注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS の SSL VPN 機能に関する脆弱性が公表されました。 この FortiOS SSL VPN において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施してください。 影響を受けるシステム --- 2024年 2 月 26 日更新 --- FortiOS バージョン 7.4.0 から 7.4.2 FortiOS バージョン 7.2.0 から 7.2.6 FortiOS バージョン 7.0.0 から 7.0.13 FortiOS バージョン 6.4.0 から 6.

バスケットボール興行の企画と運営を行う株式会社滋賀レイクスターズは1月25日、Googleフォーム誤操作による個人情報の漏えいについて発表した。 これは1月23日午後6時40分頃に、フードメニューの購入事前予約受付を開始したところ、使用したGoogleフォームの設定で「結果の概要を表示する」をONに切り替えた状態で公開したため、申込画面で記入事項を送信した後に画面表示される「前の回答を表示」というボタンを押すと、その時点で申込が完了している申込者の個人情報が閲覧できる状態であったというもの。同社の公式WEBサイト問い合わせフォームから指摘があり発覚した。

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

企業のSNSアカウントはなぜ乗っ取られるのか？　“運用の欠陥”を筆者が指摘：半径300メートルのIT 最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。

佐賀県教育委員会は１３日、伊万里市の伊万里実業高の職員が学校行事に関する電子メールを、受信者全員のメールアドレスが見ることができる状態で誤送信していたと発表した。１３日までに保護者や住民ら関係者３７人に対し、謝罪するとともにメール削除を依頼。第三者への情報流出がないことを確認した。 県教委によると８日午後５時ごろ、職員が公用の個人アドレスから、本来は宛先を伏せる「ＢＣＣ」欄で送信するところを、誤って全員のアドレスが見られる「ＴＯ」欄で送った。関係者からメールが届いていないという連絡を受け、職員は同日午後８時ごろ、私的なメールアドレスから同じ方法で送信。別の職員がミスに気づき、発覚した。 関係者への説明会を同校で９日に開いて謝罪した。県教職員課は「個人情報を適切に取り扱うよう周知、徹底するよう学校側に注意喚起した」と説明している。（大田浩司）

「パスワードレス」という言葉を耳にすることが増えました。便利で良さそうな印象もありますよね。でも具体的なイメージが湧かなかったり、時期尚早ではと思っていたりしませんか？ 今回の記事では、パスワードレスとはいったいどういうものかを、メリットとともに説明します。 パスワードレスって、実際はどんな感じなの？ パスワードレスを実現する方法はいくつかあります。パスワードレスがどういった動きか、Okta Workforce Identity Cloudによるデモ動画をご覧ください。 Okta Verify Pushによるサインイン Okta社が提供する「Okta Verify」というアプリを、スマートフォンにインストールして利用するパターンです。 （動画時間：約30秒） 見終わってみると、意外とあっけない感じがしませんでしたか？ まずメールアドレスを指定した後、次の画面に遷移します。すると「プッシュ通

国立研究開発法人情報通信研究機構（NICT（エヌアイシーティー）、理事長: 徳田 英幸）サイバーセキュリティネクサスは、NICTER観測レポート2023を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2023年に観測されたサイバー攻撃関連通信は、2022年から18%増加し、また、調査目的と思われるスキャンパケットが占める割合が更に増加して全体の63.8%に達しました。個別の観測事象としては、2022年に引き続きDVR製品へのMiraiの感染が活発に観測されたほか、LTEルータへの感染が目立ちました。DRDoS攻撃の観測では、絨毯爆撃型DRDoS攻撃の頻発やIoT機器のサービスを悪用した攻撃が見られました。 NICTは、日本のサイバーセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、セキュリティ対策の研究開発を進めていきます。 NICT

2023年のダークネット観測統計 年間観測パケット数 日ごとの観測パケット数の推移 宛先ポート別パケット数 観測事象の分析 Mirai感染ホスト数の推移 Infected Slursボットの感染活動 LTEルータへのIoTボットの感染 調査目的スキャン組織の分析 DRDoS攻撃の観測状況 レポート内の主要な図表を掲載いたします。 図1. NICTERダークネット観測統計（過去10年間） 図2. 1 IPアドレス当たりの年間総観測パケット数（過去10年間） 図3. 宛先ポート番号別パケット数分布（調査目的のスキャンパケットを除く）

宇佐市の職員が新型コロナの補助事業で対象となった事業所の口座名義など104件分の入ったUSBメモリを紛失していたことがわかりました。宇佐市によりますと1月29日、福祉保健部の職員（30代）が業務で使用するため、…

JPCERT-AT-2024-0004 JPCERT/CC 2024-02-09（公開） 2024-02-29（更新） I. 概要2024年2月8日（現地時間）、FortinetはFortiOSおよびFortiProxyにおける境域外書き込みの脆弱性（CVE-2024-21762）に関するアドバイザリ（FG-IR-24-015）を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工したHTTPリクエストを送信し、結果として任意のコードまたはコマンドを実行する可能性があります。 Fortinetは、アドバイザリにて本脆弱性に対して悪用の可能性を示唆しています。ただし、現時点（2024年2月15日）では影響範囲や対策についての情報のみです。今後もFortinetが提供する最新の情報を確認し、対策や調査の実施を推奨します。 Fortinet FortiOS/FortiPro

デジタル庁は2024年2月13日、自治体の給付金関連事務を支援する「給付支援サービス」の提供を始めた。2023年度中に17自治体が利用する予定で、河野太郎デジタル相は「2⽉15⽇から⼭形県寒河江市を⽪切りに住⺠の申請受け付けを開始する予定」と閣議後会見で述べた。希望する自治体に順次導入を支援する。 同サービスを使うと、自治体が給付金の申請受付から振り込みまでのプロセスをデジタル技術で完結できる。新型コロナウイルス禍で特別定額給付金などの事務処理に手作業が必要になり、申請や審査、結果通知から給付までに時間や手間がかかる事態が表面化した。このためデジタル庁が実証検証を踏まえてシステム構築を進めていた。 給付支援サービスでは住民がスマートフォンなどにマイナンバーカードを読み取らせると本人情報や公金受取口座情報を自動入力できるほか、通帳の写しの添付が不要になる。自治体は申請内容をデータで突合できる

米Google（グーグル）の「メール送信者のガイドライン」が2024年2月1日から適用された。これにより、迷惑メール対策が不十分な送信元からのメールはGmailアカウントに届かなくなる。 ガイドラインによりメールのセキュリティーが向上し、迷惑メールの抑制につながるのは望ましいことだ。だが、このガイドラインのインパクトが大きかったために、誤解も多いように感じる。 その1つが「今回初めてガイドラインがつくられて、対策が厳しくなった」という誤解だ。メールアカウントを無料でつくれるGmailの歴史は、迷惑メール対策の歴史といっても過言ではないだろう。膨大な数の迷惑メールに対抗するために、Gmailでは以前から対策を実施している。このため迷惑メールではないのに迷惑メールと判断されるメールは少なくないはずだ。 そこでグーグルは、迷惑メールと判断されないための最初のガイドラインを2015年には公開してい