セキュリティ記事一覧

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来たから解析してみる【詐欺】

2020年1月30日:フィッシング

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来ました。 ありがちなフィッシング詐欺ではありますが、念のため追いかけてみましょう。 送信元のメールアドレスは、 [crayon...

「Amazon.co.jp ご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールを分析する【詐欺】

2020年1月30日:フィッシング

「Amazon.co.jp ご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールがきました。 このメールヘッダーを解析してみます。 送信元メールアドレスは、”amazon.co.jp&#...

釣りビジョンのサーバーにSQLインジェクション、約64,000件の個人情報が流出

2020年1月25日:サイバー攻撃セキュリティニュース

株式会社釣りビジョンは25日、同社のwebサイトに係るサーバーに不正アクセスがあり、約64,000件の個人情報が流出した可能性があると発表した。 2006年以降のプレゼント応募や番組人気投票等、ホームページ上で入力された...

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

2020年1月23日:Internet Explorerセキュリティニュース脆弱性

見出し1 Internet Explorerでしか動かない諸々がある場合1.1 1.管理者権限でコマンドプロンプトを起動する1.2 2.32ビットと64ビットで異なるコマンドを入力1.3 3.元への戻し方 Interne...

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】

2020年1月21日:フィッシング

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールです。 このメールのヘッダーを解析します。 送信元メールアドレスはAmazon.co.jp <no-reply@amazon.co.jp>と...

ペットフード通販サイトで4000件以上のクレジットカード情報が流出の可能性

2020年1月21日:Web改ざんセキュリティニュース

ペットフード通販サイトのペットハグサイトは、第三者による不正アクセスを受け4,000件以上の顧客クレジットカード情報が流出した可能性があると公表した。 ペットハグサイトを運営する株式会社ペットハグ（東京都目黒区）によると...

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

2020年1月21日:WordPress

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8（high） WordPress Database Resetは、特定のテーブルなどをすべ...

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

2020年1月21日:WordPress

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8（クリティカル） InfiniteWP Clientは、WordPressで運営されている複数サイト...

三菱電機にサイバー攻撃、8000名超の個人情報流出の可能性

2020年1月21日:セキュリティニュース

三菱電機は、第3者による不正アクセスによって企業機密や8000名以上に上る個人情報が流出した可能性があると発表した。 防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は...

岐阜新聞のPCがEmotetに感染、なりすましメールを配信

2020年1月20日:セキュリティニュース

岐阜新聞社は20日、同社のPC１台がEmotet（エモテット）に感染、なりすましメール外配信されていたと発表した。 過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が不審メール...