
最新の注目ニュースをまとめてチェック!【2025年2月23日週】
保険見直し本舗でランサムウェア被害が判明 一部店舗で営業停止

保険販売代理店の保険見直し本舗は、同社の一部システムがサイバー攻撃を受けたことを明らかにした。これにより、各種サービスの提供に支障をきたし、一部店舗の営業を停止する事態となった。
保険見直し本舗は復旧作業を進め、3月1日より順次営業開始となった。
顧客情報の漏えいは今の時点では確認されていないものの、本件における被害の影響範囲や再発防止策については依然として調査が続いている状況だ。
▼詳細はこちらをチェック
DTSグループのSIerにサイバー攻撃 社内システムが停止

株式会社DTSのグループ会社であるデジタルテクノロジー株式会社において、第三者による不正アクセスが発生したことが確認された。
デジタルテクノロジー社は対応として、不正アクセスを受けたサーバー等をインターネットや社内ネットワークから隔離する処置を講じた。その影響で、デジタルテクノロジー社の社内システムの一部が現在使用できなくなっている。
同社は外部のセキュリティ対策企業を含む専門家の支援を受けながら、漏えいした可能性のある情報(個人情報を含む機密情報等)を特定するための調査を実施している。
▼詳細はこちらをチェック
新卒向けサービスで情報流出か 不正アクセスの痕跡

新卒採用のイベント事業「ジョブトラ」を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。
リアライブ社の従業員がデータベースの移行作業を行っている最中に、第三者による不正アクセスの痕跡が確認され、本件は発覚した。
なお、情報漏えいの事実については判明しておらず現在、専門会社の支援を受けながら、可能性について調査を実施中である。
▼詳細はこちらをチェック
Ciscoがセキュリティアドバイザリ3件を公開 アップデートを提供

Cisco Systemsは、3件のセキュリティアドバイザリを公開し、対象製品の利用者へアップデートを呼びかけている。
このうち2件は、同社スイッチ「Cisco Nexus 3000シリーズ」「同9000シリーズ」の脆弱性の改善である。改善された脆弱性は下記の2点になる。
- ソフトウェアアップグレードプロセスにおいて、有効な管理者クレデンシャルを持つ認証されていないローカルの攻撃者が、該当デバイスの基盤となるオペレーティングシステムに対してコマンドインジェクション攻撃を実行する可能性があった
- ヘルスモニタリング診断において、認証されていない隣接する攻撃者がデバイスの予期せぬリロードを引き起こし、その結果サービス妨害(DoS)状態が発生する可能性があった
▼詳細はこちらをチェック
https://www.cisco.com/c/ja_jp/support/docs/csa/psirt-index.html
「GitLab」の複数の脆弱性が解消 アップデートを提供

GitLabは、「GitLab Community Edition(CE)」および「GitLab Enterprise Edition(EE)」向けに、セキュリティがアップデートされたバージョン 17.9.1、17.8.4、17.7.6 をリリースした。
修正された内容のうち、重大度が高い内容は下記の2点となる。
- GitLab CE/EE でプロキシ機能により、特定の状況下で意図しないコンテンツ レンダリングが発生し、XSS が発生する可能性があった
- GitLab-EE のクロスサイト スクリプティング (XSS) で攻撃者がセキュリティ制御をバイパスして、特定の条件下でユーザーのブラウザで任意のスクリプトを実行できる可能性があった
▼詳細はこちらをチェック
https://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released