ScanNetSecurity17h
特定操作で個人情報が閲覧可能に ~ 神戸須磨シーワールドのKOBEこども割クーポン利用申請システムに不備
これは神戸須磨シーワールドが運用を行っている「KOBEこども割クーポン利用申請システム」のシステムの一部に不備があり、申し込み完了後に特定の操作を行うことで申込者以外の個人情報を含む情報が閲覧できる状態となっていたというもの。2月27日に同システムを ...
ScanNetSecurity17h
一部情報を外部に持ち出した痕跡 ~ DTSグループ会社 デジタルテクノロジーに不正アクセス
デジタルテクノロジーでは2月17日に、同社内のシステムで障害が発生し一部サービスが停止したため、外部のセキュリティ対策企業に調査を依頼したところ、同社システムへの第三者からの不正アクセスで、保有する情報が一部漏えいした可能性が判明していた。
ScanNetSecurity17h
バプテスト教会の関係書類 インターネット上で公開
これは1月25日に、同教会の関係書類がインターネット上で公開されていることが発覚し、掲載サイトを調べる中で、名簿データの公開を確認したというもの。関係書類や名簿データは教会事務室管理のクラウドストレージに保管するルールとなっていたが、閲覧のためにデー ...
ScanNetSecurity17h
「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言
国内の金融関連サービスでは、フィッシング等による不正アクセスや不正取引被害が報道されているが、「マネーフォワード ME」での不正ログインおよび「マネーフォワード ME」とのサービス連携を起因とした情報漏えいは現時点で確認されていないとのこと。
ScanNetSecurity17h
「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定版公表
同省では、2001年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定し、2003年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定している。
ScanNetSecurity17h
開発者の理解不足と不十分な検査等に起因 ~ LINEヤフーに行政指導
総務省ではLINEヤフーに対し、電気通信事業法(昭和59年法律第86号)第166条第1項の規定に基づく報告徴収を実施したところ、サムネイル画像を生成する画像処理システムをLINEヤフーが開発した新しいシステムに移行するのに伴い、本来あるべき画像処理で ...
ScanNetSecurity17h
WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、WordPress用プラグインWelcart ...