最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/7/18
メールアドレス等の漏洩に関するお詫びとお知らせ
https://www.shueisha.co.jp/wp-content/uploads/2023/07/statement20230718.pdf
iOS「少年ジャンプ+」アプリにおいて運営上の人為的ミスによる不具合が生じ、
一部のお客様のアカウントに他の方が偶発的にログインしてしまう状況が発生、メールア
ドレス等の情報が、他の方に表示された可能性があることが判明いたしました。
第三者による不正課金や有償コインの利用などは発生していないが、42件の顧客情報が本人以外の第三者に閲覧された可能性があり、該当者にはすでにメールでの謝罪と連絡を行っていることを発表しています。
2023/7/18
報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/jp/JVN44726469/index.html
金融庁が提供する報告書(XBRL)作成ツールには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
細工された「XBRL形式ファイル」を読み込むとシステム内の任意のファイルを読み取られるおそれがあります。
金融庁は修正した最新版の利用を呼び掛けています。
2023/7/20
米国子会社への不正アクセスについて(第 2 報)
https://www.yamaha.com/ja/news_release/files/news/23072003/pdf/2307200301.pdf
カナダの当社販売子会社であるヤマハ・カナダ・ミュージック(YC)でも同時期に第三者による不正
アクセスがあり、現地の従業員や直営音楽教室・お取引先の個人情報が窃取されたことを確認しまし
た。
YCA,YC共に安全対策を施して復旧し、現在は通常通り営業しており、日本国内をはじめグループの他
拠点のシステムへの影響はなかったとのことです。
セキュリティ対策として、まずはニュースのチェックを習慣化していくところから始めてみてもいいですね。
