セキュリティニュース

8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。7月度の報告件数は107,948件で、6月度の88,250件から19,698件増加し、初めて10万件を突破しています。

7月27日(米国時間)フリーVPNサービス「Altas VPN」を提供するPeakstar Technologies社より、同社が発見したOS毎の新規マルウェアのサンプル数が発表されました。

7月29日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。

7月28日メールセキュリティ企業の日本プルーフポイント社より、Officeファイル(Word・Excel等)による攻撃に対するマイクロソフト(以下・MS)の対策とそれに伴う攻撃傾向の変化についての解説が同社ブログで行われています。

JPCERT/CCより2022年4月～6月にかけて確認された影響範囲の広い脆弱性情報・脅威情報等のまとめが発表されました。今年2月にも感染が急速に拡大したマルウェア「Emotet」については、4月下旬以降、拡張子が「.lnk」のショートカットファイルを添付したメールによる拡散がみられています。

セキュリティ情報サイト「Restore Privacy」よりTwitterユーザー540万人分のアカウント情報が流出した可能性があると発表されました。中国の国民約10億人分の個人情報を含むデータを2,700万円相当のビットコインで販売するとした人物も現れています。

任天堂より同社がDS・Wiiシリーズ用に販売していた古いネットワーク機器について注意喚起が出されています。 対象となる機器は、2005年11月発売の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」および2008年9月発売の「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」です。

国立研究開発法人 農業・食品産業技術総合研究機構(農研機構)より、同機構が運営するWebサイトの一つが不正アクセスを受け、コンテンツが改ざんされる被害を受けていたと発表されました。

バンダイナムコホールディングス社より、日本を除くアジア地域の複数のグループ会社が不正アクセスを受けたと発表されました。「ALPHV」と名乗るハッカー集団からのランサムウェア攻撃によるものとみられ、グループ会社から奪取した情報を公開すると主張しているとのことです。

カタログギフトを取り扱うハーモニック社より、同社ECサイトが不正アクセスを受け、個人情報およびクレジットカード情報が流出した可能性があると発表されました。不正アクセスによるペイメントアプリケーションの改ざんが行われたことが原因とされています。

IPAより「企業・組織におけるテレワークのセキュリティ実態調査」の2021年度版の調査結果が発表されました。書類あるいはUSBメモリー等電子記録媒体による機密情報の社外持ち出しを認めている割合はどの程度なのでしょうか。

7月11日、ドラッグストア大手のサンドラッグ社より、同社が運営するECサイト等において不正ログインが発生し、個人情報等が流出した可能性があると発表されました。被害を受けたとされるのは、「サンドラッグe-shop本店」および「サンドラッグお客様サイト」の会員19,057件の個人情報とのことです。