Y.Takahashi

都内でフリーランスのセキュリティエンジニアをやっています。メーカーで開発、SE、企…

Y.Takahashiのセキュリティひとネタ配信

Y.Takahashi

1,095本

日々更新するセキュリティのひとネタをまとめています。

ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認

こんばんは。高橋です。ネットワーク管理製品「Versa Director」の脆弱性が公開されました。 NVDではそこまで危険度が高いような評価はされておりませんが、アメリカ政府機関のCISAは既にこの脆弱性を突く攻撃が確認されていることから、注意喚起を発表しています。今回の脆弱性ですが、特定の管理者権限を持つユーザによって、画像ファイルを装って悪意あるファイルをアップロードできるもののようです。特定の管理者権限を持つということが前提であるため、攻撃の初期段階では

楽天グループのスマホアプリに脆弱性、アップデートは公開済み

おはようございます。高橋です。楽天グループのスマホアプリ「楽天市場アプリ」に脆弱性があったと公表がありました。今回の脆弱性を悪用すると、任意のURLに遷移させることができるようです。既にこの脆弱性を修正するアップデートが公開されています。スマホアプリのアップデートは機能追加の場合が多いかと思いますが、脆弱性を修正している場合もかなり多くあります。サイバー攻撃を防ぐ方法の1つとして、最新版をできるだけ早く適用することがありますので、極力早くアップデートの内容

Y.Takahashi

1日前
新潟市にて別部署の職員が部外秘の人事情報を取得・閲覧する内部不正が発覚、興味本位でも罰金・罰則となる

おはようございます。高橋です。先日、新潟市にて、人事異動情報を不正に取得・閲覧したといった内部不正があったと公表がありました。今回の内部不正ですが、新潟市の職員が令和2年10月から令和5年11月までの間、人事が管理しているNASにアクセスし、1,400人以上の部外秘の人事異動情報を取得・閲覧していた、とのことです。本人としては興味本位でやっていたことらしく、悪意があって外部に漏洩させるといったことは実施していない、とのことです。しかし、内部の職員からの報告があ

Y.Takahashi

2日前
新日本製薬社でのランサムウェア感染被害、原因はVPN機器の脆弱性と安易なパスワード設定か

こんにちは。高橋です。 6月に公表されていた新日本製薬社でのランサムウェア感染被害ですが、先日第三報が公開されました。ランサムウェア感染の被害は2024年に6月に発生しており、その際に第一報が公開されていました。今回の第三報では、主にランサムウェア感染の経路、原因についての公表があり、VPN機器の脆弱性を突かれ、外部から内部に侵入してきた、とのことです。類推したパスワードを利用されたということで、パスワードも安易なものになっており、社内ネットワークへの展開が可能

Y.Takahashi

3日前

ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認

Y.Takahashi

3時間前

楽天グループのスマホアプリに脆弱性、アップデートは公開済み

Y.Takahashi

1日前
新潟市にて別部署の職員が部外秘の人事情報を取得・閲覧する内部不正が発覚、興味本位でも罰金・罰則となる

Y.Takahashi

2日前
新日本製薬社でのランサムウェア感染被害、原因はVPN機器の脆弱性と安易なパスワード設定か

Y.Takahashi

3日前

マガジン

Y.Takahashiのセキュリティひとネタ配信

1,095本

記事

500万以上のサイトで導入されるWPのプラグイン「LiteSpeed Cache」に危険度高の脆弱性、攻撃も確認され早めの対応を

こんにちは。高橋です。 500万以上のサイトに導入されているWordpressのプラグイン「LiteSpeed Cache」の脆弱性情報が公開されました。今回公開された脆弱性ですが、認証なしに権限昇格が可能となる脆弱性であり、かなり危険度が高いものとして扱われています。しかも、既に攻撃も確認されているということで、500万以上への導入ということもあり、危険度や影響度は最上級のものとなるかなと思います。既にこの脆弱性の修正版が公開されているということで、このプラグ

