ITを学ぶなら
「テックプロジン」

News

セキュリティエンジニアが気になったニュースまとめ 2022/11/7~11/13
2022.11.16

セキュリティエンジニアが気になったニュースまとめ 2022/11/7~11/13

sec

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/11/8

ゆうちょ銀行をかたるフィッシング

https://www.antiphishing.jp/news/alert/japanpostbank_20221108.html

【重要】ゆうちょ銀行 からの緊急の連絡
【重要】ゆうちょ銀行本人確認のお知らせ
【重要】JP BANK カード本人確認のお知らせ
【重要なお知らせ】JP BANK カード ご利用確認のお願い
【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い
【最終警告】JP BANK カード からの緊急の連絡
【郵貯銀行】重要なお知らせ
【JP BANK カード】重要:必ずお読みください
【JP BANK カード】個人情報確認
【JP BANK カード】重要なお知らせ
【JP BANK カード】本人認証について
【JP BANK カード】本人情報緊急確認
【ゆうちょ銀行】本人情報緊急確認
【ゆうちょ銀行】重要:必ずお読みください
【ゆうちょ銀行】事務局からのお知らせ
お支払い方法変更のご案内【JP BANK カード】
JP BANK カード【重要:必ずお読みください】
JP BANK カード お支払い金額確定のご案内
ゆうちょ銀行 お支払い金額確定のご案内
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
<緊急!JP BANK カード 重要なお知らせ>

※上記以外の件名も使われている可能性があります。

ありとあらゆるアプローチで送信されているようです。ゆうちょからのメールが分からなくなってしまいそうです。

 

2022/11/8

CVE-2022-27510 CVE-2022-27513およびCVE-2022-27516のCitrix GatewayおよびCitrix ADCセキュリティ情報

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

次のサポートされているバージョンのCitrix ADCおよびCitrix Gatewayがこの脆弱性の影響を受けます。

  • シトリックスADCおよびシトリックスゲートウェイ13.1より前 13.1-33.47
  • シトリックスADCおよびシトリックスゲートウェイ13.0 13.0-88.12より前
  • 12.1.65.21より前のCitrix ADCおよびCitrix Gateway 12.1
  • シトリックス ADC 12.1-FIPS 12.1-55.289 より前
  • Citrix ADC 12.1-NDcPP 12.1-55.289より前

このセキュリティ情報は、お客様が管理するCitrix ADCおよびCitrix Gatewayアプライアンスにのみ適用されます。シトリックスが管理するクラウドサービスを使用しているお客様は、特別な措置を講じる必要はありません。

Google翻訳使用

Citrix Systemsが提供する「Citrix ADC」「Citrix Gateway」に深刻な脆弱性が明らかとなった。利用者に対し、できるかぎり早急にアップデートを適用するよう呼びかけられています。

 

2022/11/9

上半期における個人データの漏えい等事案を踏まえた個人データの適正な取扱いについて(注意喚起)

https://www.ppc.go.jp/files/pdf/221109_chuui_jigyousha.pdf

上半期に
おいては、当委員会へ直接報告された個人データの漏えい等事案は1,587件と前年度上半期と
比して件数が増加しており、その主なものは、病院や薬局における要配慮個人情報を含む書類の
誤交付及び紛失であり、その他のものは、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等
でした。

上半期において、個人情報保護委員会へ直接報告された個人データの漏えい等事案の主なものは、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失であり、その他のものは、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等でした。

 

2022/11/10

個人情報流出の可能性に関するお詫びとお知ら

https://www.uuum.co.jp/2022/11/10/88263

この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。

YouTuberのマネジメントを手がけるUUUMは、同社やグループ会社のソースコードが第三者により一時取得可能な状態となっていたことを明らかにしました。

 

まとめのまとめ

最近情報漏洩が怖くて、インターネット決済でカード情報を保存しないようにしています…。

担当:UMA

セキュリティエンジニアが気になったニュースまとめ 2022/10/31~11/6
セキュリティエンジニアが気になったニュースまとめ 2022/11/14~11/20
一覧へ戻る

Recent News

Recent Tips

Tag Search