News

セキュリティエンジニアが気になったニュースまとめ 2022/4/1~4/5
2022.04.06

セキュリティエンジニアが気になったニュースまとめ 2022/4/1~4/5

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

 

2022/4/1

・Doctors Me(ドクターズミー)健康相談における画像投稿機能のセキュリティ強化について

https://ad-medi.com/news/2022-04-01/

■今回の修正内容について
投稿された画像について、非公開設定にされているものには、保存期限を定めるようにシステムを改修いたしました。具体的には、投稿したユーザーおよび回答する専門家のみが画像URLの有効期限内において閲覧できるようにする修正を行いました。有効期限が過ぎると、当該画像の閲覧ができない仕様に変更しております。

画像URLにのランダムな文字列を直接入力すると、画像が見られるようになっていたそうです。
個人情報は含まれていなかったそうですが、気分的に少し嫌ですね…。

 

2022/4/1

・デジタル庁、宛先ミスでメール誤送信 「再発防止に努める」としながら2度目の失敗

https://www.itmedia.co.jp/news/articles/2204/01/news166.html

3 原因
デジタル庁担当者が問合わせメール回答を行う際に、同内容の問合わせについてはBCC欄を用いて
一斉に回答を送信するという手法を取っていましたが、担当者が回答先アドレスを入力する際に
TO欄に貼り付けていることに気付かず送付致しました。

デジタル庁は2021年11月にも宛先の記載ミスで約400件のメールを誤送信しています。
そして何より気になるのが、こちらの誤送信の件がデジタル庁サイトのどこにも記載されていなかったことです。

 

2022/4/1

・警察法の一部を改正する法律案

https://www.sangiin.go.jp/japanese/joho1/kousei/gian/208/meisai/m208080208002.htm

本法律案は、最近におけるサイバーセキュリティに対する脅威の深刻化に鑑み、国家公安委員会及び警察庁の所掌事務に重大サイバー事案に対処するための警察の活動に関する事務等を追加するとともに、警察庁が当該活動を行う場合における広域組織犯罪等に対処するための措置に関する規定を整備するほか、警察庁の組織について、サイバー警察局を設置する等の改正を行おうとするものであり、その主な内容は次のとおりである。

サイバー警察局って聞くとロボコップを想像してしまいます。
活躍に注目したいですね!

 

まとめのまとめ

2022年度になりました!
春かと思ったら寒くなったり…体調にも気をつけていきたいです。

担当:UMA

Recent News

Recent Tips

Tag Search