Y.Takahashi

4日前

1
500万以上のサイトで導入されるWPのプラグイン「LiteSpeed Cache」に危険度高の脆弱性、攻撃も確認され早めの対応を

1

Y.Takahashi

4日前
東急グループでの不正アクセス事象の第二報、情報漏洩事故の可能性があると公表

こんにちは。高橋です。 4月に発表があった東急グループでの不正アクセスの件ですが、続報が公開されました。不正アクセスがあったといった報告でしたが、今回の第二報では情報漏洩の可能性があるといった公表となりました。漏洩した可能性のある情報としては、以下となります。・個人顧客の氏名、住所、電話番号、メールアドレス：901件・法人取引先の氏名、所属、住所、電話番号、メールアドレス：9,942件・従業員の氏名、住所、電話番号、メールアドレス：5,802件今回の情報

Y.Takahashi

5日前
東急グループでの不正アクセス事象の第二報、情報漏洩事故の可能性があると公表

Y.Takahashi

5日前
宇都宮美術館にて申込フォームの設定ミス、申し込んだ他人の回答が閲覧できる状態であった

こんばんは。高橋です。栃木県にある宇都宮美術館において、ワークショップの申し込みフォームに不備があり、個人情報が閲覧できる状態にあったと公表がありました。今回の申し込みフォームの設定ミスですが、情報入力後に表示される「前の回答を表示」のリンクをクリックすると、他人の入力情報も閲覧できるようになっていた、とのことです。「前の回答を表示」というリンクは、実は入力内容の集計結果を表示するリンクですので、これにより他人が入力した結果が見えるようになっていました。 Goo

Y.Takahashi

6日前

2
宇都宮美術館にて申込フォームの設定ミス、申し込んだ他人の回答が閲覧できる状態であった

2

Y.Takahashi

6日前
ニチイグループにてランサムウェア感染被害、基幹システムへの感染は現時点でなし

こんにちは。高橋です。医療、介護事業を展開するニチイグループにてランサムウェア感染被害があったと公表がありました。今回の公表では、8/8に子会社にてランサムウェア感染が発覚し、初動対応を行ったということがメインの内容かと思います。今回の公表は第一報といった扱いであり、今後、ランサムウェア感染の原因や被害内容等の詳細が公開されていくと思います。また、現時点で、基幹システム等への被害が確認されていないということです。ランサムウェア感染がPCだけに留まっており、

Y.Takahashi

7日前
ニチイグループにてランサムウェア感染被害、基幹システムへの感染は現時点でなし

Y.Takahashi

7日前
和食ファミレス「華屋与兵衛」にて不正アクセス、予約者情報が漏洩した可能性有

おはようございます。高橋です。和食ファミレスで大手の「華屋与兵衛」において、予約システムに不正アクセスがあり、個人情報が漏洩した可能性があると公表がありました。今回の事象で漏洩した可能性のある情報は2024 年7月24日～7月25日に来店されたお客様の予約情報で、詳細は以下とのことです。・予約者が予約時に登録された名前：452件・@の手前3文字をマスキングした予約者のメールアドレス：231件・予約者の電話番号：161件原因は不正アクセスということで、脆弱性

Y.Takahashi

8日前

1
和食ファミレス「華屋与兵衛」にて不正アクセス、予約者情報が漏洩した可能性有

1

Y.Takahashi

8日前
東急リバブル社にて内部不正が発覚、DMの送付に利用された形跡あり

こんにちは。高橋です。大手不動産仲介企業の東急リバブル社において、内部不正により情報漏洩事故が発生したと公表がありました。今回の内部不正ですが、元従業員が顧客情報含む社内資料を不正に持ち出し、ダイレクトメール発送に利用していたとのことです。ダイレクトメールの送付以外には情報の利用がないとのことですが、不正に持ち出された情報は以下とのことです。東京都港区所在の一部マンションの不動産登記簿に記載されている所有者の情報、合計25,406人分・氏名・住所・所有の

