| 日付 |
タイトル・内容 |
| 18日 |
|
| 17日 |
 |
|
|
○概要
宅配、デリバリーサイト「出前館」のAndroid向けアプリに脆弱性が見つかり、脆弱性を修正した最新版が公開されている。
「同ver.2.1.0」や以前のバージョンにSSLサーバ証明書の検証機能に問題があり、中間者攻撃を受けるおそれがあるため、最新版となる「同ver.2.2.0」で修正したとのこと。
|
|
|
|
|
|
| 17日 |
|
| 17日 |
|
| 14日 |
|
| 14日 |
|
| 13日 |
|
| 13日 |
|
| 13日 |
|
|
|
○概要
3月6日18時5分、大阪市担当者が、健康づくりの活動に取り組む団体「すこやかパートナー」の71登録団体に情報提供メールを送信した際、設定を誤り、送信先の名称とメールアドレスを受信者間で閲覧できる状態となった。
同日19時30分に、同市に対し受信者から指摘があり判明した。同様の誤送信の有無を調べたところ、すこやかパートナーに2013年11月21日と27日に送ったメールも同様の誤りがあった。
同市は対象となる団体担当者に説明と謝罪を行い、誤送信メールの削除を要請している。
○流出した個人情報の件数/内容
3月 6日:メール表示名73件、アドレス54件
11月21日:アドレス26件
11月27日:メール表示名46件、アドレス31件 |
|
|
|
|
|
| 12日 |
|
| 12日 |
|
|
|
○概要
国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生。
ショッピングサイトの管理者を狙って、トロイの木馬「Infostealer.Ayufos」をメールに添付し送信。本文には「商品が破損していました。至急交換してください」と書かれており、マルウェアである添付ファイルを開かせようとする手口。
同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得することが可能。さらに、アプリケーションのアカウント情報を盗み出す機能も備えている。取得したデータは、メールを利用して外部へ送信するしくみ。
シマンテックは、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。
|
|
|
|
|
|
| 12日 |
|
| 11日 |
|
| 11日 |
|
| 10日 |
|
| 10日 |
|
| 10日 |
|
| 07日 |
|
| 07日 |
|
| 07日 |
|
