サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2025年ランキング
scan.netsecurity.ne.jp
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
株式会社エムソフトは1月4日、EmEditor Webサイトに関する不正リンク(マルウェア)について発表した。 本件は、2025年12月23日に公表したEmEditor 公式サイトにおけるダウンロード導線に関するセキュリティインシデントとは別件のインシデントで、日本語版 EmEditor Webサイト( https://jp.emeditor.com/ )のみが影響を受けている。
株式会社デンソーは10月8日、同社グループ関係者の個人情報の漏えいについて発表した。 これは同社での情報可視化・共有ツール Microsoft Power BI を利用したデータ分析に際し、本来は閲覧権限を業務上必要な者のみに制限すべきところ、誤って同社グループ内の全従業員に閲覧権限が設定されていたことが、同社従業員の指摘で発覚したというもの。その後の社内調査で、他の複数の Microsoft Power BI 上のデータでも、誤って同様の閲覧権限が設定されていたことが判明している。
国立大学法人電気通信大学は9月16日、同学職員の懲戒処分について発表した。 これは同学の教育研究職員 准教授が、利害関係者である共同研究先の企業から金銭を受領し、また同社から複数回にわたり供応接待を受け、さらに同社の負担で複数回にわたり無償で役務の提供を受け、加えて職務上知ることのできた秘密を同社に漏らしたことに対し、「教育機関である本学の職員としての自覚と責任を欠いた行為である」とし、9月10日付で諭旨解雇の処分を行ったというもの。
個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。 同会では警察から「特殊詐欺グループの被疑者が、中央ビジネスサービス名義の銀行口座へ振込入金していた事実が確認された。」等の情報提供があり、8月21日に個人情報の保護に関する法律(平成15年法律第57号)第146条第1項の規定による立入検査を実施したところ、個人情報の取扱いについて、下記の個人情報の保護に関する法律第19条の規定違反が認められたとのこと。
静岡県は8月28日、世界お茶まつり2025出展者のメールアドレス誤送信による個人情報漏えいについて発表した。 これは8月25日午後5時45分に、同県が事務局を務める第9回世界お茶まつり実行委員会の委託により運営業務を行う委託先事業者が、イベント出展者にメールで一斉に資料送付を行う際、他の受信者が判別できない方法(BCC)で送信すべきところを、誤って全ての受信者のメールアドレスが表示される方法(To)で送信したというもの。
公益財団法人大阪国際交流センターは8月15日、同財団事業の「こどもひろば」でのメール誤送信による個人情報等の漏えいについて発表した。 これは6月1日から8月4日にかけて送付したメールについて、同財団職員が他の担当職員を「CC」に追加する際に、誤って担当職員と同姓の第三者のA氏を追加したことで個人情報を漏えいさせたというもの。8月4日午後2時頃に、A氏から自分に関係のないメールが届いている旨の連絡があり、発覚した。
総務省は8月19日、楽天モバイル株式会社に対する通信の秘密の保護、漏えい報告書の提出とコンプライアンス・リスク管理体制構築の徹底に係る指導について発表した。 楽天モバイルでは、同社のユーザ向けWebページ「my楽天モバイル」にログインが可能なID・パスワードの組み合せが第三者に不正に入手され、ユーザの通信の秘密(通話先電話番号、SMS送受信先、通信時間等)が閲覧可能な状態にあったことが発覚しており、同省では電気通信事業法(昭和59年法律第86号)第4条第1項に規定する通信の秘密の漏えいがあったものと認められるとしている。
デジタル庁は8月5日、災害対応の取組について発表した。 同庁では、2024年1月1日に発生した「令和6年能登半島地震」にて、発災直後から民間のデジタル人材が被災地に入り、石川県のニーズに応じて、避難者の状況を把握するためのシステム等をその場で構築するなど、同県の災害対応をデジタルの面から支援し、貢献を果たした経験を踏まえ、大規模災害時に被災都道府県の災害対応が効果的に実施できるよう、防災DX官民共創協議会と協働して、「災害派遣デジタル支援チーム(D-CERT)」を創設するという。 D-CERTの構成員は、デジタル庁、防災DX官民共創協議会、D-CERT事務局(受託者:一般社団法人耐災害デジタルコーディネーションセンター)等。 D-CERTでは大規模災害発生時に被災地に入り、被災都道府県のニーズに基づき、災害対応に必要と考えられるデジタル支援メニューの提案や、当該支援内容を具体化し、被災都道
カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。 これは7月30日午後4時32分頃から、同社Webメール「Active!mail」に複数IPからの大量ログイン試行で同社サーバへのアクセスが集中し、「Active! mail」のコントロールパネルにアクセスできない、アクセスしづらい状況が発生したというもの。
次のページ
このページを最初にブックマークしてみませんか?
『ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