Y.Takahashi

9日前

1
東急リバブル社にて内部不正が発覚、DMの送付に利用された形跡あり

1

Y.Takahashi

9日前
南海トラフ地震臨時情報にちなんだフィッシングメールを確認、情報は公式からの取得が推奨

こんにちは。高橋です。先日発表された南海トラフ地震臨時情報にちなんだフィッシングメールが飛び交っているとして、警察庁から注意喚起が発表されました。今回確認されている災害にちなんだフィッシングメールでは、寄付を求めるような内容となっているとのことです。また、偽情報も拡散されているようです。このようなフィッシングや偽情報はメールやSMSで送信されており、送付先を見ると全く関係のないところから送信されているとのことです。フィッシングメールと聞くと、クレジットカー

Y.Takahashi

10日前

1
南海トラフ地震臨時情報にちなんだフィッシングメールを確認、情報は公式からの取得が推奨

1

Y.Takahashi

10日前
JC3を騙る不審電話が発生、JC3から連絡することはないので、電話を受けたら即通話終了を

こんにちは。高橋です。昨今、日本サイバー犯罪対策センター（JC3）の職員を騙る不審な電話が多発しているということで、JC3から注意喚起が発表されました。具体的な電話の内容としては、「あなたの携帯電話からウイルスがばらまかれている」「サイバー保険に加入すれば保険金で被害者に補償ができる」と言ってくるようです。そして、おそらく嘘と思われる支払い処理を行おうとしてくると思われます。 JC3としましては、サイバー犯罪の被害等に関して、個人に連絡したり、金品を要求したりす

Y.Takahashi

11日前

1
JC3を騙る不審電話が発生、JC3から連絡することはないので、電話を受けたら即通話終了を

1

Y.Takahashi

11日前
マネーフォワード社のサービスにリスト型攻撃、アカウントには二段階認証の設定を

こんにちは。高橋です。家計簿や経費計算サービス大手のマネーフォワード社にて、アカウントの不正ログイン事象が発生したと公表がありました。今回の事象ですが、マネーフォワード社のシステムに外部から脆弱性を突かれたりして侵入されたのではなく、リスト型攻撃のようなアカウントを狙った攻撃により、アカウントに不正ログインが発生したとのことです。この不正ログインの結果、第三者が不正ログインしたユーザになりすまし、「マネーフォワードクラウド請求書」ぼ機能を利用して、不特定多数のメ

Y.Takahashi

12日前
マネーフォワード社のサービスにリスト型攻撃、アカウントには二段階認証の設定を

Y.Takahashi

12日前
GL-iNet社製ルータに複数の脆弱性、危険度が高くリモートからのコード実行も可能、早急なアップデート推奨

こんにちは。高橋です。 GL-iNet社が提供するルータに複数の脆弱性が見つかり、早急にアップデートを推奨するといった通知が発表されました。今回発表された脆弱性ですが、かなり危険度の高いものもあり、リモートから認証なくコードが実行できるもの等もありました。既に脆弱性を修正するアップデートが公開されていますので、もし機器を利用していて、今回の脆弱性の対象となる場合は、できるだけ早めにアップデートを適用することが推奨かと思います。ここ数年でランサムウェアの感染被害が

Y.Takahashi

13日前
GL-iNet社製ルータに複数の脆弱性、危険度が高くリモートからのコード実行も可能、早急なアップデート推奨

Y.Takahashi

13日前
Yahoo！のログインシステム不具合で特定条件下でメールの閲覧が可能、現在では不具合解消

おはようございます。高橋です。先日、Yahoo！ JAPAN IDのログインシステムに不備があり、第三者にYahoo！メールが閲覧される状態であったと公表がありました。今回の事象ですが、6月13日にシステムアップデートがあったのですが、そのアップデートに不備があり、ログインシステムへの不具合につながったとのことです。具体的には、ログイン時のSMS認証に関して、携帯電話番号の利用者が変更されていないかを確認する機能が正常に動作しなかったとのことで、利用停止となってい

