NFTマーケットプレイス「OpenSea」のベンダーがユーザーのメールアドレスを外部に漏えい、フィッシング詐欺の危険も

NFTの生成やオークション出品ができるサービスを手がけるOpenSeaが2022年6月29日に、同社のメール配信ベンダーであるCustomer.ioの従業員が、OpenSeaユーザーのメールアドレスを外部に流出させたことが判明したと発表しました。OpenSeaは、同社のユーザーやニュースレターの購読者に対し、OpenSeaを装った悪意のあるメー…

「WordPressがセキュリティ的に危険」は独占禁止法違反? – ニュース – Capital P – WordPressメディア

2022年6月30日に公正取引員会が発表した資料「株式会社サイネックス及び株式会社スマートバリューから申請があった確約計画の認定等について」によると、二社は市町村のCMS導入に際し「オープンソースはセキュリティ的に危険であるから、オープンソースではないCMSを導入すること」を必須要件として仕様に盛り込むよう働…

またUSB紛失 患者の個人情報入り、杏林大病院 院内持ち出し禁止のはずが

杏林大学医学部付属病院の医師が、患者の個人情報入りUSBメモリを紛失した。紛失したUSBメモリはパスワードロックなどがされておらず、30日時点でUSBメモリは発見できていない。個人情報の漏えいなどの事実は確認していないとしている。 杏林大学医学部付属病院(東京都三鷹市)は6月30日、同院の医師が患者の個人情報入…

今なら間に合う分散型IDとEntra Verified ID

Description 6/30のOffice365勉強会のEntra Verified ID特集の資料です。 分散型ID、Entra Verified IDの解説をしています。 1. 今なら間に合う 分散型ID & Entra Verified ID 2022/06/30 富⼠榮 尚寛 @phr_eidentity 2. 自己紹介 役割/活動 • OpenIDファウンデーション・ジャパン代表理事、KYC WG設立 • 米国OpenID Fo…

Redis・Docker APIを狙うマルウェアの調査とスキャンの観測

はじめに SOCではインターネットに対して公開されたホストを狙うスキャン活動を観測しています。2021年以降は特に6379/TCP(Redis)と2375/TCP(Docker API)へのスキャンが大幅に増加していることを確認しており、IIJが発行している技術レポート「Internet Infrastructure Review(IIR)Vol.54」内のSOCレポートで紹介…

海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も

海賊と聞くと海賊船で攻撃対象に接近して金品を強奪する姿を思い浮かべますが、電子化の進む船舶を対象としたサイバー攻撃を行うサイバー海賊の存在が近年報告されています。サイバー海賊によって船舶のコントロール権が奪取された場合、2021年に発生したスエズ運河での座礁事故のような大規模な事故が人為的に引き起こ…

クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)

経済産業省は、本日、割賦販売法に基づくクレジットカード番号等取扱業者である株式会社メタップスペイメント(法人番号9011101027550)に対し、同法第35条の17の規定に基づく改善命令を発出しました。 1.事業者の概要 (1)名称:株式会社メタップスペイメント(以下「同社」という。) (2)代表者:代表取締役 和田 洋…

政府情報システムにおける 脆弱性診断導入ガイドライン

政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改…