セキュリティ記事一覧

「新型コロナウイルスの感染予防策について」というタイトルの国立感染症予防センターを騙るメール【詐欺】

国立感染症研究所は、「新型コロナウイルスの感染予防策について」というタイトルの標的型メール攻撃と目されるメールを確認した、と発表し注意喚起を行っている。 COVID-19の注意喚起とともに不審なURLへのリンクが付いたメ...

トヨタファイナンス株式会社は25日、カード会員向けWEBサイト「TS CUBIC CARDモール」において、第三者による不正ログインの発生を確認したと発表した。 2020年2 月11 日（火）、同社監視センターにて検知し...

2020年2月27日:サイバー攻撃

SQLインジェクション(SQLi)攻撃とはなんでしょうか？SQLインジェクション(SQLi)攻撃の事例と対策を解説。体験サイトで実際にSQLインジェクション(SQLi)攻撃を体験してより理解を深めることができます。

LINE株式会社は、無料コミュニケーションアプリ「LINE」において、2020年2月に複数の不正ログインが発生し、約4000名を超えるアカウントが被害を受けたことを明らかにした。これにより、ユーザーの意図に反するメッセ...

2020年2月26日:WordPress 脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...

2020年2月26日:WordPress 脆弱性

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイ...

2020年2月26日:WordPress 脆弱性

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。プラグイン名 Photo G...

2020年2月26日:フィッシング

[LINE緊急問題]というメールがフィッシング詐欺か検証します。

2020年2月26日:フィッシング

[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メールです。文面は以下の通りです。 example@example.com 様 2020 年間ビジターアンケートの参加者に...

株式会社フィオーロは25日、同社が運営するワイン通販サイト「世界のワイン葡萄屋」が第三者による不正アクセスを受け、セキュリティコードを含むクレジットカード情報658件が流出した可能性があると発表した。不正アクセスによる...