Y.Takahashi

2週間前

2
Yahoo！のログインシステム不具合で特定条件下でメールの閲覧が可能、現在では不具合解消

2

Y.Takahashi

2週間前
「Wantedly」での設定不備による情報の閲覧、第三報が公開、同様の不備が他システムでないことを確認完了

おはようございます。高橋です。今年4月に公表があったWantedlyでの設定不備による情報閲覧が可能となっていた事故ですが、先日第三報が公開されました。今回の事故ですが、原因はシステムの設定不備となります。設定不備により、本来は閲覧できないはずのページが第三者によって閲覧できる状態となっていたとのことです。今回の設定不備により、以下の情報が第三者から閲覧できる状態となっていたとのことです。 ■件数・アクセス権限を持たない第三者に閲覧された可能性のある会社ペ

Y.Takahashi

2週間前

4
「Wantedly」での設定不備による情報の閲覧、第三報が公開、同様の不備が他システムでないことを確認完了

4

Y.Takahashi

2週間前

マガジン

Y.Takahashiのセキュリティひとネタ配信

最近の記事

ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認

楽天グループのスマホアプリに脆弱性、アップデートは公開済み

新潟市にて別部署の職員が部外秘の人事情報を取得・閲覧する内部不正が発覚、興味本位でも罰金・罰則となる

新日本製薬社でのランサムウェア感染被害、原因はVPN機器の脆弱性と安易なパスワード設定か

ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認

楽天グループのスマホアプリに脆弱性、アップデートは公開済み

新潟市にて別部署の職員が部外秘の人事情報を取得・閲覧する内部不正が発覚、興味本位でも罰金・罰則となる

新日本製薬社でのランサムウェア感染被害、原因はVPN機器の脆弱性と安易なパスワード設定か

500万以上のサイトで導入されるWPのプラグイン「LiteSpeed Cache」に危険度高の脆弱性、攻撃も確認され早めの対応を

500万以上のサイトで導入されるWPのプラグイン「LiteSpeed Cache」に危険度高の脆弱性、攻撃も確認され早めの対応を

東急グループでの不正アクセス事象の第二報、情報漏洩事故の可能性があると公表

東急グループでの不正アクセス事象の第二報、情報漏洩事故の可能性があると公表

宇都宮美術館にて申込フォームの設定ミス、申し込んだ他人の回答が閲覧できる状態であった

宇都宮美術館にて申込フォームの設定ミス、申し込んだ他人の回答が閲覧できる状態であった

ニチイグループにてランサムウェア感染被害、基幹システムへの感染は現時点でなし

ニチイグループにてランサムウェア感染被害、基幹システムへの感染は現時点でなし

和食ファミレス「華屋与兵衛」にて不正アクセス、予約者情報が漏洩した可能性有

和食ファミレス「華屋与兵衛」にて不正アクセス、予約者情報が漏洩した可能性有

東急リバブル社にて内部不正が発覚、DMの送付に利用された形跡あり

東急リバブル社にて内部不正が発覚、DMの送付に利用された形跡あり

南海トラフ地震臨時情報にちなんだフィッシングメールを確認、情報は公式からの取得が推奨

南海トラフ地震臨時情報にちなんだフィッシングメールを確認、情報は公式からの取得が推奨

JC3を騙る不審電話が発生、JC3から連絡することはないので、電話を受けたら即通話終了を

JC3を騙る不審電話が発生、JC3から連絡することはないので、電話を受けたら即通話終了を

マネーフォワード社のサービスにリスト型攻撃、アカウントには二段階認証の設定を

マネーフォワード社のサービスにリスト型攻撃、アカウントには二段階認証の設定を

GL-iNet社製ルータに複数の脆弱性、危険度が高くリモートからのコード実行も可能、早急なアップデート推奨

GL-iNet社製ルータに複数の脆弱性、危険度が高くリモートからのコード実行も可能、早急なアップデート推奨

Yahoo！のログインシステム不具合で特定条件下でメールの閲覧が可能、現在では不具合解消

Yahoo！のログインシステム不具合で特定条件下でメールの閲覧が可能、現在では不具合解消

「Wantedly」での設定不備による情報の閲覧、第三報が公開、同様の不備が他システムでないことを確認完了

「Wantedly」での設定不備による情報の閲覧、第三報が公開、同様の不備が他システムでないことを確認完了