個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

祝日が多めの週でした。

なんとか1年間乗り切ることができました。

来年もどうぞよろしくお願いいたします。

12月24日(月)のセキュリティ記事まとめ

12月25日(火)のセキュリティ記事まとめ

独Amazon、Echoから得られたプライベートな音声データを第三者に送信する人為的ミス【やじうまWatch】

横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN)

Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN)

「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN)

ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN)

「APT10」によるサイバー攻撃に強い懸念、各国の発表を支持(NISC)

「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN)

クラウドサービスへ不正アクセス、仮想通貨採掘プログラムインストール目的か(ベーシック)

サイトに不正アクセス、電子カルテなどへの影響なし – 徳島県鳴門病院

注意喚起: Microsoft Internet Explorer の脆弱性 (CVE-2018-8653) に関する注意喚起 (公開)

JVN: WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

JVN: マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性

三井住友銀行かたるSMSに注意、「バスワードが翌日に失効」→偽サイトでSMBCダイレクトのアカウント情報を詐取 

委託先が業務用端末と制服を置き忘れて紛失 – 東京ガス

学生情報含むUSBメモリが所在不明 – 札幌学院大

「WordPress」向けプラグイン「Google XML Sitemaps」にXSSの脆弱性

12月26日(水)のセキュリティ記事まとめ

三井住友銀行を騙るフィッシングSMSを確認(フィッシング対策協議会)

WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN)

「Hitachi Automation Director」にクリックジャッキングの脆弱性(HIRT)

「第一暗証はワンタイムパスワードではございません」 – 三井住友銀かたるSMSに注意

不正アクセスでホームページが改ざん被害、ハングル文字の投稿を発見(徳島県鳴門病院)

検針作業時に使用する業務用携帯端末とロゴマーク入りを制服を紛失(東京ガス)

不正アクセスが原因でカード情報を含む2年分の個人情報が流出(サンワ食研)

「DLmarket」への不正アクセスについて続報、新たに7,741件のカード情報が流出した可能性(ディー・エル・マーケット)

二中前出張所の顧客情報記載資料を紛失、誤廃棄の可能性(沖縄銀行)

PostgreSQL環境向けミドルウェアの管理ツールに脆弱性 – DB管理者権限を奪われるおそれ

ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

顧客情報記載の書類が所在不明 – 大和リビング

注意喚起: Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起 (公開)

本店で保管していた顧客情報含む伝票を紛失 – 沖縄銀

12月27日(木)のセキュリティ記事まとめ

JVN: GROWI におけるクロスサイトスクリプティングの脆弱性

オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN)

国別ドメイン登録数、南太平洋トケラウ島の「.tk」がまた1位に

メール誤送信で卒業生などのメアド流出 – 上越教育大

ふるさと納税者の個人情報を同意なしで公開 – 大空町

メール誤送信で顧客のメアド流出 – マイカースポンサー

12月28日(金)のセキュリティ記事まとめ

偽「ふるさと納税」サイト増加、本物サイト完全模倣も(BBSS)

小学校職員の個人情報持ち出しが発覚、領収書の紛失・偽造も発覚し懲戒処分に(仙台市)

1月3日に「Adobe Acrobat/Reader」のアップデートがリリース予定

Adobe、AcrobatとReaderのセキュリティアップデートを予告 米国時間1月3日に公開

米医療機関からの個人健康情報の流出、5割以上が内部要因

しょうが関連製品通販サイトに不正アクセス – クレカなど個人情報が流出

Windows Zero-Day Bug Allows Overwriting Files with Arbitrary Data

12月29日(土)のセキュリティ記事まとめ

12月30日(日)のセキュリティ記事まとめ

12月31日(月)のセキュリティ記事まとめ

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