個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年12月 日付 タイトル・内容 29日 ぜい弱性情報 「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開 PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在し、攻撃コードが公開されている。 「PHPMailer 5.2.18 より前のバージョン」には、OSコマンドインジェクションの脆弱性（CVE-2016-10033）が存在する。この脆弱性が悪用されると、想定される影響はWebアプリケーションの実装によるが、Webアプリケーションの実行権限で任意のOSコマンドが実行される可能性がある。 【対応】 開発者が提供する情報をもとに最新版へアップデートが必要 IPA・JPCERT/CC 28日 ネット犯罪 2016年第3四半期のフィッシング、連続で20万件超／不正対策指令センター（AFCC）報告 28日 ネット犯罪 2016年第3四半期のクレジットカード不正被害は34.1億円／日本クレジット協会 27日 ぜい弱性情報 Windows版「Wireshark」に任意のファイルが削除される脆弱性 26日 ウイルス情報 5.3％がスマートデバイスでマルウェア感染を経験／IPA調査報告 26日 セキュリティ対策 BCRの承認を取得。EEA域外への個人情報移転が可能に／楽天 26日 ウイルス情報 ランサムウェアによる最大の標的国は日本／調査報告 22日 情報取扱い 学生の個人情報含むノートPCを紛失／北海道大学 22日 情報取扱い 中学校で個人情報含むUSBメモリ紛失／千葉市 22日 ぜい弱性情報 「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性 22日 ネット犯罪 「セゾンNetアンサー」の偽サイトが大量発生し注意喚起／フィッシング対策協議会 21日 情報取扱い 生徒の個人情報含むPCを一時紛失／東京工業高専 21日 情報取扱い 入試問題案や個人情報含むUSBメモリを紛失／大阪教育大学 20日 行政機関／公的機関からの情報 【改正個人情報保護法】2017年5月30日に全面施行 20日 情報取扱い メール誤送信で関係者のメールアドレス流出／プロ野球OBクラブ 20日 情報取扱い 会員向けアプリで不正ログイン、ポイント不正利用／エディオン 19日 ウイルス情報 JavaScriptを添付した不正メールが69％増加／2016年第3四半期 19日 ウイルス情報 ランサム被害者の15％が支払に応じる／調査報告 19日 情報取扱い 高校で生徒情報を紛失、車上荒らし／神奈川県 16日 情報取扱い セキュリティコード含むクレジットカード情報流出／hhstyle.com ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.