セキュリティエンジニアが気になったニュースまとめ 2023/5/8~5/14

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。 

2023/5/8

サイバー警察局便りVol.6 御社のウェブサイト改ざんされていませんか

https://www.meti.go.jp/policy/netsecurity/cyberpoliceagencyletter0508.pdf

検索結果に自社ドメインを使用した見覚えのないページが表示されたら、改ざん(不正にファイルを蔵置)されています!

検索エンジンに用意された検索演算子「site:」を用いて検索することで、指定したドメイン内に意図しないコンテンツが設置されていないか確認できる方法が紹介されています。

2023/5/10

メールアドレス漏洩のお詫び

https://www.sankei.jp/wp-content/uploads/2023/05/%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%BC%8F%E6%B4%A9%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3_20230510.pdf

NIE メルマガ第155号を一斉送信いたしました。その際、担当者が入力を誤り、登録されている方の一部に、各人のアドレスが見える形で送信してしまいました。

受信者340人のメールアドレスが受信者間に流出しました。
産経新聞社は、対象者に謝罪とメールの削除を依頼しています。

2023/5/12

セゾンカードをかたるフィッシング (2023/05/12)

https://www.antiphishing.jp/news/alert/saisoncard_20230512.html

2023/05/12 16:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。

類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

 

まとめのまとめ

GWも明けてしばらくたちましたが、長期休暇明けもセキュリティについて注意が必要です。
長期期間中に電源を落としていた機器のセキュリティパッチ、バージョンアップのチェックや、
持ち出しが行なわれていたパソコンのウイルスチェック、サーバー等のログやアラートの確認など。

思い当たるところがあった方はいま一度確認してみるのもいいかもしれません。

担当:CY

タイトルとURLをコピーしました