全2308文字
PR

6/12 脆弱性診断で情報漏洩を発見 ログから全容を解析

[画像のクリックで拡大表示]

 日本国際協力センター(JICE)は国際協力機構(JICA)からの委託事業「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」で情報漏洩があったことを発表した。

 漏洩に気づいたきっかけは、2020年4月下旬に実施したABEイニシアティブのポータルサイトに対する脆弱性診断だった。診断の中で外部からの不正アクセスの痕跡が見つかったとされる。

 ログ解析の結果から、アフリカからの留学生(1225人)、大学の関係者(652人)、JICEに問い合わせた人(102人)、JICEの職員(3人)、JICAの職員(2人)、計1984人分の情報漏洩が明らかになった。

https://www.jice.org/info/2020/06/post-296.html

6/12 顧客が削除した画像をメルマガで誤って配信

 レンタルスペースの貸し借りを仲介するスペースマーケットは、同社が配信するメルマガに顧客の免許証の画像を掲載したとして謝罪した。

 レンタルスペースの貸出元が、レンタルスペースの紹介写真として誤って貸出元の免許証の画像をアップロードした。その後貸出元は免許証の画像を削除したが、メルマガにその画像が載ってしまったという。

 原因はメルマガ配信機能の不具合。なおその後の調査で、過去にも免許証やパスポート、戸籍証明書などの個人情報を含む画像がアップロードされたケースが見つかり、個人情報が掲載されたメルマガが最大4798人に配信されていたことが分かった。

https://spacemarket.co.jp/archives/14409

6/24 定番ライブラリーに深刻な脆弱性 ネットワーク機器などに影響

 内閣サイバーセキュリティセンターは多くの機器に採用されているネットワークライブラリー(プログラム部品)に19件もの脆弱性が確認されたとして注意を呼びかけた。発見者はこれらの脆弱性の総称を「Ripple20」と名付けられた。

 Ripple20には、脆弱性の深刻度を評価するCVSSが9以上の「緊急」に分類される脆弱性が4つも含まれる。JPCERTコーディネーションセンターなどが運用する脆弱性情報データベースJVNによれば、Ripple20の影響を受けるライブラリーは米トレックのTCP/IPスタックと、それを起源とする図研エルミックが提供するKASAGOだとしている。これらのライブラリーはルーターなどのネットワーク機器やプリンター、産業用制御機器、医療機器などに利用されている。

https://www.nisc.go.jp/active/infra/pdf/Ripple2020200624.pdf

6/27 警察庁の偽サイト見つかる フィッシングサイトに誘導

[画像のクリックで拡大表示]

 警察庁は同庁の偽サイトが見つかったとして、Twitterで注意を呼びかけた。また日本サイバー犯罪対策センター(JC3)は、同庁の偽サイトに誘導するSMS(ショートメッセージサービス)を確認したと発表した。SMSには銀行の認証確認を促す文章とリンクが記載されている。

 リンクをクリックすると、ポップアップが表示された後、警察庁の偽サイトが表示されるとしている。そしてその後、銀行のフィッシングサイトに誘導される。

 警察庁は同庁のWebサイトから金融機関のWebサイトに誘導することはないとして、注意するよう呼びかけている。

https://twitter.com/NPA_KOHO/status/1276691776682614784