セキュリティニュース

  • 2016/9/29

    Google、XSS攻撃対策として支援ツール「CSP Evaluator」公開

    GoogleはXSS攻撃対策として支援ツール「CSP Evaluator」公開した。XSSはWebアプリケーションに不正なスクリプトを仕込む攻撃で、※CSPは主要Webブラウザにサポートされているがほとんど機能していない […]

  • 2016/9/20

    HYATTなど大手ホテルチェーンのPOSシステム マルウェア感染

    HYATTなど大手ホテルチェーンのPOSシステムがマルウェア感染し個人情報が盗まれているとの報告。感染自体は昨年の2015年3月ごろからあったとの事で、その間、HYATTを含め、シェラトン、マリオット、ウェスティンなど少 […]

  • 2016/9/15

    アウトドアアパレルブランド Eddie BauerのPOSシステムがマルウェアに感染との報告 

    全世界でアウトドアアパレルブランドを展開するEddie Bauerによると、自社で使用しているPOSシステムがマルウェアに感染したと報告があった。それにより、顧客が決済時に使用したカード番号が盗まれた可能性があるとのこと […]

  • 2016/9/14

    ヨドバシカメラ DDoS攻撃を受け、一時アクセス不能に

    9月上旬、ヨドバシカメラの通販サイト「ヨドバシ・ドット・コム」がDDoS攻撃を受け、一時アクセス不能になっていたことが分かった。方法としては直接、公式サイトに大量のアクセスを集中させる方法に加え、公式サイトのドメイン名を […]

  • 2016/9/13

    神戸大学 業務用PCがランサムウェアに感染の報告 

    神戸大学は9月7日、本学の業務用PC2台がマルウェアに感染しNAS(ネットワークストレージ)の情報書き換え、またランサムウェア被害にあったと報告しました。なお、現時点では情報漏えいの確認はされていないとのことですが問題の […]

  • 2016/9/9

    新暗号化型ランサムウェア「R980」とは

    猛威を振るっている身代金要求型マルウェアである、いわゆるランサムウェアの新型「R980」とはどのようなものだろうか。 まず、多分に漏れず感染ルートはスパムメールもしくは改ざんされたWebサイト経由が多いようです。 それら […]

  • 2016/9/6

    Chrome ユーザー調査を偽装したクレジットカード番号を狙うフィッシングサイトに注意

    概要;別のサイトを閲覧中、急に別画面が立ち上がりChromeのユーザー調査をうたい、簡単なアンケートに答えると無料で「HD Streaming Movies」が利用できるというページが出現する。最終的にはユーザー登録と称 […]

  • 2016/6/23

    「ViVi」通販サイトから個人情報流出

    講談社が発行する女性月刊誌「ViVi」の通販サイトが持つ個人情報が不正アクセスによって外部に流出したと発表した。流出したのは注文者の名前や住所、電話番号、メールアドレスなどで、クレジットカードは含まれていない。 http […]

  • 2016/6/20

    JTB情報流出

    JTBは、6月14日、JTBの子会社「i・JTB」(東京都品川区)が運営する「JAPANiCAN」(ジャパニカン)が、外部の攻撃を受け約793万人の顧客の個人情報が流出した可能性があることを発表した。「標的型攻撃メール」 […]

  • 2016/2/3

    ヤフーの子会社、顧客情報18万件持ち出し

    ヤフーのFX子会社、ワイジェイFXの元従業員が顧客情報18万件をネット上で閲覧可能になっていたことを発表した。現時点で顧客への被害は確認されていないという。 ワイジェイFX発表: http://www.yjfx.jp/2 […]

  • 2016/2/1

    Internet Explorer のサポートポリシー変更

    IEのサポートがOSごとに最新版のみに変更になります。 サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを […]

1 2 3 4 5

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。