3月19日の情報セキュリティーニュース

LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」

「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA

ハムなど扱う食品サイトに不正アクセス - クレカ情報が流出

複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も

VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構

雑談

情報セキュリティ 10 大脅威（個人)について

6位 インターネットバンキングの不正利用

7位 インターネット上のサービスからの個人情報の窃取

8位 偽警告によるインターネット詐欺

9位 不正アプリによるスマートフォン利用者への被害

10位 インターネット上のサービスへの不正ログイン

＃サイバーセキュリティ

＃情報セキュリティ

3月18日の情報セキュリティーニュース

「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

肺がん検診受診者の検針票や撮影画像が所在不明に - 相模原市

約5カ月間、海外現地法人や海外支局に不正アクセス - 日経新聞

訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港

問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器

雑談

情報セキュリティ 10 大脅威（個人)について

5位 クレジットカード情報の不正利用

3月16日の情報セキュリティーニュース

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

保管期間中の宿泊台帳が所在不明に - オリックス・ホテルマネジメント

WP向け会員制サイト構築プラグインにSQLi脆弱性

雑談

情報セキュリティ 10 大脅威（個人)について

4位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求

3月16日の情報セキュリティーニュース

「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

フィッシング被害者などで不正取引が発生 - レイクALSA

1年間不使用のメールアカウントに不正アクセス - 人道支援団体

観光促進キャンペーンの当選メールで送信ミス - 高知県

雑談

情報セキュリティ 10 大脅威（個人)について

3位 ネット上の誹謗・中傷・デマ

ホワイトノイズが頻繁に出てしまい申し訳ありません。

3月15日の情報セキュリティーニュース

「Exchange Server」攻撃で悪用された「China Chopper」の解析情報

委託先サーバがランサム感染、被害範囲を調査中 - 茨木市

旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局

豆煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性

雑談

情報セキュリティ 10 大脅威（個人)について

2位 フィッシングによる個人情報等の詐取

3月12日の情報セキュリティーニュース

個人情報含むメールを誤って別の事業者に送信 - 東京都

「LGWAN」移行前の旧メールアカウントに不正アクセス - 葛飾区

F5の「BIG-IP」に深刻なRCE脆弱性 - 早急に更新を

和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性

雑談

情報セキュリティ 10 大脅威（個人)について

3月11日の情報セキュリティーニュース

「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース

総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導

SAP、3月の定例更新をリリース - 深刻な脆弱性に対応

SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず

アパレル「アーバンリサーチ」の通販サイトに不正アクセス

委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町

雑談

10年前の東日本大震災・・・

3月10日の情報セキュリティーニュース

MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

Adobeの複数製品に深刻な脆弱性 - アップデートが公開

DV被害者の住所を加害者に交付 - 加古川市

ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意

生活保護受給者の個人情報が流出、市長宛に届く - 八潮市

寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

委託先でランサム被害、影響は調査中 - 岸和田市

雑談

自動化設備等で使うFCパソコンとは・・・

3月9日の情報セキュリティーニュース

Apple、Macやスマートデバイス向けに重要なセキュリティアップデート

INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で

個人情報記載の宛名シールを紛失 - Z会

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

顧客宛のキャンペーン案内メールを「CC」送信 - MGT

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

雑談

セキュリティを守るポイント

その4

心の隙を作らないようにする（対ソーシャルエンジニアリング）

ほか

3月8日の情報セキュリティーニュース

「Exchange Server」への攻撃が拡大 - MSが侵害確認スクリプトを公開

入試関連の個人情報含むUSBメモリを紛失 - 立教大

委託先でランサム感染、市営住宅入居者情報が流出か - 旭川市

準備中だった「FileZen」のセキュリティアップデートがリリース

航空会社向け顧客管理システムに不正アクセス - JALやANAにも影響

雑談

セキュリティを守るポイント

その3

攻撃されにくくするには侵入に手間（コスト）がかかるようにする

ほか

聞こえにくくてすみません。花粉症でのどがガラガラです。