セキュリティニュース

1月21日(日本時間)、AOKIホールディングス社より、「快活CLUB」および「FiT24」を運営する子会社・快活フロンティア社のサーバーが不正アクセスを受け、両サービス利用者の個人情報が流出した可能性があると発表されました。

12月23日(日本時間)、ネットワーク研究者である中京大学の鈴木常彦教授より、総務省のサイトで使われていた「kyufukin.soumu.go.jp」と、厚生労働省のサイトで使われていた「oshigoto.mhlw.go.jp」の各サブドメインを「悪意ある乗っ取りから保護」したとするブログ記事が発表されました。

1月15日(日本時間)、Fortinet社より、同社各製品(FortiOS・FortiProxy・FortiManager他)に対するセキュリティアップデートがリリースされています。

– 1月3日(現地時間)、Cybersecurity Newsより、Chromeブラウザーの拡張機能「EditThisCookie」の偽物がGoogle公式の拡張機能ストアに登録されていたとして注意喚起が出されています。

12月17日(日本時間)、IPAより、年末年始を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

12月6日(日本時間)、船井電機の子会社・船井サービス社より、同社が修理・保守を行う「FUNAI」ブランドの一部テレビ・Blu-rayディスクレコーダーについてソフトウェアアップデート等を終了すると発表されました。

11月26日(日本時間)、オイシックス・ラ・大地社より、同社が運営する食品宅配ECサイト「Oisix.com」が不正アクセスを受け、個人情報が不正に閲覧された可能性があると発表されました。

11月20日(現地時間)、トレンドマイクロ社が運営する脆弱性発見コミュニティ「Zero Day Initiative(以下・ZDI)」より、アーカイブ作成ソフト「7-Zip」に脆弱性(CVE-2024-11477)が存在すると発表されました。

11月18日(日本時間)、日本クレジットカード協会（JCCA）他官民11団体による「フィッシング啓発キャンペーン」が開始されました。

11月12日、インターネット不正利用対策の研究者による「Japan Anti-Abuse Working Group(JPWAAG)」のミーティングにおいて、「ドメイン名の終活について」と題した発表が行われました。

10月30日(現地時間)、ソリトンシステムズ社より、「日本人のパスワードランキング2024最新版」が発表されました。

10月29日(日本時間)、任天堂より、同社メールアドレス(no-reply@accounts.nintendo.com等)を使用するなりすましメールが確認されているとして注意喚起が出されています。