セキュリティニュース

5月12日(日本時間)、トヨタ自動車より、グループ会社のトヨタコネクティッド社に管理を委託していたデータの一部が誤って外部に公開されていたと発表されました。

4月29日、共同通信より、企業・中央省庁および地方自治体のWebサイトに対するDDoS攻撃が今年3月以降頻発していると報じられています。内閣サイバーセキュリティセンターは「G7広島サミット議長国として狙われている可能性があり、関係機関に警戒するよう注意喚起した」としています。

4月14日(日本時間)、ソフトウェア開発等の業務を行っているジューベー社より、同社が配布しているWebアプリケーション「JB問い合わせフォーム」に脆弱性が存在すると発表され、最新バージョン0.7.0がリリースされています。

4月13日(日本時間)、国内メディア各社より、全国地方自治体の議会向け情報システムが不正アクセスを受けたと報じられました。

3月30日(日本時間)、酒造メーカーの日本盛株式会社より、同社サーバーが不正アクセスを受け、一部ユーザーのクレジットカード情報等が流出した可能性があると発表されました。

3月31日(日本時間)、フィッシング対策協議会より、マイナポイント事務局を騙るフィッシングが確認されたとして注意喚起が出されています。

3月18日(日本時間)、海外のエンジニアにより、Google製Pixelスマートフォンのスクリーンショット編集機能「Markup」に脆弱性「aCropalypse(CVE-2023-21036)」が存在すると発表されました。

3月16日(日本時間)にJPCERT/CC、同17日にIPAより、マルウェア「Emotet」のマルウェア「Emotet」の新たな感染拡大の手口に関する情報が発表されました。

3月6日(日本時間)、金沢大学より、同学職員が個人情報を保存したUSBメモリーを学内で紛失したと発表されました。

3月2日(日本時間)以降、産経新聞やNHK等により、国土交通省近畿地方整備局等が設置した河川監視カメラが不正アクセスを受けている疑いがあると報じられています。

2月28日(日本時間)、株式会社イーシーキューブ(以下・同社)より、ECサイト構築用ソフトウェア「EC-CUBE」最新バージョン4.2.1がリリースされています。

2月16日(現地時間)、セキュリティベンダーのMalwarebytes社より、発売されたばかりのハリー・ポッターの新作ゲーム「ホグワーツ・レガシー」を悪用したサイバー犯罪について注意喚起が出されています。