セキュリティ記事一覧

釣りビジョンのサーバーにSQLインジェクション、約64,000件の個人情報が流出

2020年1月25日:サイバー攻撃セキュリティニュース

株式会社釣りビジョンは25日、同社のwebサイトに係るサーバーに不正アクセスがあり、約64,000件の個人情報が流出した可能性があると発表した。 2006年以降のプレゼント応募や番組人気投票等、ホームページ上で入力された...

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

2020年1月23日:Internet Explorerセキュリティニュース脆弱性

Internet Explorer9,10,11の脆弱性が2020年1月18日公表されました。 IPA（独立行政法人情報処理推進機構）Microsoft Internet Explorer の脆弱性対策について(CVE-...

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる【詐欺】

2020年1月21日:フィッシング

「【重要】 Amazon Pay ご請求内容のお知らせ」というメールです。 このメールのヘッダーを解析します。 送信元メールアドレスはAmazon.co.jp <no-reply@amazon.co.jp>と...

ペットフード通販サイトで4000件以上のクレジットカード情報が流出の可能性

2020年1月21日:Web改ざんセキュリティニュース

ペットフード通販サイトのペットハグサイトは、第三者による不正アクセスを受け4,000件以上の顧客クレジットカード情報が流出した可能性があると公表した。 ペットハグサイトを運営する株式会社ペットハグ（東京都目黒区）によると...

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

2020年1月21日:WordPress

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8（high） WordPress Database Resetは、特定のテーブルなどをすべ...

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

2020年1月21日:WordPress

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8（クリティカル） InfiniteWP Clientは、WordPressで運営されている複数サイト...

三菱電機にサイバー攻撃、8000名超の個人情報流出の可能性

2020年1月21日:セキュリティニュース

三菱電機は、第3者による不正アクセスによって企業機密や8000名以上に上る個人情報が流出した可能性があると発表した。 防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は...

岐阜新聞のPCがEmotetに感染、なりすましメールを配信

2020年1月20日:セキュリティニュース

岐阜新聞社は20日、同社のPC１台がEmotet（エモテット）に感染、なりすましメール外配信されていたと発表した。 過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が不審メール...

【WordPress】コンテンツインジェクションの脆弱性

2017年2月14日:WordPress

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。 対象となるWordPressのバージョン 4.7.0、4.7.1 修正されたWordPressのバージョン 4....

wp_bing、悪意のあるプラグイン

2013年7月22日:サイバー攻撃

先日、wpppmという悪意のあるプラグインを紹介しましたが、今日はwp_bingというプラグインです。 「WordPressでサイトを運用しているが、トップページ以外のページがすべて英語のサイトに転送されるようになってし...