セキュリティ記事一覧

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

2020年1月31日:スパムフィッシング

ドメインを取得すると、ドメイン名 expirationというタイトルのメールが届くことがあります。 例えば、example.comというドメインを取得すると、「example.com expiration」という英文のメ...

NECへの攻撃は2014年の子会社攻撃からか、通信ログも一部削除される

2020年1月31日:サイバー攻撃セキュリティニュース

NECが中国系組織からとみられるサイバー攻撃を受けた事件で、きっかけは攻撃が始まったとされる2016年12月よりさらに前の、2014年頃にさかのぼると東京新聞が報じています。 ＮＥＣにサイバー攻撃　中国系集団関与疑い　海...

Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性

2020年1月31日:WordPress

Elementor Page Builder（エレメンターページビルダー）プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPressのページビルダー系プラグインとしては非常...

NECへのサイバー攻撃、情報流出等被害は確認されずと発表

2020年1月31日:サイバー攻撃セキュリティニュース

昨日報道されたNECへのサイバー攻撃について、NECが情報流出等被害は確認されていないとするプレスリリースを発表しました。 NEC：当社の社内サーバへの不正アクセスについて NECによると攻撃は2016年12月から行われ...

NECにサイバー攻撃、約28,000ファイルが流出の可能性

2020年1月31日:サイバー攻撃セキュリティニュース

NECが2018年までの数年にわたって中国系組織からのサイバー攻撃を受け、28,000点のファイルが流出した可能性があると共同通信が伝えました。 NECにサイバー攻撃：共同通信 先日の三菱電機へのサイバー攻撃でも防衛関連...

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来たから解析してみる【詐欺】

2020年1月30日:フィッシング

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来ました。 ありがちなフィッシング詐欺ではありますが、念のため追いかけてみましょう。 送信元のメールアドレスは、 [crayon...

「Amazon.co.jp ご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールを分析する【詐欺】

2020年1月30日:フィッシング

「Amazon.co.jp ご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールがきました。 このメールヘッダーを解析してみます。 送信元メールアドレスは、”amazon.co.jp&#...

釣りビジョンのサーバーにSQLインジェクション、約64,000件の個人情報が流出

2020年1月25日:サイバー攻撃セキュリティニュース

株式会社釣りビジョンは25日、同社のwebサイトに係るサーバーに不正アクセスがあり、約64,000件の個人情報が流出した可能性があると発表した。 2006年以降のプレゼント応募や番組人気投票等、ホームページ上で入力された...

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

2020年1月23日:Internet Explorerセキュリティニュース脆弱性

Internet Explorer9,10,11の脆弱性が2020年1月18日公表されました。 IPA（独立行政法人情報処理推進機構）Microsoft Internet Explorer の脆弱性対策について(CVE-...

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】

2020年1月21日:フィッシング

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールです。 このメールのヘッダーを解析します。 送信元メールアドレスはAmazon.co.jp <no-reply@amazon.co.jp>と...