【セキュリティ ニュース】GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構(1ページ目 / 全4ページ):Security NEXT
日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。 同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。 マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。 感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわし
【セキュリティ ニュース】【ShellShock】不十分な修正部分を解消したパッチが順次公開へ(1ページ目 / 全1ページ):Security NEXT
Linuxの一部やMac OS Xのデフォルトシェルとして採用されている「bash」に深刻な脆弱性「CVE-2014-6271」が見つかり、パッチに不具合が報告されていた問題で、一部ディストリビューションより修正バージョンの提供が開始されている。 9月24日に公開されたパッチにおいて、「CVE-2014-6271」を修正したものの、対策が不十分であり脆弱性「CVE-2014-7169」が存在するとの指摘が出ていたことから、対応が行われたもの。 Red Hatでは、あらたに公開したパッチで、「CVE-2014-6271」と問題の「CVE-2014-7169」へ対応するとともに、影響が小さい「CVE-2014-7186」「CVE-2014-7187」の2件についても修正。公開を開始している。 JPCERTコーディネーションセンターでは、ディストリビューターの対応状況を確認し、修正済みバージョン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
