27日

ショッピングの決済や、特定のサイトへのアクセスなどで利用する「QRコード」。スマホでスキャンするだけで利用できて便利ですよね。毎日のように使っている人、多いと思います。でも今、このQRコードの悪用が増えているといいます。 …

そのQRコード 本当に大丈夫?デジタルでだまされないために-NHK | デジタルでだまされない もっと読む »

中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ

投稿: 2023年3月27日

中国政府が後ろ盾となっているハッカーは、一般的なサイバーセキュリティー対策ツールを回避する技術をすでに開発しており、これにより政府や企業のネットワークに侵入して何年も気付かれないまま情報収集を続けることが可能になっている …

中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ もっと読む »

Docomo Pacific outage result of cyberattack

投稿: 2023年3月23日

Docomo Pacific customers on Guam and Saipan lost service Friday as the result of a cyberattack, according to a …

Docomo Pacific outage result of cyberattack もっと読む »

Magniber ransomware actors used a variant of Microsoft SmartScreen bypass

投稿: 2023年3月23日

Google’s Threat Analysis Group (TAG) recently discovered usage of an unpatched security bypass in Microsoft’s …

Magniber ransomware actors used a variant of Microsoft SmartScreen bypass もっと読む »

北朝鮮工作機関、韓国世論の扇動指示か 処理水の放出に「怪物出現」-朝日新聞デジタル

投稿: 2023年3月23日

今年の春~夏ごろに予定される東京電力福島第一原発での処理水の海洋放出をめぐり、北朝鮮の工作機関が韓国の協力者に「汚染水の放出で東海(日本海)が汚染される」とのメッセージを拡散し、韓国の世論を扇動するよう指示した疑いがある …

北朝鮮工作機関、韓国世論の扇動指示か 処理水の放出に「怪物出現」-朝日新聞デジタル もっと読む »

特集

2021年の主なマルウェアファミリーを掲載しました。

投稿: 2022年6月9日

Agent Tesla 2014 年以来オンライン販売されているスパイウェア。 悪意のない合法的な監視ソフトウェアとして宣伝されていますが、検知を回避することを目的としたそのパスワード抽出機能により、Agent Tesl …

2021年の主なマルウェアファミリーを掲載しました。 もっと読む »

Webサイトを無料で脆弱性診断実施します。

投稿: 2022年4月3日

  企業様1回に限り、ホームページがサイバー攻撃にどれだけの耐性を持っているか?を無料で診断致します。是非一度、お試しください。   無料診断の特設サイトはこちら

Emotet 復活!

投稿: 2022年4月2日

160万台を超えるデバイスに感染し、数百億円以上の損害をもたらし、2021年1月 法的執行機関により摘発され死滅したはずのEmotetがハッカーグループ ”TrickBot” の支援を受け、ここに復活! Emotetとは …

Emotet 復活! もっと読む »

厚生労働省 病院にランサムウエア対策 指針に明記

投稿: 2022年4月2日

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。 被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、 …

厚生労働省 病院にランサムウエア対策 指針に明記 もっと読む »

ニュースランキング
ジャイロ新聞
企業に向けたサイバー攻撃から企業の情報資産を守る為、ジャイロ新聞の発信内容が課題解決に役立てればと思います。どうぞよろしくお願い申し上げます。

運営会社 個人情報保護方針 情報セキュリティ基本方針 法令と社会規範の遵守 Cookieについて

 

Copyright © 2023 ジャイロ新聞